Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 37 subscribers
  • Views 6272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Software/Server von extern über UTM9 erreichen - HowTo

Marco K

Hallo zusammen, 

bin nicht so der FW Spezialist, daher mal meine bescheidene Frage.

Ich habe eine Software, die über Internetexplorer (localhost) aufgerufen wird. In dieser kann ich auch eine URL oder andere IP hinterlegen, damit diese von extern (über Internet) aufrufbar ist.

Es ist ein Telekom Business Anschluss mit fester IP vorhanden.

An welcher Stelle muss ich nun was in der UTM9 eintragen, damit ich die SW von extern (über Internet) aufrufen kann??

Danke im Voraus und Grüße



This thread was automatically locked due to age.
  • 0

    Hallo Marco,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    How many different people need to be able to call up your software?  How many simultaneously?  Do you have a Webserver Protection subscription?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Bob,

     

    es sind max. 3 - 4 Personen die die Software gleichzeitig aufrufen.

    Nein, wir haben keine Webserver Protection.

    MFG

    Marco

  • 0 in reply to Marco K

    Marco, my first choice would be using an SSL VPN remote access Profile giving the allowed users access to the Software.  This might require extra work with DNS, or you could combine the SSL VPN and NAT with a rule like 'Full NAT : {group of (User Network) objects of allowed users}  -> Web Surfing -> External (Address) : from Internal (Address) to {server}'.

    Also good, if there are limited IPs from which access is allowed, would be a NAT rule like 'DNAT : {group of allowed addresses} -> Web Surfing -> External (Address) : to {server}'.

    The least-secure solution would be a NAT rule like 'DNAT : Internet -> Web Surfing -> External (Address) : to {server}'.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Bob, 

    besten Dank für Deine Antwort!!

    Wir haben eine neue Lizenz bekommen, in dieser ist auch WEBSERVER PROTECTION enthalten - ändert dies etwas an der Vorgehensweise??

    MFG

    Marco

  • 0 in reply to Marco K

    Doch, Marco, würde ich WAF benützen.

    You can start with the Firewall Profile in "Monitor" mode as you try to tighten the access to your web server.  Once you're not getting warnings on allowed accesses, you can change to "Reject" mode.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo nochmal, 

    sorry - so ganz funktioniert es bei mir leider nicht...

    Ich habe eine DYNDNS (xyz.spdns.de), an dieser hängt meine statische IP Adresse der Sophos.

    In der Firewall habe ich unter Networkprotection -> NAT -> eine neue Regel gemacht

    Gruppe: Leer
    Regeltyp: DNAT(ZIEL)
    Datenverkehrsquelle: ANY
    Datenverkehrsdienst: TCP, Zielport:83, Quellort: 1:65535
    Datenverkehrsziel: xyz.spdns.de
    Ziel ändern in: IP Adresse des PC auf dem die Software läuft
    Dienst ändern in: TCP, Zielport:83, Quellort: 1:65535
    Automatische Firewallregel ist aktiv

    Ist das so korrekt??

    Mfg

    Marco

  • 0 in reply to Marco K

    Two issues, Marco...

    See #4 in Rulz to make this work.  #5 is also something you should know.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Besten Dank für die ausführliche Hilfe - es funktioniert :-)

     

    MFG
    Marco

Unfiltered HTML