Ich würde mir wünschen das ein Login in das KH Panel auch funktioniert,
wenn man einen Load Balancer im Einsatz hat und mit mehreren WAN IP's spazieren geht.
Ich hab pfsense im Einsatz und muß für die KH Server immer eine Rule anlegen, daß nur 1x WAN genutzt wird.
Gruß Mlan
KH Login über LBL [GELÖST]
-
Jolinar
- Community Moderator
- Posts: 4124
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: KH Login über LBL
Vielleicht mißinterpretiere ich deinen Funktionswunsch nur, aber ein Load Balancer soll doch eigentlich eine große Menge an Anfragen auf mehrere Systeme mit derselben Anwendungs- bzw. Datenbasis verteilen.
Da Keyhelp aber als Single Instance läuft, erschließt sich mir im Moment nicht wirklich die Notwendigkeit einer Lastverteilung.
Da Keyhelp aber als Single Instance läuft, erschließt sich mir im Moment nicht wirklich die Notwendigkeit einer Lastverteilung.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: KH Login über LBL [GELÖST]
Hallo,
ich verstehe es so, dass er selbst zwei öffentliche IPs an seinem Heimanschluss hat, welche über zwei Uplinks und eine Pfsense realisiert sind.
KeyHelp soll offenbar Logins dann von beiden IPs akzeptieren ohne die Session zu invalidieren. Ich sehe hier aber aktuell nicht wie dies umgesetzt werden sollte ohne das dahinter befindliche Sicherheitskonzept aushöhlen. Ggf. wäre es hier eine Option die IP Bindung der Session (mit entsprechendem Warnhinweis) abschaltbar zu machen, sinnvoll fände ich dies aber nicht.
ich verstehe es so, dass er selbst zwei öffentliche IPs an seinem Heimanschluss hat, welche über zwei Uplinks und eine Pfsense realisiert sind.
KeyHelp soll offenbar Logins dann von beiden IPs akzeptieren ohne die Session zu invalidieren. Ich sehe hier aber aktuell nicht wie dies umgesetzt werden sollte ohne das dahinter befindliche Sicherheitskonzept aushöhlen. Ggf. wäre es hier eine Option die IP Bindung der Session (mit entsprechendem Warnhinweis) abschaltbar zu machen, sinnvoll fände ich dies aber nicht.
Viele Grüße,
Martin
Martin
-
Jolinar
- Community Moderator
- Posts: 4124
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: KH Login über LBL
Ah okay, aus diesem Blickwinkel scheint die Intention des TE schon eher sinnvoll.
Genau, denn das würde dann auch eine mögliche Angriffsfläche für Session-Hijacking bieten.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: KH Login über LBL
Hallo Männer,
ja genau so ist es auch umgesetzt.
Eigentlich funktioniert das Login sonst auch problemlos auf fast allen anderen Webseiten bis auf außerst wenige Ausnahmen.
Man kann sich einloggen aber nach 1-3 klicks ist man wieder raus.
Gruß Mlan