Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 10636 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access to user portal from internet

TheExpert
Hello together,

after upgrading from ASG 8.305 to UTM 9 and configuring HTML5 VPN I wanted to test the access to the user portal from internet. But it doesn't work. I see the request in the live log but it's denied by "Default DROP". I can access the user portal from internal network only.

I wanted to check if the "Listen Adress" is set correctly. But looking under "Administration | User Portal | Advanced" I can only set the listening port but not the ip adress. I see the field description but no field to change it.

Another hint in this forum is to disable the "Web Application Security". I don't have this feature activated.

How can I change the listening adress of the user portal?

Kind Regards

TheExpert


This thread was automatically locked due to age.
Parents
  • 0
    I haven't tried this particular thing, but I often switch back and forth between English and German so I can see what folks in the German forum are seeing.  Switching languages seems to force the browser to reload things instead of using cached objects.  That was how I learned to clear the browser cache to get things to appear.  I don't think the coding is any different for the different languages.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello,

    this was a very nice and easy hint to change the language setting from German to English. Now I'm able to change the listening address field [[:)]].

    Now I see that the setting for this option is correct. It is set to 'Any'. So it should be possible to connect to the user portal from internet. But it doesn't work (I'm trying to connect to the external IP address with an internal client) [:(].

    The live log of the firewall has the following entries:

    17:22:34 Default DROP TCP 192.168.0.99:41083 → 93.132.53.89:4443
    17:22:34 Default DROP TCP 192.168.0.99:41084 → 93.132.53.89:4443

    I tried with an explicit firewall rule which is allowing this traffic but nothing changed. I know that this shouldn't be done because there will be an automatic setting of an firewall setting but it was a try. The UTM stands behind a AVM FritzBox 7390 as DSL router and natting device. The natting is activated for the user portal port 4443.

    I have no idea what to do to connect to the user portal [:S].

    Correction:

    I wouldn't believe that the user portal won't work. So I connected one client to the external network between the FritzBox and the astaro and now I can access the user portal [[:)]]. I had some confusion because of using port 4443 which isn't a standard web port (like http or https is) and so I wasn't able to connect if port 4443 isn't opened on the gateway of the other network. So perhabs it would be the best to change the port of the user portal to 443 to have always access to the portal from everywhere.

    But there is one thing that should be known: Changing the language option of the WebAdmin UI could stop changing some settings on UTM 9. The best is to keep the English language.

    Thank you for your help

    TheExpert

    Kind Regards

    TheExpert

  • 0 in reply to TheExpert
    Hello together,

    as I wrote in my last post I wouldn't believe that the user portal won't work. So I connected one client to the external network between the FritzBox and the UTM 9 and now I can access the user portal [[:)]].

    I had some confusion because of using port 4443 which isn't a standard web port (like http or https is) and so I wasn't able to connect if port 4443 isn't opened on the gateway of the other network from where I tested the access.

    So now I configured a NAT rule on the UTM that is natting port 443 from external to port 4443. Now I can access the portal from everywhere [[:)]] - even from the internal network but only with the internal adress but this doesn't matter because I don't need the access from internal network [[;)]].

    It used a bit time to find out what the reason for the error was. Sometimes it is the person sitting in the front of the system - and in this case it was me [[;)]].

    Thank you for your great support

    TheExpert

    Kind Regards

    TheExpert

Reply
  • 0 in reply to TheExpert
    Hello together,

    as I wrote in my last post I wouldn't believe that the user portal won't work. So I connected one client to the external network between the FritzBox and the UTM 9 and now I can access the user portal [[:)]].

    I had some confusion because of using port 4443 which isn't a standard web port (like http or https is) and so I wasn't able to connect if port 4443 isn't opened on the gateway of the other network from where I tested the access.

    So now I configured a NAT rule on the UTM that is natting port 443 from external to port 4443. Now I can access the portal from everywhere [[:)]] - even from the internal network but only with the internal adress but this doesn't matter because I don't need the access from internal network [[;)]].

    It used a bit time to find out what the reason for the error was. Sometimes it is the person sitting in the front of the system - and in this case it was me [[;)]].

    Thank you for your great support

    TheExpert

    Kind Regards

    TheExpert

Children
No Data
Unfiltered HTML