Hallo zusammen,
ich hatte in einem Netzwerk bis vor kurzem eine IPfire stehen, diese habe ich jedoch nun gegen eine Sophos UTM 9.3 ausgetauscht. Die IPfire hatte ich so konfiguriert das ich von einem anderen Standort aus (mit fester IP, und nur von dort aus) über das Internet auf die IPfire zugegriffen werden konnte. Dort habe ich dann über Wake On LAN einen PC im internen Netzwerk angeschalten. (Strom sparen etc., da der PC nicht den ganzen Tag gebraucht wird)
Vor der IPfire bzw. jetzt die Sophos UTM steht ein Router. In dem Router hatte ich eine Portweiterleitung auf die IPfire gemacht.
So nun zu meinen eigentlichen beiden Fragen. Wie regele ich das sinnvoll bzw. richtig dass ich nur von dem einen Standort aus auf die Sophos zugreifen kann (Webadmin)? Habe unter den Webadmin Einstellungen schon mal geschaut, aber da steht ja im Moment (Standardeinstellungen nach Installation) der Zugriff auf „Any“, somit kann ja jeder wenn er meine Adresse hat, auf die Sophos zugreifen und versuchen sich anzumelden. Da dies in meinen Augen ein Sicherheitsrisiko darstellt wollte ich mal fragen wie ihr das handhabt. Wie gesagt ich brauche den Webadmin Zugriff vom Internet aus ja nur für die Wake On LAN Funktion.
Zu der Wake On LAN Funktion habe ich nun auch schon einiges gelesen, allerdings scheint es so zu sein das es so eine Funktion wie in der IPfire (über das Webinterface) nicht gibt, ist das so richtig oder habe ich da nur was überlesen. Habe in diesem Zusammenhang nur herauslesen können das dies nur über die Shell funktioniert. Wenn dem wirklich so ist, würde es dann nicht reichen SSH auf der UTM zu aktivieren und diesen Zugang auf einen User zu beschränken und dann von dem anderen Standort eine z.B. über Putty eine SSH Session aufzumachen oder seht ihr darin ein Sicherheitsrisiko?
Wie handhabt ihr bzw. wie würdet ihr diese Aufgabenstellung, auch aus Sicht der Sicherheit lösen. Für eure Tipps und Anregungen bedanke ich mich schon mal im Voraus.
Mit freundlichen Grüßen
Husky2786
This thread was automatically locked due to age.