Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Linkstation Mini hinter ASG120

Hallo zusammen,

eigentlich kenne ich mich mit Linux Firewall aus ... und auch mit der Astaro.
Nur im Moment sehe ich den Wald wohl vor lauter Bäumen schon nicht mehr.

Ich will eine Linkstation Mini von außen erreichbar machen. Dafür hat das NAS
einen https gesichertes Webitnerface was auf dem Port 9000 läuft.

Man kann auch via LinkStation Web Access und dem selbst vergebenen Namen
seiner Linkstation auf diesen gesicherten Port zugreifen. Soweit so gut.

Nun kann ich aber weder via DNAT noch via Paketfilterregeln die ASG120 dazu
bewegen, dass sie mir diese Seite erreichbar macht. Keine Idee warum !?!??!

Anbei mal die Regel:
DNAT
Name: https
Gruppe: https
Position: 1
Datenverkehrsquelle: any
Datenverkehrsdienst: https
Datenverkehrsziel: LAN
Nat-Modus: DNAT (Ziel)
Ziel: linkstation mini
Zieldienst: 9000

Ich habe es auch schon mit Datenverkehrsdienst auf Port 9000 probiert.
Aber weder so noch anderst (schon alle Varianten durch) komme ich drauf.

Hat irgendwer eine Idee, wieso ich hier nicht weiter komme? Oder ist das
nur ein UIE (user incompetent error)? Dann hilf mir altem Mann bitte jemand.


This thread was automatically locked due to age.
Parents
  • Probiere mal

    DNAT
    Name: https-443
    Gruppe: https
    Position: 1
    Datenverkehrsquelle: any
    Datenverkehrsdienst: https
    Datenverkehrsziel: WAN-Interface-IP
    Nat-Modus: DNAT (Ziel)
    Ziel: linkstation mini
    Zieldienst: 9000

    oder alternativ

    DNAT
    Name: https-9000
    Gruppe: https
    Position: 1
    Datenverkehrsquelle: any
    Datenverkehrsdienst: 9000
    Datenverkehrsziel: WAN-Interface-IP
    Nat-Modus: DNAT (Ziel)
    Ziel: linkstation mini
    Zieldienst: 9000

    Der Unterschied ist nur der Port, denn Du von aussen aufrufst.
    Wenn Du von aussen jeden beliebigen Port benutzen kannst, nimm Variante 2. Also in der Art https://deine-externe-ip:9000
    Wenn Du aber von aussen auch nur hinter einem beschränckten Zugang sitzt, und selber nur http/https nach draussen darfst, nimm Variante 1.
    Allerdings verschenkst Du dann die Möglichkeit (wie von Walter bereits angemerkt) andere Dienste auf Port 443 zu benutzen.

    Karsten
  • Super. Es geht. Habe ich mich also nur mit der "Destination" vertan.
    Mal wieder ein waschechter UIE (user-incompetent-error).*peinlich* [:D]
Reply Children