Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 679 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT - User-Eingabe

psk-fire
Sorry, ich bin leider ganz neu hier.
Ich möchte gerne meine DNAT-Weiterleitungen nur für spezielle User freigeben.
Das heißt, wenn ich den Port 14444 meiner Firewall von außen anspreche, sollte die Eingabe eines Usernamen und Passwortes notwendig sein und erst dann soll auf die Interne Seite weitergeleitet werden.
Ist das machbar?

DANKE für die Hilfe!

mfg Peter


This thread was automatically locked due to age.
Parents
  • 0
    Das geht soweit ich das im Blick habe nur über die Endanwendund die auf 14444 horcht. Eine weitere Möglichkeit wäre es, dass man erst einen VPN Tunnel aufbauen muss um die Applikation zu nutzen. Dies lässt sich relativ einfach über SSL-VPN regeln.

    Grüße

    Schroeder
  • 0 in reply to Schroeder
    was du per DNAT weiterleitest ist leider für jedermann erreichbar den du als source einträgst (z.b. any für jedermann).Über eine Statische IP als Source, kannst du es eingrenzen oder per direkt einwahl mit einem Open VPN Client (SSL) und über Packetfilter regeln steuern. 

    ne andere Lösung wüsste ich jetzt auf anhieb auch nicht.
    eventuell Würde es noch klappen wenn du einen dyndns namen einträgst, der die IP des clients authorisiert... getestet hab ich dies aber noch nicht.
Reply
  • 0 in reply to Schroeder
    was du per DNAT weiterleitest ist leider für jedermann erreichbar den du als source einträgst (z.b. any für jedermann).Über eine Statische IP als Source, kannst du es eingrenzen oder per direkt einwahl mit einem Open VPN Client (SSL) und über Packetfilter regeln steuern. 

    ne andere Lösung wüsste ich jetzt auf anhieb auch nicht.
    eventuell Würde es noch klappen wenn du einen dyndns namen einträgst, der die IP des clients authorisiert... getestet hab ich dies aber noch nicht.
Children
  • 0 in reply to Tigershark
    Einblendungen wie Benutzername/Kennwort etc. werden über die Endanwendung realisiert, technisch ist dies nicht anders möglich (Es gibt also auch keinen anderen Hersteller, der das bieten könnte).

    Alternativ VPN.

    Ich nehme an Du willst eine Art internen Webserver konfigurieren, auf den von Außen nur authentifiziert zugegriffen werden darf. In diesem Fall muss die Authentifizierung am Webserver selbst stattfinden (Stichwort .htaccess).
  • 0 in reply to trollvottel
    "Einblendungen wie Benutzername/Kennwort etc. werden über die Endanwendung realisiert, technisch ist dies nicht anders möglich (Es gibt also auch keinen anderen Hersteller, der das bieten könnte)."


    doch - z.B. bei Juniperfirewalls nennt sich das ganze Webauth - hier kann sich der User über ein kleines Webinterfaces der Firewall authentifizieren und schaltet damit die gewünschte Firewall (auch DNAT) regel für einen gewissen Zeitraum frei - echt praktisch
Unfiltered HTML