DNAT - DMZ Firewall Regel

Hallo,

 

leider habe ich, wie im UTM Bereich, kein Deutschsprachiges Unterforum gefunden. Daher schreibe ich meine Frage jetzt hier hinein. Ich hoffe, dass ist ok.

Bisher hatte ich eine UTM 9.6 Home im Einsatz und bin durch den Wegfall der Endpoint Protection auf Sophos Home und die XG Home Edition umgestiegen.

Mit der Umgewöhnung auf die neue Oberfläche wird es noch ein bisschen dauern, aber im Grunde läuft das meiste schon (wieder) einwandfrei.

 

In meinem Netzwerk habe ich einen eigenen Server auf dem Nextcloud läuft. Die Nextcloud war über HTTPS im Internet über meine IP Adresse erreichbar. Dazu hatte ich auf der UTM eine DNAT- Regel erstellt.

Diese habe ich jetzt auch auf der XG eingerichtet. Die Nextcloud ist auch von Aussen erreichbar, allerdings bin ich mir nicht wirklich sicher, ob ich die Einstellungen auch richtig vorgenommen habe.

Der Nextcloud Server hängt, wie auch davor, an einer eigenen Schnittstelle, welche ich als DMZ mit fester IP- Adresse konfiguriert habe.

Auf der XG habe ich in der Firewall eine neue "Geschäftsanwendungsregel" mit folgenden Einstellungen erstellt:

Komischerweise erscheint die Regel in der Übersicht aber nicht unter "Traffic to DMZ" sondern bei "Traffic to Internal Zones". Daher bin ich mir jetzt auch nicht sicher ob das auch alles so seine Richtigkeit hat.

Ich wäre Euch daher sehr Dankbar, wenn Ihr mir kurz sagen könntet ob das so passt oder ich etwas anders machen muss.

Wie bereits gesagt funktioniert der Zugriff auf die Nextcloud so über das Internet.

 

LG

fireb

  • Bei der Erstellung einer Regel "versucht" der Webadmin eine Gruppe automatisch zu finden. Manchmal kann diese Zuordnung aber falsch sein.

    Dann einfach die Regel lösen mit den "drei Punkten" an der Seite. 

    Die Regel sieht für mich in Ordnung aus. 

    Siehe unten Rechts. 

  • In reply to LuCar Toni:

    Hallo LuCar Toni,

     

    vielen Dank für deine Hilfe!

     

    Liebe Grüße 

    fireb