wir sind gerade am überlegen wie wir die Kommunikation zwischen IPS und iFront abbilden können. Problem ist, dass wenn wir den IPS Rechner in die DMZ packen, wir zwar nur ein Beim zur Firewall nach außen haben aber zusätzlich für die Kommunikation von IPS mit den Homatic Lan Adapter ein Loch in der internen Firewall benötigen. (Lan Adapter sind im internen Netz)
Daher die Frage ob man das Webfrontend an einen anderen PC auslagern kann ? Dann würde auf dem DMZ PC das Webfrontend laufen und auf einem internen PC IPS… So würde nur der DMC PC mit dem internen PC sprechen und der interne IPS PC spricht dann mit den LAN Adaptern.
Weil man Rechner, die mit dem Internet verbunden sind üblicherweise vom internen Netz trennt. Besser wäre die Verwendung eines VPN, also mobile Clients mit entsprechend direkter Ein-/Anbindung an das interne Netz.
Ergänzend sei gesagt :
Je nachdem wie der ReversProxy konfiguriert ist, gehen einige Funktionen mehr oder weniger gut. Zum Beispiel funktioniert bei mir nicht die Erkennung ob man aus dem INet oder Lan auf das Webfront zugreift. Oder auch eigene eingebunde Seiten, welche mit absoluten Verweisen statt relativen arbeiten, machen Stress.
Michael