Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

dyndns (freedns) config + externer zugiff auf lan server... hilfe

Nabend zusammen, 
Ich heiße Phillip und bin noch ein ziemliche Anfänger was die UTM betrifft.
Ich bin Game Designer und 3D Artist und beschäftige mich mit der utm seit nicht wirklich langer zeit.

Kurz zum dem was ich am laufen habe.

Ich lasse die home edition in einer vsphere virtualisierung laufen, dazu noch einen windows server.
Der windows server versorgt mich zu hause mit filmen und musik (subsonic, plex media center)

Gleichzeitig ist der windows server für die ip verteilung die dns auflösung, als druck server und ist für die  sicherung aller im netzwerk vorhandenen Rechner zuständig was auch alles funktioniert, die ganzen daten laden alle auf einem drobo.

Die utm funktioniert auch super als firewall und sorgt für ein sicheres netz, hat mich einige mühe gekostet [:D]

Vor 2 woche habe ich mit ein paar freunden ein kleines projekt gestartet und möchte für dies einen svn server auf dem windows server laufen lassen damit wir einen ort für unsere projekt daten haben, der server läuft auch und ist intern ansprechbar.

---------------------------------------------------

zum problem

ich versuche die utm dazu zubekommen mit einer dyndns zu funktionieren und eine verbindung zum svn server durch zu reichen.

die sophos hilfe datein sind leider auf dem stand von 2012 und helfen mir nicht, ich bekomme es nicht auf die reihe.

ich habe jetzt eine Nat regel eingerichtet die soweit auch funktioniert allerdings nicht wie gewollt.

ich habe einen virtuellen und einen realen webserver (subsonic) in der utm eingetragen.
 
Mit der der richtigen ip adresse kann ich jetzt von außen auf die verwaltungsoberfläche der utm zugreifen (nicht erwünscht) aber ich komme nicht an meinen server ran.

Der Einfachheit halber habe ich das ganze mit subsonic (musik streaming) getestet, da ich weiß das der server da ist und auch schon seit eingerzeit funktioniert (lan intern), die dyndns geschichte habe ich dadurch ausgeklammert das ich die wan ip verwende aber alles was ich bekomme ist eine fehler meldung.

Forbidden
You don't have permission to access / on this server.

ich hoffe ich werde nicht gleich für die wahrscheinlich mehr als blöde frage gesteinigt.

liebe grüße 
Phillip

edit:

externen Zugriff habe ich grade geblockt, bin jetzt erst auf die idee gekommen mal in die WebAdmin Settings zu schauen und hab da von any auf internal umgestellt .... viel besser


This thread was automatically locked due to age.
  • sonst halt nix parallel dazu schalten-.
    D.h. keine anderen Regeln, die auf 443 extern hören usw...

    So wie es eingestellt hast ists erst mal richtig und funktioniert bei mir einwandfrei und ich erreiche dahinter meinen Webserver...
  • sehr merkwürdig ich habe jetzt mal alle firewall regel die ich nachträglich eingetragen habe ausgeschaltet .. funzt nach wie vor nicht ... 

    habs jetzt auch über die waf getestet v und R webserver eingerichtet .. nix gleiche fehler meldung und auch immer noch am dropen laut live log ....
  • fortschritt !
    Dnat rule plus waf die meldung von subsonic hat sich verändert

    ***x.subsonic.org returned HTTP error code 403 Forbidden 
    da stand vorher 
    ***x.subsonic.org is registered, but could not connect to it. (ConnectTimeoutException)

    wenn ich per browser von außen zugreifen will hat sich die meldung zu  Forbidden

    You don't have permission to access / on this server. 

    verändert

    die live log zeigt aber immer noch an das gedropt wird ....
  • WAF bringt dir nix, wenn's um Nicht-HTTP(S)-Traffic geht...

    Was ist dein Ziel?
    Du möchtest von außen über TCP Port 4040 auf einen internen Server zugreifen?

    Dann hat hat deine DNAT-Regel wie folgt auszusehen:
    Traffic from: Any
    Using service: 1:65535 -> 4040
    Going to: WAN (Address
    And the service to: 

    Dann noch den Haken setzen bei "automatic firewall rule".

    Außerdem generell drauf achten, dass du ein Network Objekt nie an ein Interface bindest.

    Das sollte ex gewesen sein. Wenn's jetzt nicht tut, solltest du mal prüfen, ob vielleicht der Zielserver keinen externen Traffic zulässt oder evtl. noch sndere Ports weitergeleitet werden müssen...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • ohman vielen dank das hat auf anhiebt funktioniert!

    ich komme jetzt von draußen auf die subSonic webseite, wie müsste ich jetzt vorgehen wenn ich noch einen zweiten webserver hab auf den ich zugreifen will plus eine verbindung zu einem svn ?
  • Wenn alles auf dem gleich Port läuft: zwei weitere IP-Adressen bei deinem Provider erbitten (wirst als Privatuser aber nicht bekommen).
    Wenns um verschiedene Ports geht: weitere DNATs entsprechend meinem Schema oben anlegen, mit den passenden "service" und "change the destination to"...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)