Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 38 subscribers
  • Views 4650 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Subdomain

zoxoz
Hallo!
Ich komme eigentlich von der CISCO-Welt und habe da noch Schwierigkeiten mit der UTM 9.
Meine Frage:
Ein interner Webserver soll über eine Subdomain ***.blabla.de erreichbar sein.
Wie stelle ich es ein?


This thread was automatically locked due to age.
  • 0
    Nutzt du die Web Application Firewall oder geht`s um die Weiterleitung (NAT) auf den Webserver ?
  • 0
    1.) Unter "Network Protection" -> "NAT" auswählen
    2.) Im Reiter oben "NAT" klicken
    3.) Regeltyp: DNAT
    4.) Datenverkehrsquelle : ANY
         Datenverkehrsdienst : HTTP oder HTTPS
         Datenverkehrsziel: Der Externe IP der UTM
         
    5.) Aktion 
        Ziel ändern in: Interner Server
    6.) Automatische Firewallregen : Hacken rein.


    Wichtig ist das dern DNS Eintrag bei deinem Domänenhost passt.

    sub.domain.de -> Externe IP der UTM

    Und auf dem Webserver Bsp. Apache

    Das die vhosts auch genau so heißen.
  • 0
    Mit einem Server klappts schon mal...Danke!

    Ich habe nun einen zweiten Server. Für beide habe ich nun auch statische DNS Einträge gemacht.

    Wenn ich jetzt von außen auf die erste Subdomain (erster Server) per https zugreife, antwortet er tadellos.
    Wenn ich aber auf die zweite Subdomain (zweiter Server) auch per https zugreifen möchte, antwortet mir der erste Server.
    Intern kann ich tadellos auf die beiden zugreifen.
  • 0
    Hallo zoxoz,

    ich nehme an du hast beide auf die gleiche IP registriert. Das funktioniert mit einer dnat regel nicht. Entweder musst du für die zweite subdomain eine zweite IP registrieren oder du musst das doch mit der WAF machen.

    Der zweite Weg ist auf jeden Fall der sicherere. 

    VG
    mod
  • 0
    Meine Sophos-Schulung ist erst im nächsten Jahr [;)]
    Alles klar! Dann müssen wir noch die Lizenz dafür kaufen.
  • 0
    Dazu bräuchtest du eine "Zusätzliche Addresse" unter "Schnittstellen und Routing" -> "Schnittstellen" zu finden. Da kann eine 2te IP Adresse auf deine Externe Schnittstelle gelegt werden. Ansonsten wie oben fortfahren nur dann als "Datenverkehrsziel" die neue Schnittstelle angeben
  • 0
    Hab gerade nach geguckt. Wir haben noch 4 zusätzliche IPs. Testen werde ich aber erst am Montag. Vielen DANK!
  • 0
    Wieso nicht über die WAF abbilden? Dies wäre sowieso der sicherere Weg?

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

  • 0
    Kommt darauf an ob er die Lizenz schon dafür hat. Ich selbst kann leider die WAF nicht nutzten da wir MAC CLients haben die könnnen dann nicht  mehr mit unserem Mailiserver kommunizieren.
Unfiltered HTML