Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 8 replies
  • Answers 1 answer
  • Subscribers 8 subscribers
  • Views 3089 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Admin Oberfläche per WAN erreichbar machen

Tobias Plagge

Moin zusammen.

Ich versuche seit einigen Tagen auf einem VPS auf dem WAN-Port das HTTPS zu aktivieren.
Jedoch bekomme ich es einfach nicht aktiviert und ich finde den Fehler einfach nicht.
Eventuell könnt Ihr mir helfen.

Ich halte die Meldung das ich folgendes erfüllen muss, damit https auf WAN aktiviert werden kann.

Sophos Central ist aktiviert.

Eine entsprechende Regel habe ich Appliance Zugriff gesetzt:

Der Quellhost ist ein VPS mit einer festen IPv4 die ich hinterlegt habe.

Port2 ist der zukünftige WAN-Port.

Was übersehe ich hier?

Vielen Dank schon einmal im Vorfeld.



This thread was automatically locked due to age.
Parents
  • 0

    Die Ausnahmeregel sieht auf den ersten Blick nicht verkehrt aus ... allerdings verwende ich deutlich weniger Einschränkungen/Filter.

    Versuche einfach mal bei "QuellZone" und "Zielhost" any anzugeben. Sollte dadurch nicht unsicherer werden (gern lasse ich mich hier belehren)

    Wenn du eine "Block and LOG" Regel vor die letzte Standard-regel (drop ohne log) platzierst, kannst du die Details zum Verbindungsversuch im logViewer ablesen.

    Ein ISP-Router ist nicht davor? Die öffentliche IP liegt direkt an der Firewall?

    Das alles (die ZSL-Ausnahme) brauchst du für das Management über Central aber nicht, wenn das Management über Central aktiviert ist.

    Da baut die FW eine Verbindung zu Central und wartet auf administrative Zugriffe. Dazu einfach in Central in der Firewall-Liste auf das Gerät klicken.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0

    Die Ausnahmeregel sieht auf den ersten Blick nicht verkehrt aus ... allerdings verwende ich deutlich weniger Einschränkungen/Filter.

    Versuche einfach mal bei "QuellZone" und "Zielhost" any anzugeben. Sollte dadurch nicht unsicherer werden (gern lasse ich mich hier belehren)

    Wenn du eine "Block and LOG" Regel vor die letzte Standard-regel (drop ohne log) platzierst, kannst du die Details zum Verbindungsversuch im logViewer ablesen.

    Ein ISP-Router ist nicht davor? Die öffentliche IP liegt direkt an der Firewall?

    Das alles (die ZSL-Ausnahme) brauchst du für das Management über Central aber nicht, wenn das Management über Central aktiviert ist.

    Da baut die FW eine Verbindung zu Central und wartet auf administrative Zugriffe. Dazu einfach in Central in der Firewall-Liste auf das Gerät klicken.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • 0 in reply to dirkkotte

    PS: "Der Quellhost ist ein VPS mit einer festen IPv4" ... ist ein externer Host im Internet, von welchem der Zugriff versucht wird ..?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Danke für deine Rückmeldung.
    Die Sophos ist auch ein VPN und hängt direkt im Netz. Was alles davor ist weiß ich leider nicht.

    Ich habe die Restriktionen auf Grund der Meldung gesetzt, da die Meldung ja sagt, dass eine Host gesetzt werden muss, damit https gesetzt werden kann.

    Daher fehlt mir irgendwie der Ansatz was die Sophos nun will. Weil ein Regel ist gesetzt und trotzdem meckert er.

    Achso und der VPS mit der statischen IP ist im gleichen RZ.

  • 0 in reply to dirkkotte

    Wenn man Any Any setzten möchte.

  • 0 in reply to Tobias Plagge

    "Achso und der VPS mit der statischen IP ist im gleichen RZ" ... warum möchtest du einem internen Host Zugriff von "draussen" erlauben??


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to Tobias Plagge

    Schon klar. ANY geht nicht (mehr).
    Kommt der Zugriffsversuch von "extern" überhaupt an?
    dazu Logging für "device-access" aktivieren und logviewer prüfen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Ich könnte auch einfach über das interne VLAN gehen, dass ist nur noch nicht eingerichtet. Daher wäre es einfacher gewesen, einfach die statische öffentliche IP freizugeben und mit dem Host dann erst einmal den Zugriff zu ermöglich.

  • 0 in reply to dirkkotte

    Ja na klar. Ich bin ja auf der Sophos drauf. LAN ist aktuell über die öffentliche IP erreichbar.

Unfiltered HTML