Plesk vs. Firmennetz

[t-eddie]

Hallo RootForum-Gemeinde,

also entweder suche ich falsch oder dieses Problem wurde so direkt noch nicht diskutiert.

Ich hab einen Server mit Plesk drauf - von "zu Hause" (also einwahl DSL komme ich ohne Probleme auf das Web-Plesk Controlpanel.

Aber wenn ich aus dem Firmennetzwerk versuche darauf zu zugreifen - also https://server.domain.de:8443 kommt folgende Fehlermeldung:

Forbidden
You were denied access because:

Access denied by access control list.

Jetzt hab ich den Port schon mal auf 9443 und 8081 geändert - bei mir @Home funktioniert das auch, aber aus der Firma immer noch das selbe Problem.

Die Fehlermeldung scheint ja nicht auf einen gesperrten Port hinzuweisen...eher das der Server es irgendwie blockt, aber ich hab noch keine Idee wo ich suchen soll - das Plesk Handbuch schweigt dazu auch....

Vielleicht kann mir wer nen Tipp geben...

Danke

[captaincrunch]

Der Proxy deiner Firma verbietet den Zugriff auf die entsprechenden Ports.

[t-eddie]

Aber alle anderen https Verbindungen aus der Firma gehen...und wenn sonst was gesperrt ist, kommt immer der Firmeninterne "Du-Du Hinweis"

Irgendeine Idee, welche Ports frei sein "sollten" und die auch Serverseitiig nicht belegt sind??? Oder wo bei Plesk eingestellt werden kann, wer darauf von wo zugreifen kann und wer nicht???

[chris76]

https ist auch port 443 und nicht 8443.

Außerdem sollst Du im Büro doch Arbeiten und nicht Plesk administrieren

SCNR

[captaincrunch]

Keine Ahnung. Kommt ganz drauf an, wie sorgfältig eure Firewall- / Proxyadmins gearbeitet haben. Bei mir gäb's höchstens Port 80 und 443. ;)

[t-eddie]

Natürlich arbeite ich im Büro...aber wenn ich mal "schnell" ne Emailadresse einrichten muss, wäre es schon nicht schlecht wenn derjenige nicht 8h warten müsste....aber nun ja.

Ja klar ist https 443 - aber das Plesk Web Control Panel kann ich nicht auf Port 443 legen, da da ja schon der Apache nen listen drauf hat. Darum ist der Plesk Port auch 8443

Und Ihr seid sicher das es nicht von Plesk gesperrt wird??

[chris76]

Und Ihr seid sicher das es nicht von Plesk gesperrt wird??

Ziemlich sicher, warum sollte Plesk Anfragen von daheim durchlassen und aus dem Firmennetz sperren?

[captaincrunch]

Forbidden
You were denied access because:

Access denied by access control list.

Ist ein verdammt sicheres Anzeichen dafür, dass da ein Proxy in der Firma kontrolliert, wer was tut.

[t-eddie]

Alles klar - Danke...einen Port-Scan werd ich tunlichst vermeiden...ansonsten stehen die kollegen wohl gleich hinter mir ;-)

Einen Idee hab ich noch...mal sehen ob das was wird.

[daemotron]

Wenn die Admins in Deiner Firma ihren Job richtig machen, dann kommst Du nur weiter, wenn Du Dir auf Deiner Kiste einen SSL-VHost mit Port 443 einrichtest, der alle Anfragen per mod_proxy intern an Port 8443 weiterreicht...

Mal weitergesponnen - in so einem Szenario könnte man dann sogar die Plesk-Indianer (IMHO Apache 1.3.33) an localhost binden. Ist zwar mehr security by obscurity, aber an Plesk kommt dann nur noch ran, wer die entsprechende URL kennt...

cu
Jesco

[Outlaw]

(IMHO Apache 1.3.33)

Bei Plesk ??

Niemals .... ;):D

Die ham schon 2.0.irgendwas

Benutzen IMHO intern sogar PHP 5.x.x, extern aber noch 4.x.x

Gruß Outi

[daemotron]

Gib mal folgendes in Deinen Browser ein:

Code: Select all

https://deine-domain.tld:8443/unsinn

Bei mir kommt dann folgendes:

Code: Select all

Not Found
The requested URL /unsinn was not found on this server.

Apache/1.3.33 Server at domain.tld Port 8443

Daher meine Meinung mit dem 1.3.33-Indianer

[Outlaw]

Also bei mir kommt nur "Seite nicht gefunden" aber ich bin mit 100%ig sicher, daß bei mir Apache 2.x.x läuft, behauptet zumindest phpinfo .... ;):D

Gruß Outi

[Joe User]

AFAIK nutzt Plesk für sich selbst nicht den Apache der Distribution, sondern einen Eigen, welcher durchaus ein 1.3er sein kann...

[wintifabian]

Es ist bekannt das Plesk in Firmennetzten nicht funktioniert, weil dort praktisch nur der 80, 441 Port offen sind. Um dein Plesk auf ein Firmennetzwerk zugreifbar zu machen, hol dir ne zweite IP und stell bei der zweiten IP den Port 441 für Plesk frei.

Ich habs so gemacht und funktioniert wunderbar. So kannst du auch Firmenkunden ermöglichen Ihre Internetpräsenz zu bearbeiten...

[chris76]

Es ist bekannt das Plesk in Firmennetzten nicht funktioniert, weil dort praktisch nur der 80, 441 Port offen sind. Um dein Plesk auf ein Firmennetzwerk zugreifbar zu machen, hol dir ne zweite IP und stell bei der zweiten IP den Port 441 für Plesk frei.

Ich habs so gemacht und funktioniert wunderbar. So kannst du auch Firmenkunden ermöglichen Ihre Internetpräsenz zu bearbeiten...

Du meinst wohl eher den Port 443 oder?

[wintifabian]

Ja klar, den Standard-Port für HTTP 80 und SSL 443 genau.

[gierig]

Oder Port 23444, oder 77377 oder 1 oder oder oder.....
wenn das Firmennetzwerk nur Port 80 und 443 ins Internet läst dann
werden auch NUR 80 und 443 durchgelassen.

Entwede dein Dienst laucht auf einen erlaubten Port, oder du redest in
ner ruhigen Minunte mit dem Admin ob die FÜR dich da was machen kann.

Kleiner Tipp: Letzter Freitag im July ist Sysadmin Day Bring nen Kuchen,da freuen wir uns drüber...[/url]

[bierteufel]

Mal ne andere Idee,

wenn Dein rechner daheim steht, du Ihn von "ausserhalb erreichen kannst", leg auf dem Plesk Rechner eine 2. IP an. Auf dieser 2. IP lässt Du den Plesk eigenen Apachen (1.3) hören - nur auf dieser IP. Dann stellst Du im Router (ich vermute du hast einen davir geschalten) einfach ein dass Port 80 meinetwegen auf deine interne IP (192.168.0.10) geleitet wird und Port 443 auf die zweite IP (192.168.0.11).

Gruß Bierteufel