Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Kerio Winroute Firewall lässt MSN, Windows Update, sowie pop3 und SMTP nicht durch.

Mitglied: Xerver

Xerver (Level 1) - Jetzt verbinden

24.12.2008, aktualisiert 17:30 Uhr, 7564 Aufrufe, 5 Kommentare

Hi @ all

Habe folgendes Problem:
Ich habe vor kurzem die Kerio Winroute Firewall installiert.
Habe auch alles so eingestellt, wie ich mir gedacht habe, dass es richtig sei. Allerdings kann der Server selbst sich nicht updaten, was schon mal ziemlich ### ist, des weiteren funktionieren zwar http https aber kein pop3 und kein smtp, sowie msn Messenger. Allerdings kommt man ins ICQ Netzwerk via ICQ Client sowie Trillian. Mac Benutzer haben allerdings das Problem, dass Audium wieder rum nicht geht, da es anscheinend dynamische Ports braucht.
Hab mal Screenshots gemacht um zu euch zu zeigen, wie ich es eingestellt habe. Vielleicht seht ihr meinen Denkfehler.
8d77a0b274f9a99284d71a42846466f5-firewall - Klicke auf das Bild, um es zu vergrößern

Also ich habe mir das ganze so gedacht, dass wenn ein Rechner nicht registriert ist, also sein MAC Adresse, dieser dann in einen anderen IP Bereich kommt. In meinem Fall 192.168.90.1-254 (Nicht Registrierte). Diese kommen mit der Regel „Zugriff auf Anmeldeseite“ zwar zur Firewall sehen dort aber nur eine Website, wo sie erklärt bekommen, wie sie ihre MAC auslesen und dann noch ein Formular bekomme, dass die dort runterladen können.
Nachdem dann der Systemadmin die MAC eingetragen hat, bekommt der PC eine IP von dem Bereich Schüler zugewiesen via DHCP. Da Allerdings es auch möglich ist sich selbst eine IP zu geben und dann ausserhalb des DHCP Bereiches trotzdem ins Internet zu kommen habe ich diese mit den Gruppen (Gesperrte Schüler, Gesperrter Bereich, Gesperrter Bereich 2, nicht freigegeben und Nicht Registrierte) gesperrt, in dem die Firewall den zugriff auf die Lan-karte, sich selbst und das Internet verwehrt. Diese Liste ^^ kann somit nur auf die Website zugreifen, die im Intranet liegt. Mein PC ist unwichtig, da ich dort nur schaue, ob es an der FW oder am Internet liegt. Die VPN Clients sind in unserem Fall nur die Admins.
So, nun zu dem Bereich „Schüler zu Internet“ (NAT) und „Firewall zu Schüler“.
Dort habe ich einige Dienste freigeschaltet und bei beidem gleich. Allerdings gehen bestimmte Dienste wie oben beschrieben andere nicht. Irgendwo muss mein Fehler genau da liegen aber ich weiß nicht wo.

So und die oberste Regel ist, dass die Firewall (also der Server selbst do denk ich mal) und das Internet frei kommunizieren dürfen. Aber genau da ist das 2te Problem. Der Server holt sich bei eingeschalteter Firewall keine Updates. Wenn ich diese allerdings runterfahre fängt er fröhlich an up zu daten.

Währe um jede Hilfe und Anregung dankbar.

Frohe Weihnachten
Mit freundlichen Grüßen Xerver

PS: ich hoffe ich hab es nicht zu Kompliziert erklärt….
Mitglied: n.o.b.o.d.y
25.12.2008 um 09:11 Uhr
Moin und schöne Weihnachten!

Zu deinen Regeln:

"Firewall zu Internet": diese Regel läßt wirklich alles und jedes vom Internet von und zur Firewall durch. Somit kannst die auch weglassen! Sofort ändern!!!!!!!

"Verkehr von der Firewall weg": ist überflüssig, da in der Regel dadrüber enthalten

"DHCP und Ping": Solltest Du nur auf das LAN beschränken und nicht auch vom Internet aus zulassen

"VPN Clients": Auch hier sind die Cleinst aus dem Inet ohne Beschränkungen erreichbar

"Mein PC": genauso offen wir die VPN-Clints!

Das mußt Du natürlich schnellstens ändern!

Aber zu deinem eingentlichen Problem/Frage, da die erste Regel schon alles für den Server öffnet, kann es schon nicht mehr am Regelwerk liegen. Also schon doch mal in die "Inhaltsfilterung", dort gibt es eine Standardregel die den ZUgriff auf MS-Updates erlaubt. Man kann die aber unter den Eigenschaften noch einschränken, z.B. Welche Clientgruppe, zu welcher Zeit etc. Schau mal ob die dort den Server ausgesperrt hast.
Noch eine Stelle wären die URL-Groups, dort könnte die MS-Seite rausgefiltert werden, wenn Du eine entsprechende Regel gebaut hast.

