Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Portfreigabe extern -> intern

Hallo Zusammen, 

ich hab eine UTM120 am laufen mit UTM9. Ich möchte jetzt gerne den RDP Port 3389 freigeben auf eine feste IP Adresse im lokalen LAN. Ich habe nun alles probiert bekomme es einfach nicht hin. Was wäre hier die richtige vorgehensweiße? eine Firewallregel oder eine NAT Regel? Habe eine feste IP Adresse.

Danke schon mal für eure Antworten


This thread was automatically locked due to age.
  • Hallo,    

    benutzt du VPN von außerhalb oder wie hast du es dir gedacht?   

    Ist deine Sophos bereits von außerhalb erreichbar?   

    Ich würde es über eine Firewall Regel machen:  Extern (Wan) --> TCP  3389 --> feste IP im lokalen Netz.    

    Bei vpn z.B. SSL:

    VPN Pool oder Client Adresse --> TCP 3389 --> feste IP im lokalen Netz 


    VPN würde ich dir raten, da bist du auf der sicheren Seite.    

    Gruß
  • Was hast Du denn bisher konfiguriert? Entweder eine NAT Regel, mit Autorules oder NAT und FWRegel... oder das HTML5 Portal nutzen, wenn's nur für Dich ist. 

    Es gibt auch Logfiles, in denen manchmal was steht.
  • Hallo Zusammen, 

    danke mal für eure Antworten. Ich hab bisher die Firewallregel und NAT Regel probiert aber nicht ganz so hinbekommen.

    VPN ist noch nichts eingerichtet soll aber noch kommen. Mir geht es jetzt vorränig mal darum das dies wieder läuft. 

    Die Sophos bzw der Anschluss ist mit einer festen IP erreichbar. Wenn ich einen Verbindungsaufbau versuche sehe ich auch das Port 3389 geblockt wird. 

    Wie wäre hier die geschickteste vorgehensweiße? Für mich eigentlich eine Firewallregel 

    Extern (WAN) -> TCP 3389 -> Feste IP im lokalen Netz 
    und dann sollte es doch klappen oder denke ich hier irgend wie zu einfach oder einfach nur falsch :-/
  • Hast du ein Modem oder irgendetwas vor der Sophos hängen? Wenn ja musst du dort eine portweiterleitung für den rdp Port an die Sophos machen.
  • Stichwort "DNAT":
    Quelle: Any oder Internet
    Dienst: RDP
    Ziel: WAN (Address)
    Übersetzen nach: 
    Dienst: 

    Wenn jetzt noch Unklarheiten sind: Online-Hilfe bemühen, die ist sehr gut!

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • Und leider habe ich doch meine Probleme irgend wie.
    Von der Logik her komme ich mit, bloss irgend wie will die einstellung nicht greifen. Die Packete werden durchgereicht bis zur Firwall also am Modem kann es definitiv nicht liegen.

    Ich habe jetzt eine NAT Regel erstellt:


    Ist das so korrekt?

    mfg
  • Bitte das Bild direkt an deinen Post anhängen (edit -> Go Advanced -> Manage Attachments), nicht über externen Bild-Hoster.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • Setz mal bei der DNAT-Regel den Haken bei "Initialpakete protokollieren" und schau, ob da was im Firewall-Log ankommt.
    Außerdem prüfen, dass du das Netzwerkobjekt "SRV1" nicht an eine Schnittstelle gebunden hast.

    Du hast hoffentlich bei "Ziel" in der DNAT-Regel "External (WAN) (Address)" verwendet, nicht "(Network)"?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • So nun funktioniert es. Und zwar muss ich unter Dienstdefinition den RDP Dienst verbogen haben im nichtwissen. Der war hier nur auf 3389 gestellt. Denn wieder offen gemacht dann hat alles funktioniert. Ich danke euch trotzdem für eure mithilfe.