Hallo liebe Community, ich bin neu hier und auch neu mit einer Sophos UTM 120. Daran angeschlossen ein AP55 mit welchem ich auch im Netz bin, dieser ist eingestellt als nicht isoliert; also direkte LAN Bridge Neueste UTM ist installiert. Versuche mich gerade durchzukämpfen und habe folgende Situation: habe eine Synology Disk, welche an einem normalen Router auch suer erreichbar ist über https://ip:port schließe ich diese an die UTM an so wird diese erkennt und ihr eine IP etc zugewiesen (DHCP) nun versuche ich die Disk zunächst anzupingen und auch eine Website des Webservers aufzurufen; alles funktioniert nur möchte ich per Browser das Webgui erreichen mittels https://192.168.2.5:5001 passiert gar nichts und es kommt zum Timeout ? Was mache ich falsch? Muss man / kann man in der UTM irgendwo https oder spezielle Ports auch intern gesondert freigeben? Komme hier einfach nicht weiter. Bitte um Rückinfo, danke.

Web Protection > Filtering Options > Misc > Allowed Target Services Dort deinen Port 5001 hinzufügen

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internes Gerät per https + Port 5001 nicht erreichbar

Hallo liebe Community,

ich bin neu hier und auch neu mit einer Sophos UTM 120.

Daran angeschlossen ein AP55 mit welchem ich auch im Netz bin, dieser ist eingestellt als nicht isoliert; also direkte LAN Bridge

Neueste UTM ist installiert. Versuche mich gerade durchzukämpfen und habe folgende Situation:

habe eine Synology Disk, welche an einem normalen Router auch suer erreichbar ist über https://ip:port
schließe ich diese an die UTM an so wird diese erkennt und ihr eine IP etc zugewiesen (DHCP)
nun versuche ich die Disk zunächst anzupingen und auch eine Website des Webservers aufzurufen;
alles funktioniert
nur möchte ich per Browser das Webgui erreichen mittels https://192.168.2.5:5001
passiert gar nichts und es kommt zum Timeout

? Was mache ich falsch? Muss man / kann man in der UTM irgendwo https oder spezielle Ports auch intern gesondert freigeben?

Komme hier einfach nicht weiter.

Bitte um Rückinfo, danke.

This thread was automatically locked due to age.

0 Alexander Busch over 6 years ago

Ist denn der Rechner ebenfalls im gleichen Subnetz 192.168.2.x ?

Schalte mal im Browser des Rechners den Proxy aus, funktioniert der Zugriff dann?

-
Cancel
Vote Up 0 Vote Down

Cancel
0 dimon over 6 years ago

Web Protection > Filtering Options > Misc > Allowed Target Services

Dort deinen Port 5001 hinzufügen
Cancel
Vote Up 0 Vote Down

Cancel
0 Schukaroi over 6 years ago

Falls es noch nicht funktioniert, dann Liste bitte mal die Interfaces der UTM auf.
Cancel
Vote Up 0 Vote Down

Cancel
0 Xee Xenon over 6 years ago in reply to Schukaroi
Hallo liebe Kollegen + danke f. Eure Antworten.

Leider läuft es nicht.

Was ich bisher aufgrund Eurer Tipps gemacht habe:

Port 5001 bei Web Protection wie folgt hinzugefügt
(Web Protection->Filteroptionen->Sonstiges->Zugelassene Zieldienste)
„+“ gedrückt->Namen Vergeben->Def.typ als TCP UDP->Zielport 5001; Quellport belassen also 1:65535

? Aber sind das nicht eher Dienste die von innen nach außen gelten und nichts mit dem internen Netzwerk zu tun haben ?
Sollten im internen Netzt nicht grundsätzl. alle Ports offen sein?

Proxy sind im Browser keine eingestellt

PC und NAS sind NICHT im gleichem IP Adressbereich
ABER: Ich kann ja den Webserver des Nas mit https oder https://192.168.2.5 erreichen
nur eben das Web Gui mit Port 5001 nicht
PC = 192.168.1.3
NAS = 192.168.2.5

Auflistung Interfaces bzw. Schnittstellen siehe Bild
Cancel
Vote Up 0 Vote Down

Cancel
0 Schukaroi over 6 years ago in reply to Xee Xenon

Hi,

ich vermute hier mal die Firewall-Konfiguration als Hindernis.

Du könntest jetzt mal in das Firewall-LiveLog schauen (vielleicht einen Filter setzen auf 5001) und vom PC auf die Synology zugreifen und kontrollieren ob dort etwas geblockt wird.

Oder einfach mal in die Firewallregeln reinschauen und gucken ob dort irgendwo eine Regel ist: Internal WLAN - 5001 (oder any) - Internal. Wenn nicht erstelle einfach mal eine und teste ob es dann besser klappt.

Falls bei Dir die Frage aufkommt, warum geht denn aber die Webseite der Synology? - Dafür dürfte sich der Proxy der Web Protection verantwortlich zeigen.
Bob würde jetzt sagen " #2 in Rulz will help you understand better. "
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 6 years ago in reply to Xee Xenon

Hallo Xee,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

In addition to #2 as suggested by schukaroi, try #1. Also, in the Filter, also try with the IP of the NAS - touch enter after adding a filter expression.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel
0 Xee Xenon over 6 years ago in reply to BAlfson

Hi liebe Kollegen,

danke für Euren Input. Habe im Moment wenig Zeit.

Versuche es aber am Wochenende einmal auszuprobieren.

Wie genau nutze ich die Live Filterfunktion bzw. Live Log Protokoll?

... ich probiere es einfach mal.
Cancel
Vote Up 0 Vote Down

Cancel