Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 6 replies
  • Answers 1 answer
  • Subscribers 39 subscribers
  • Views 8841 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SPX Portal über Port 443 erreeichbar

NorbertHorn

Servus,

wir verzweifeln ein wenig daran das SPX-Portal auf Port 443 erreichbar zu machen, im Moment ist es bei uns über Port 10444 erreichbar, funktioniert also. Das Problem ist, wenn man z.B. einer Behörde oder der Krankenkasse eine SPX-verschlüsselte Mail schickt, der Nutzer sich nicht registrieren kann weil das Portal auf Port 10444 über eine Firewall blockiert wird. 

Direkt umstellen kann man es leider ja nur wenn keine anderen Dienste über Port 554 laufen, das ist aber bei uns der Fall. 

Ich habe jetzt ein wenig experimentiert:

Ich habe in der WebserverProtection einen neuen ecten Webserver angelegt mit dem Hostnname für das SPX-Portal, also auf SPX.domain.de:10444. Dann habe ich einen virtuellen Webserver angelegt, https://app.domain.de, dieser geagiert auf Port 443 und leitet um auf das SPX.domain.de.

Anschließend habe ich eine SPX-verschlüsselte Mail an eine externe Mailadresse gesendet, dort kommt die Mail zur Registrierung im SPX-Portal an, allerdings ist in dieser Mail natürlich der Linz zu https://SPX.domain.de:10444 enthalten. Wenn ich im Browser jetzt die Subdomain ändere und den Port entferne (https://app.domain.de/ ) komme ich ebenfalls in das SPX-Portal. 

Gibt es eine Möglichkeit das in der UTM irgendwo zu ändern? Es müssen doch irgendwo die Vorlagenn für die Mails usw. abgespeichert sein....

Wenn es natürlich etwas einfacheres gibt bin ich dafür offen, konnte hier aber bisher nichts finden...

Grüße

Norbert



This thread was automatically locked due to age.
  • 0

    Du kannst prüfen, ob 8080 oder 8443 alternativ möglich sind.

  • 0 in reply to ThorstenSult

    Port 8443 ist wieder kein offizieller Port und 8080 eine schlechte Idee, da läuft der Proxy drauf. Einstellen kann man ihn aber danach kommt man weder auf die Adminoberfläche noch ins Userportal.

    Gibts Alternativen?

  • 0 in reply to NorbertHorn

    8443 ist zwar meistens gängig aber egal.

     

    Du kannst ja die Vorlage für SPX anpassen.

     

    Du änderst an der Stelle:

     

    %%HEADER_FROM_SANITIZED%% hat Ihnen eine verschlüsselte Nachricht gesendet. Bevor Sie diese Nachricht erhalten können, müssen Sie sich mit einem Kennwort registrieren. Bitte klicken Sie <A HREF="%%REGISTRATION_URL%%">hier</A>.

     

    und <small><i>Achtung: Sollte keine aktiven Links funktionieren, kopieren Sie folgenden Link in Ihren Internetbrowser:</i>

    %%REGISTRATION_URL%%

     

    einfach die Adresse. Also anstatt %%REGISTRATION_URL%% nimmst Du https://URL.

     

    Schwierig wird es nur, wenn das Antwortportal aktiviert ist.

  • 0 in reply to ThorstenSult

    Servus...

    wird leider auch nicht funktionieren da über %%REGISTRATION_URL%% die auf der Konfigurationsseite eingetragene Domain aufgerufen wird. Ich kann hier leider keine Domain eintragen deren Ziel Port 443 ist wenn irgendwo auf der UTM Port 443 schon verwendet wird. Wir haben in der Webserverprotection insgesamt 13 Server eingetragen, deswegen meine Frage ob ich das irgendwo über die Shell ändern kann... Eventuell auch eine Änderung der html-Vorlege, irgendwo muss ja die Vorlage für die Mails gespeichert sein.

    Grüße

    Norbert

  • 0

    Bitte folgendes konfigurieren:

    Email Protection / SPX-Portaleinstellungen

    • Hostnamen: z.B. portal.domain.de
    • Lauschadresse: z.B. WAN VDSL2 (Address). Achtung, die Webserver lauschen auf WAN VDSL1 (Address), also eine andere Schnittstelle.
    • Port: 443

    Schnittstellen & Routing / Uplink-Überwachung

     

    • WAN VDSL1
    • WAN VDSL2

    Aktivieren und beide Schnittstellen als IPv4-Standard-GW aktivieren.

     

     

    Der öffentliche DNS-Server hat den entsprechenden A-Eintrag für portal.domain.de.

    Danach wird der Link https://portal.domain.de:443/register/1234xyz in den e-Mails ausgegeben. Auch das Sichere Antworten funktioniert super.

    Der Port 433 ist der offizielle Port für https und Unternehmen, wie z.B. DATEV, Energieversorger, Behörden, etc., lassen keine anderen Ports zu.

    Kleiner Nachteil: Wer ebenfalls Webserver betreibt, benötigt zwei öffentliche IP-Adressen.

     

    Beste Grüße und viel Erfolg!

Unfiltered HTML