mal ne Frage an die Netzwerkprofis:
Mein Server hängt ganz normal im Heimnetz, erreichbar unter 192.168.0.123ort. Darauf laufen verschiedene Dienste an verschiedenen Ports. Auf einige dieser Dienste möchte ich von unterwegs ohne VPN Zugriff, weshalb der Server für die Domain s-g.de ein LetsEncrypt SSL-Zertifkat hat und somit unter https://s-g.de:123 erreichbar ist.
Das funktioniert so auch alles wunderbar.
Jetzt zum Problem: Einige Dienste benötige ich nicht mit direktem Internetzugriff, da ist VPN völlig ausreichend. Die Clients für die Dienste verlangen jedoch nach einem offiziell signierten Zertifikat.
Über https://192.168.0.123:456 funktioniert das s-g.de Zertifikat nicht.
Ein Eintrag in die Hosts der Clients macht außerhalb des Heimnetzwerkes Probleme.
Port 456 am Router öffnen funktioniert natürlich, aber ich bin jetzt nicht so der Fan von unnötig offenen Ports...
Gibt es da eine elegante Lösung?
Mein Server hängt ganz normal im Heimnetz, erreichbar unter 192.168.0.123ort. Darauf laufen verschiedene Dienste an verschiedenen Ports. Auf einige dieser Dienste möchte ich von unterwegs ohne VPN Zugriff, weshalb der Server für die Domain s-g.de ein LetsEncrypt SSL-Zertifkat hat und somit unter https://s-g.de:123 erreichbar ist.
Das funktioniert so auch alles wunderbar.
Jetzt zum Problem: Einige Dienste benötige ich nicht mit direktem Internetzugriff, da ist VPN völlig ausreichend. Die Clients für die Dienste verlangen jedoch nach einem offiziell signierten Zertifikat.
Über https://192.168.0.123:456 funktioniert das s-g.de Zertifikat nicht.
Ein Eintrag in die Hosts der Clients macht außerhalb des Heimnetzwerkes Probleme.
Port 456 am Router öffnen funktioniert natürlich, aber ich bin jetzt nicht so der Fan von unnötig offenen Ports...
Gibt es da eine elegante Lösung?
Zuletzt bearbeitet: