Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Portfreigabe an Firewall mit unterschiedlichen Quellports

Hallo,

habe die UTM9 soweit am Laufen bis auf 2 Dinge.

1. Ich habe im internen Netz einen Dienst, welcher auf eine externe Adresse und einem bestimmten Port zugreifen muss.

Hierzu habe ich folgende Regel in der Firewall definiert:

Quelle: internal Network
Dienste: Zielport extern / Quellport intern
Ziele: any

Da ich mehrere interne Quellports angeben muss habe ich entsprechend einfach einen weiteren Dienst angelegt. Oder kann ich auch mittels Semikolon mehrere Ports angeben?

2. Da ich ja nun die UTM vor alles geschaltet habe und meinen LTE Router in ein eigenes Netz geschoben habe, wollte ich mal nachfragen, was ich einstellen muss, damit beispielsweise mein Zugriff von außen auf meine Webcam funktioniert? Dazu muss ja mein LTE Router in der Lage sein, die Anfrage an die UTM weiterzuleiten oder?


This thread was automatically locked due to age.
  • Wie habt ihr denn bspw. eure Fritzbox/UTM konfiguriert, damit ihr von außen bspw. über Port 80 auf eure interne Webcam oder was auch imme rzugreifen könnt?
  • Zu Frage 1: Man kann entweder Portbereiche definieren (z.B. 1077:1088), oder einzelne Ports.

    Zu Frage 2: Du solltest das WAN-Interface der UTM in deinem Router als "Exposed Host" (manchmal auch als DMZ o.ä. bezeichnet) einrichten. Dann werden alle eingehenden Pakete an die UTM weitergeleitet. Wenn dein Router das nicht kann, musst du einzelne Portweiterleitungen an die UTM definieren.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • wie müsste denn die Portweiterleitung aussehen?

    Auf der Fritzbox habe ich es wie folgt versucht:

    Port: 2222
    an Computer: 192.168.111.03 (IP des INterfaces der UTM)
    an Port: 2222

    ICh leite quasi die Anfrage direkt an die UTM weiter. Zumindest mein Verständnis.

    In UTM habe ich dann eine NAT Regel angelegt:

    For traffice from: Any
    Using Service: test (2222)
    Going to: External Adress (192.168.111.3)

    Change destination to: 192.168.55.5 (webservice)
    And the service to: 88 (port für den Webservice)

    In dem Firewall LIve log steht:   Default DROP

    Ich komme da nicht weiter ;( Hilfe ....