KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

KH Login über LBL

https://community.keyhelp.de/viewtopic.php?t=7994

Page 1 of 1

KH Login über LBL

Posted: Tue 16. Apr 2019, 21:24
by MLan
Ich würde mir wünschen das ein Login in das KH Panel auch funktioniert,
wenn man einen Load Balancer im Einsatz hat und mit mehreren WAN IP's spazieren geht.
Ich hab pfsense im Einsatz und muß für die KH Server immer eine Rule anlegen, daß nur 1x WAN genutzt wird.
Gruß Mlan

Re: KH Login über LBL

Posted: Tue 16. Apr 2019, 22:23
by Jolinar
Vielleicht mißinterpretiere ich deinen Funktionswunsch nur, aber ein Load Balancer soll doch eigentlich eine große Menge an Anfragen auf mehrere Systeme mit derselben Anwendungs- bzw. Datenbasis verteilen.
Da Keyhelp aber als Single Instance läuft, erschließt sich mir im Moment nicht wirklich die Notwendigkeit einer Lastverteilung. :?

Re: KH Login über LBL  [GELÖST]

Posted: Tue 16. Apr 2019, 22:32
by Martin
Hallo,

ich verstehe es so, dass er selbst zwei öffentliche IPs an seinem Heimanschluss hat, welche über zwei Uplinks und eine Pfsense realisiert sind.

KeyHelp soll offenbar Logins dann von beiden IPs akzeptieren ohne die Session zu invalidieren. Ich sehe hier aber aktuell nicht wie dies umgesetzt werden sollte ohne das dahinter befindliche Sicherheitskonzept aushöhlen. Ggf. wäre es hier eine Option die IP Bindung der Session (mit entsprechendem Warnhinweis) abschaltbar zu machen, sinnvoll fände ich dies aber nicht.

Re: KH Login über LBL

Posted: Tue 16. Apr 2019, 22:44
by Jolinar
Martin wrote: Tue 16. Apr 2019, 22:32 ich verstehe es so, dass er selbst zwei öffentliche IPs an seinem Heimanschluss hat, welche über zwei Uplinks und eine Pfsense realisiert sind.
Ah okay, aus diesem Blickwinkel scheint die Intention des TE schon eher sinnvoll. 8-)

Martin wrote: Tue 16. Apr 2019, 22:32 Ggf. wäre es hier eine Option die IP Bindung der Session (mit entsprechendem Warnhinweis) abschaltbar zu machen, sinnvoll fände ich dies aber nicht.
Genau, denn das würde dann auch eine mögliche Angriffsfläche für Session-Hijacking bieten.

Re: KH Login über LBL

Posted: Tue 16. Apr 2019, 23:16
by MLan
Martin wrote: Tue 16. Apr 2019, 22:32 Hallo,ich verstehe es so, dass er selbst zwei öffentliche IPs an seinem Firmen Anschluss hat, welche über mindestens zwei Uplinks und eine Pfsense realisiert sind.
Hallo Männer,
ja genau so ist es auch umgesetzt.
Eigentlich funktioniert das Login sonst auch problemlos auf fast allen anderen Webseiten bis auf außerst wenige Ausnahmen.
Man kann sich einloggen aber nach 1-3 klicks ist man wieder raus.

Gruß Mlan
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited