Aloha ;)

Regel: Je größer der Konzern um so beschnittener der Netzzugang. Bisheriger Rekord: Ein bekannter Konzern aus Korea. Im Netz ging "gar nichts" außer http[s] via Proxy zu explizit erlaubten Webseiten (immerhin wurde nach einem Anruf die Netztools zeitweise in die Liste aufgenommen) und da waren (in einem Konferenzraum) sogar die Fenster metallbedampft damit man nicht mal via Smartphone rauskam…

Na super. So ähnlich hab ich mich Anfang dieses Schuljahres auch gefühlt. Wir haben zwar flächendeckende WLAN-Abdeckung und sowohl HTTP(S) als auch IMAP dürfen raustelefonieren, sogar an beliebige Domains, aber - jetzt kommts - HTTP(S)-Verkehr wird nur über die Ports 80 und 443 akzeptiert.

Kein 8443, kein 8080, kein 8008, kein 8000.

Und natürlich hatte ich Tools auf genau den oben genannten Ports laufen.

Ich war also gezwungen, zu tricksen. Jetzt spielt mein Raspberrypi den ReverseProxy und liefert alle Dienste, die normal auf den o.g. Ports laufen würden, unter Port 443 in unterschiedlichen Unterverzeichnissen aus. Sachen gibts, die gibts gar nicht.

Als ob es sicherheitstechnisch irgendeinen Unterschied machen würde, von welchem Port die Daten via HTTP(S) kommen…

Grüße,

RIDER