8
Sophos UTM 9 NAT Portforwarding für EC Terminals
Schönen guten Tag,
zum Einstand gleich mal eine Frage die mir gerade die Haare zu berge stehen lässt.
Ich habe eine SG125 hinter einer Fritzbox (Die Fritzbox ist ein Bestandsgerät und war schon vorher da, wird die Tage durch ein ADSL Modem ersetzt)
Soweit läuft alles einwandfrei ausser die beiden EC Terminals die für die PINABFRAGE über Port 60125 und 6012 nach ausen und laut Aussage Hersteller auch nach innen telefonieren müssen.
Ich habe 2 DNAT regeln angelegt, bin mir aber mit deren Ausrichtung unsicher.
So sehen meine Regeln aus.
Ich habe für mein Verständniss ANY aus dem Internen Netz die Ports nach aussen hin freigegeben aber konnte als External nur die IP der Fritzbox wählen, die Firewall eigenene Externe IP konnte ich via Drag and Drop nicht als Destination wählen.
Zudem bin ich mir bei dem Destination Interface auch unschlüssig.
Hätte jemand vllt mal einen Tip? Sieht spontan einen fehler?
Mit freundlichen Grüßen
zum Einstand gleich mal eine Frage die mir gerade die Haare zu berge stehen lässt.
Ich habe eine SG125 hinter einer Fritzbox (Die Fritzbox ist ein Bestandsgerät und war schon vorher da, wird die Tage durch ein ADSL Modem ersetzt)
Soweit läuft alles einwandfrei ausser die beiden EC Terminals die für die PINABFRAGE über Port 60125 und 6012 nach ausen und laut Aussage Hersteller auch nach innen telefonieren müssen.
Ich habe 2 DNAT regeln angelegt, bin mir aber mit deren Ausrichtung unsicher.
So sehen meine Regeln aus.
Ich habe für mein Verständniss ANY aus dem Internen Netz die Ports nach aussen hin freigegeben aber konnte als External nur die IP der Fritzbox wählen, die Firewall eigenene Externe IP konnte ich via Drag and Drop nicht als Destination wählen.
Zudem bin ich mir bei dem Destination Interface auch unschlüssig.
Hätte jemand vllt mal einen Tip? Sieht spontan einen fehler?
Mit freundlichen Grüßen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265001
Url: https://administrator.de/contentid/265001
Printed on: April 25, 2024 at 07:04 o'clock
8 Comments
Latest comment
Und dann zum Einstand auch gleich die generelle Bitte diesen Unsinn mit den externen Bilderlinks und Zwangswerbung zu lassen !! 
Dir kann nicht entgangen sein das es hier im Forum eine sehr komfortable Bilder Upload Funktion gibt, es sei denn Tomaten, Augen... usw. ?!
Gehe also auf "meine Fragen", klicke deinen Thread an und dann auf "Bearbeiten".
Tadaaa... nun siehst du oben links die Bilder hochladen Buttons. Klicken und Bilder hochladen.
Den dir dann präsentierten Bilderlink markierst du mit einem Rechtsklick und copy und paste und kannst ihn hier in jeglichen Text bringen...ja auch Antworten !
Et voila....!! Statt Link siehst du dann immer deine Bilder im Text. Einfacher gehst doch nun wahrlich nicht.
Die Forumscommunity hier wird es dir danken !
P.S.: Man kann das übrigens wunderbar auch noch nachträglich erledigen !
Zum Thema zurück:
Du musst das Port Forwarding 2mal konfigurieren wenn du mit dem Router in einer Kaskade arbeitetst !!
Siehe dieses Tutorial Alternative 2:
Kopplung von 2 Routern am DSL Port
Dir kann nicht entgangen sein das es hier im Forum eine sehr komfortable Bilder Upload Funktion gibt, es sei denn Tomaten, Augen... usw. ?!
Gehe also auf "meine Fragen", klicke deinen Thread an und dann auf "Bearbeiten".
Tadaaa... nun siehst du oben links die Bilder hochladen Buttons. Klicken und Bilder hochladen.
Den dir dann präsentierten Bilderlink markierst du mit einem Rechtsklick und copy und paste und kannst ihn hier in jeglichen Text bringen...ja auch Antworten !
Et voila....!! Statt Link siehst du dann immer deine Bilder im Text. Einfacher gehst doch nun wahrlich nicht.
Die Forumscommunity hier wird es dir danken !
P.S.: Man kann das übrigens wunderbar auch noch nachträglich erledigen !
Zum Thema zurück:
Du musst das Port Forwarding 2mal konfigurieren wenn du mit dem Router in einer Kaskade arbeitetst !!
Siehe dieses Tutorial Alternative 2:
Kopplung von 2 Routern am DSL Port
Sehr freundlich danke, habs direkt geändert!
Ich schau mir den link mal an!
Ich schau mir den link mal an!
Du solltest dich als allererstes kundig machen WIE diese EC Terminals über das Netz kommunizieren !!
Das ist essentiell wichtig um diese Regeln richtig zu definieren, denn sonst musst du raten im freien Fall, was bei Firewalls und laienhafter Konfiguration dieser dann in den allermeisten Fällen in "Scheuentor" Regeln endet und sie dann in sich obsolet macht, klar !
