Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 1686 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Reverse Proxy mit Dynamischer IP

Virusensemble
Hallo

Ich habe einen Dienst, auf den Clients von Extern mit der WAN-IP zugreifen. Dafür habe ich einen einen Virtuellen Webserver eingerichtet. Der Zugriff funktioniert allerdings nur wenn ich unter Domänen die WAN-IP eintrage, sonst wird der Zugriff verweigert. Da der Anschluss allerdings eine dynamische IP hat, ist dieses Vorgehen wenig Praktikabel.

Gibt es die Möglichkeit an dieser Stelle alle ankommenden IP Adressen / Domänen zuzulassen?


This thread was automatically locked due to age.
  • 0
    hi vir*,

    verwende dyndns bei einem der vielen provider. Dann kannst du den dyndnsnamen verwenden.

    vg
    mod
  • 0 in reply to mod2402
    Eine Domain habe ich bereits und es funktioniert mit einem Exchange-Server dahinter wunderbar. Das Problem ist, dass die gewünschte Anwendung eine Art eigenen Dyn-DNS Dienst betreibt. Mein Server registriert sich im Internet mit meinen Anmeldedaten beim Hersteller. Will ich nun einen Client hinzufügen, muss ich mich auf diesem nur mit Benutzername und Passwort anmelden und er bekommt die Einstellungen (IP) zugewiesen. Über diese IP versucht der Client anschließend mit meinem Server zu kommunizieren, was von der WAF aufgrund des falschen Host Headers blockiert.
  • 0 in reply to K.N.
    ich will den Server ja eben nicht direkt zugänglich machen, sondern die Anfragen mittels WAF kontrollieren. Gibt es nicht irgendeine Möglichkeit alle Domains zuzulassen oder die URL umzuschreiben, damit die WAF die Anfragen durchlässt?
  • 0
    Im log sehe ich, dass die Regel: "Host header is a numeric IP address" greift, lässt sich das irgendwo deaktivieren?
  • 0
    Ich glaube, die 9.2 unterstützt keine Wildcard in der WAF.
    Ob's in der 9.3 auch so ist, weiß ich nicht.
  • 0
    Wildcard Zertifikate sind kein Problem. Aber nur in der Form *.domain.tld. Ein Wildcard für alles gibt es nirgendwo. Das würde ja auch kein Sinn machen. Kannst du dem Client nicht einen DNS namen mitteilen? Das ist die einzigste sinnvolle Nutzung im Zusammenspiel mit der WAF, wenn du eine dynamische IP bekommst.

    Ich habe es so gelöst das ich mehrere dns namen registriert habe und die dann einfach auf den dyndns namen weiterleite. Das funktioniert einwandfrei

    vg
    mod
Unfiltered HTML