Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benötige Unterstützung für Watchguard E Series

Mitglied: deppfueralles007

deppfueralles007 (Level 1) - Jetzt verbinden

10.02.2010 um 11:29 Uhr, 3465 Aufrufe, 7 Kommentare

Neuling was Watchguard Firewalls angeht

Hallo ihr da draußen

Ich benötige Unterstützung zu einer Firewall aus dem Hause Watchguard. Es handelt sich um den Typ e550 Xcore.

Ich schildere was die Firewall machen sollte, sprich wie sie konfiguriert werden müsste.

- AntiVirus vom WAN Trafic
- Spammailfilterung der Mails
- URL Blocker

Hinter der Firewall soll auch ein Mailsserver betrieben werden. Dieser arbeitet ja auf dem Port 25 von WAN Seite her.
Auch sollte ein VPN von 2 externen Rechnern aus gemacht werden können.

Sorry aber ich blicke durch das Handbuch nicht durch. Wer kann mir hier Hilfestellung geben. Bitte nicht mit lese das Handbuch, denn wie gesagt ich blicke da nicht durch.

Danke an alle die mir helfen wollen.
Mitglied: Tommy70
10.02.2010 um 11:50 Uhr
Hallo

1. Hast du eine Subscription für spamBlocker, Gateway Antivirus und Webblocker? Ist nämlich im Standardpaket nicht dabei.
2. Solltest du den Mailserver in die DMZ geben und nicht ins Trusted-Netzwerk.
3. Wird dir hier schwer einer helfen können deine ganze Firewall zu konfigurieren. Das ist ziemlich umfangreich und lässt sich über ein Forum sicher schwer realisieren. Also wirst du wohl doch das Handbuch, die Onlinehilfe, das Watchguard-Forum oder deren Support bemühen müssen.

Edit:
Bevor ichs vergesse. Wichtig ist dann auch noch ob du bereits Fireware® XTM oder noch die ältere Version verwendest. Macht beim Konfigurieren auch teilweise einen Unterschied.
Bitte warten ..
Mitglied: deppfueralles007
10.02.2010 um 12:51 Uhr
Hallo

Das OS ist 11.1 welches ich drauf gespielt habe.

1. Ja Subscription ist für ein Jahr im Bundle dabei gewesen.
2. Da müsste ich ja dann alles (Mailserver) umkonfigurieren. Geht das nicht auch im Trustes-LAN
3. Wie richtet man eine Portweiterleitung hier ein, hab den Punkt nicht gefunden, damit die Mails Port 25 weitergeleitet werden ins Trustet-Lan und untrustet-Lan
Bitte warten ..
Mitglied: Tommy70
10.02.2010 um 13:30 Uhr
Auf alle Fälle die 11.2 raufspielen. Die 11.1 ist noch ziemlich buggy.

2. Sicher kannst du ihn auch im Trusted betreiben. Aber ratsam wäre in der DMZ.
3. Einen Nat kannst du unter Network > Nat erstellen oder in der Regel auf dem Tab "Policy" beim Feld "To" auf "Add..." klicken. Dort gibt es dann den Button "Add NAT..."
Bitte warten ..
Mitglied: deppfueralles007
10.02.2010 um 14:23 Uhr
3. Nat
Ich soll also eine Policy erstellen in der ich sage alles von z.b. Firewall (extern) to Mailserver ?
Bitte warten ..
Mitglied: Tommy70
10.02.2010 um 14:29 Uhr
Zitat von deppfueralles007:
3. Nat
Ich soll also eine Policy erstellen in der ich sage alles von z.b. Firewall (extern) to Mailserver ?

So in etwa.
Du erstellst eine Policy. Für diese Policy verwendest du den SMTP-Proxy. "From" ist dann z.bsp.: Any-External und "To" ist ein NAT Any-External-->IP Deines Mailservers.
Bitte warten ..
Mitglied: deppfueralles007
10.02.2010 um 15:04 Uhr
Ich geh also auf den Punkt Firewall Policy

Nun auf Policy
Connections are Allowed
From Any-Trusted,Any-External
To Any-Trusted,Any-External

Properties
Policy Typ SMTP
Port 25
Protocol TCP

NAT
1-to-1 NAT
dynamic NAT


Ist das richtig so ?
Bitte warten ..
Mitglied: Tommy70
10.02.2010 um 15:21 Uhr
Ungetestet, aber auf die Schnelle würde ich es so probieren.
Allerdings gibts da dann noch einiges was du einstellen musst. z.Bsp. bei Properties die Proxy Action

From: Any-Trusted brauchst du da nicht, da der Server ja im Trusted Netz steht.
To: NAT Any-External-->Serverip

Policy Typ SMTP-Proxy
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Watchguard e-Series x55e External Interface II schaltet nicht auf Status aktiv

Frage von NetworksRouter & Routing1 Kommentar

Hallo! Problembeschreibung: Wir haben eine Fritzbox 7490 im Einsatz und mit einer PPPoE Verbindung und einer festen IP Adresse ...

Weiterbildung

Unterstützung bei Gehaltsverhandlungen

gelöst Frage von 133566Weiterbildung24 Kommentare

Hallo liebe Community Ich verfolge eure Seite bereits seit 2007 als ich meine Ausbildung zum Anwendungsentwickler begonnen habe. Einige ...

Windows Netzwerk

Benötige einen Rat!!

Frage von Markus1977Windows Netzwerk21 Kommentare

Ich benötige euren Rat. Zum Thema: Eine Firma hat 2 Standorte. Standort A eine 150 Mbit Anbindung, Standort B ...

Firewall

Watchguard mobile VPN notification

Frage von LordNicon79Firewall1 Kommentar

Hallo zusammen , ich habe hier eine XTM 330 von Watchguard und ich stelle mir schon länger die Frage, ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 25 MinutenMicrosoft

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 18 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...