In so einem Fall kann man die Firewall dann mit einem simplen Patchkabel ersetzen.
Es ist zu vermuten das solche EC Terminals gesichterte Verbindungen nutzen sei es per IPsec oder SSL...da kann man aber jetzt nur spekulieren...?!
Frage also den Hersteller ! (Hotline, Support etc.) Der wird garantiert irgendwo ein Whitepaper haben was die verwendeten Ports und Protokolle für Firewall Admins entsprechend dokumentiert.
Im Zweifel nimm einen kostenlosen Wireshark Sniffer und sie dir das direkt auf dem Netzwerk an !
Das ist essentiell wichtig um diese Regeln richtig zu definieren, denn sonst musst du raten im freien Fall, was bei Firewalls und laienhafter Konfiguration dieser dann in den allermeisten Fällen in "Scheuentor" Regeln endet und sie dann in sich obsolet macht, klar !
In so einem Fall kann man die Firewall dann mit einem simplen Patchkabel ersetzen.
Es ist zu vermuten das solche EC Terminals gesichterte Verbindungen nutzen sei es per IPsec oder SSL...da kann man aber jetzt nur spekulieren...?!
Frage also den Hersteller ! (Hotline, Support etc.) Der wird garantiert irgendwo ein Whitepaper haben was die verwendeten Ports und Protokolle für Firewall Admins entsprechend dokumentiert.
Im Zweifel nimm einen kostenlosen Wireshark Sniffer und sie dir das direkt auf dem Netzwerk an !
Hi,
damit hast du dir ein Scheunentor geöffnet.
ANY heißt hier tatsächlich alles. Wenn es nur die internen Netze sein sollen musst du das Interface "Internal" nehmen bzw. so wie du das interne "Interface" unter Interfaces (Schnittstellen) benannt hast. Ansonsten sieht sehen die regeln gut aus und es sollte so funktionieren.
Warum hast du zwei Regeln gemacht? hättest das ganze auch als eine Regel zusammenfassen können. sonst wird es irgendwann zu unübersichtlich.
Vg
Criemo
damit hast du dir ein Scheunentor geöffnet.
ANY heißt hier tatsächlich alles. Wenn es nur die internen Netze sein sollen musst du das Interface "Internal" nehmen bzw. so wie du das interne "Interface" unter Interfaces (Schnittstellen) benannt hast. Ansonsten sieht sehen die regeln gut aus und es sollte so funktionieren.
Warum hast du zwei Regeln gemacht? hättest das ganze auch als eine Regel zusammenfassen können. sonst wird es irgendwann zu unübersichtlich.
Vg
Criemo
@aqui
nichts gegen Dich, aber du hättest es ihm auch ein wenig freundlicher sagen können. Die Interpunktion macht die Musik
VG
Criemo
nichts gegen Dich, aber du hättest es ihm auch ein wenig freundlicher sagen können. Die Interpunktion macht die Musik
VG
Criemo
Hey,
danke für die Antwort.
Dass das mit Any Blödsinn ist is klar, wir noch ersetzt.
Was mich mehr verwirrt ist dass von mir angelegte "Fritzbox Interface"
Da wir keine Zugangsdaten von MNet hatten, musste ich die Fritzbox behalten sprich
Fritzbox (1.4) -> Externes Interface SG125 (1.3) -> Internes Interface SG125 (1.1) auf welches Interface muss ich denn dann hinrouten?
Bei der SG125 via PPOE wäre dass klar, das Ext Int aber hier mit der Firtzbox ist ja die Quasi dass Externe Interface und die SG125 hat fest die 1.3 in dem Falle....
Ich will mein Modem.
danke für die Antwort.
Dass das mit Any Blödsinn ist is klar, wir noch ersetzt.
Was mich mehr verwirrt ist dass von mir angelegte "Fritzbox Interface"
Da wir keine Zugangsdaten von MNet hatten, musste ich die Fritzbox behalten sprich
Fritzbox (1.4) -> Externes Interface SG125 (1.3) -> Internes Interface SG125 (1.1) auf welches Interface muss ich denn dann hinrouten?
Bei der SG125 via PPOE wäre dass klar, das Ext Int aber hier mit der Firtzbox ist ja die Quasi dass Externe Interface und die SG125 hat fest die 1.3 in dem Falle....
Ich will mein Modem.
@Criemo
Na ja, einen etwas rauheren Ton sollte man als Anfänger in einem Administrator Forum schon mal abkönnen....es ist ja nicht böse gemeint
Nebenbei: Nur durch Zeichensetzung wird aber kein Text freundlicher oder wenuger freundlich
http://de.wikipedia.org/wiki/Interpunktion
Na ja, einen etwas rauheren Ton sollte man als Anfänger in einem Administrator Forum schon mal abkönnen....es ist ja nicht böse gemeint
Nebenbei: Nur durch Zeichensetzung wird aber kein Text freundlicher oder wenuger freundlich
http://de.wikipedia.org/wiki/Interpunktion
Mach doch bitte mal ein Screenshot von deinen Interfaces..
ist gar nicht so schwer...
ist gar nicht so schwer...