Grüße
Bitte warten ..
Mitglied: Xerver
25.12.2008 um 16:43 Uhr
Hi n.o.b.o.d.y
Danke für deine schnelle antwort.
Also der Server hängt nochmal hinter nem Router und den sollen die Vpns auch ansteuern können, also nicht direkt im Internet. Hab aber die erste Regel geändert. Der Server muss es nicht sei.
So das Windows Update Problem hab ich nun auch gelöst dank der Http Richtlinien die du angesprochen hast. Hab es für die Schüler gesperrt, da ne DSL 2000 Leitung nichts zum updaten von 120 clients ist ... Danke.

So nun noch zu dem Mail Problem. Thunderbird, sowie Outlook können durch die Regeln nicht auf pop3 zugreifen, egal ob man den Proxy einträgt oder nicht....genauso ist es bei smtp....also senden und empfangen ist absolut nicht möglich

Und das MSN Messanger Problem besteht auch weiter.... währe nett wenn jemanden noch irgendeine Idee hat ....

Danke im vorraus
Noch schöne Feiertage
MFG Xerver
Bitte warten ..
Mitglied: n.o.b.o.d.y
25.12.2008 um 18:44 Uhr
Moin!

ist es den die Kerio, die POP/SNMP (wo steht der Mailserer?) und MSN blockt, oder kann es auch der Router davor sein?

Check doch auch mal die Sttus > Alarmnachrichten und die Protokolle unten in der Adminkonsole. Steht dort was verwertbares drin?

MSN geht ja auch zu *gateway.messenger.hotmail.com* ist das u.U. auch geblockt?

Welche Ports hast Du für MSN, MSN 2, MSN Messanger hinterlegt?
Hier mal die benötigten: klick
Bitte warten ..
Mitglied: Xerver
25.12.2008 um 21:40 Uhr
Hi n.o.b.o.d.y

Also ich habe genau das System nochmal in einer Testumgebung aufgebaut und die Regeln auch so gemacht wie es auf dem Server ist, nur ohne URL Regeln und dort funktioniert pop3 und smtp auch nicht. (System steht gerade 200 km weg) Wenn ich mich entweder als VPN Client anmelde oder mich direkt an den Router kann ich Mails damit abrufen nur sofern die FW da ist geht es leider nicht mehr ....
Das mit MSN da hab ich genau die Ports davon hinterlegt, die in deiner Liste sind hab die Seite auch gefunden auf meiner Suche. Kann es sein das ich so Sachen wie UpnP oder ipSec dafür aktivieren muss ??? Hab das irgendwo gelesen gehabt, aber noch nicht ausprobiert, da UpnP ja zum konfen von Routern ist wenn mich nicht alles täuscht.
Und unter den Alarmnachrichten stehen nichts drinnen.

Vielen Dank für deine Bemühungen.
MFG Xerver
Bitte warten ..
Mitglied: Xerver
25.12.2008 um 22:47 Uhr
Hi
Also ich glaube ich habe das problem gelöst.
Hatte bei beiden Servern vergessen den Domainnamenserver unter DHCP einzutragen. Ist nur komisch das ICQ ging aber MSN nicht... Auch die Mails lassen sich somit abrufen.

Vielen dank an n.o.b.o.d.y für seine tatkräftige Unterstützung.

(Was so eine kleine Einstellungen alles vergeigen kann....)

MFG Xerver
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Pop3 und Smtp Anfragen weiterleiten???
Frage von djakovRouter & Routing3 Kommentare

Hallo Freunde, Ich bin neu in der Gruppe und möchte gleich mal ne Frage loswerden. Ich arbeite zurzeit als ...

E-Mail

SMTP und POP3 lassen sich bei Windows 7 Prof nicht nutzen

Frage von addmaxE-Mail4 Kommentare

Hallo Admingemeinde, seit viele Mailprovider nur noch verschlüsselten Mailverkehr zulassen, habe ich hier bei einer Windows 7 Kiste ein ...

Windows Tools

Tool zum testen von SMTP und POP3 Proxy

Frage von hiimwasabiWindows Tools

Moin! Ich suche ein Tool mit dem ich die Proxy Dienste einer Endian Firewall auf Funktion überprüfen kann. Habe ...

Windows 7

Windows Update lässt Explorer verschwinden?

Frage von D1Ck3nWindows 73 Kommentare

Hallo zusammen, ich habe gestern unten genannte Windows-Updates per WSUS verteilen lassen und bei einem der Clients verschwindet der ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...