Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benötige Unterstützung für Watchguard E Series

Frage Sicherheit Firewall

Mitglied: deppfueralles007

deppfueralles007 (Level 1) - Jetzt verbinden

10.02.2010 um 11:29 Uhr, 3408 Aufrufe, 7 Kommentare

Neuling was Watchguard Firewalls angeht

Hallo ihr da draußen

Ich benötige Unterstützung zu einer Firewall aus dem Hause Watchguard. Es handelt sich um den Typ e550 Xcore.

Ich schildere was die Firewall machen sollte, sprich wie sie konfiguriert werden müsste.

- AntiVirus vom WAN Trafic
- Spammailfilterung der Mails
- URL Blocker

Hinter der Firewall soll auch ein Mailsserver betrieben werden. Dieser arbeitet ja auf dem Port 25 von WAN Seite her.
Auch sollte ein VPN von 2 externen Rechnern aus gemacht werden können.

Sorry aber ich blicke durch das Handbuch nicht durch. Wer kann mir hier Hilfestellung geben. Bitte nicht mit lese das Handbuch, denn wie gesagt ich blicke da nicht durch.

Danke an alle die mir helfen wollen.
Mitglied: Tommy70
10.02.2010 um 11:50 Uhr
Hallo

1. Hast du eine Subscription für spamBlocker, Gateway Antivirus und Webblocker? Ist nämlich im Standardpaket nicht dabei.
2. Solltest du den Mailserver in die DMZ geben und nicht ins Trusted-Netzwerk.
3. Wird dir hier schwer einer helfen können deine ganze Firewall zu konfigurieren. Das ist ziemlich umfangreich und lässt sich über ein Forum sicher schwer realisieren. Also wirst du wohl doch das Handbuch, die Onlinehilfe, das Watchguard-Forum oder deren Support bemühen müssen.

Edit:
Bevor ichs vergesse. Wichtig ist dann auch noch ob du bereits Fireware® XTM oder noch die ältere Version verwendest. Macht beim Konfigurieren auch teilweise einen Unterschied.
Bitte warten ..
Mitglied: deppfueralles007
10.02.2010 um 12:51 Uhr
Hallo

Das OS ist 11.1 welches ich drauf gespielt habe.

1. Ja Subscription ist für ein Jahr im Bundle dabei gewesen.
2. Da müsste ich ja dann alles (Mailserver) umkonfigurieren. Geht das nicht auch im Trustes-LAN
3. Wie richtet man eine Portweiterleitung hier ein, hab den Punkt nicht gefunden, damit die Mails Port 25 weitergeleitet werden ins Trustet-Lan und untrustet-Lan
Bitte warten ..
Mitglied: Tommy70
10.02.2010 um 13:30 Uhr
Auf alle Fälle die 11.2 raufspielen. Die 11.1 ist noch ziemlich buggy.

2. Sicher kannst du ihn auch im Trusted betreiben. Aber ratsam wäre in der DMZ.
3. Einen Nat kannst du unter Network > Nat erstellen oder in der Regel auf dem Tab "Policy" beim Feld "To" auf "Add..." klicken. Dort gibt es dann den Button "Add NAT..."
Bitte warten ..
Mitglied: deppfueralles007
10.02.2010 um 14:23 Uhr
3. Nat
Ich soll also eine Policy erstellen in der ich sage alles von z.b. Firewall (extern) to Mailserver ?
Bitte warten ..
Mitglied: Tommy70
10.02.2010 um 14:29 Uhr
Zitat von deppfueralles007:
3. Nat
Ich soll also eine Policy erstellen in der ich sage alles von z.b. Firewall (extern) to Mailserver ?

So in etwa.
Du erstellst eine Policy. Für diese Policy verwendest du den SMTP-Proxy. "From" ist dann z.bsp.: Any-External und "To" ist ein NAT Any-External-->IP Deines Mailservers.
Bitte warten ..
Mitglied: deppfueralles007
10.02.2010 um 15:04 Uhr
Ich geh also auf den Punkt Firewall Policy

Nun auf Policy
Connections are Allowed
From Any-Trusted,Any-External
To Any-Trusted,Any-External

Properties
Policy Typ SMTP
Port 25
Protocol TCP

NAT
1-to-1 NAT
dynamic NAT


Ist das richtig so ?
Bitte warten ..
Mitglied: Tommy70
10.02.2010 um 15:21 Uhr
Ungetestet, aber auf die Schnelle würde ich es so probieren.
Allerdings gibts da dann noch einiges was du einstellen musst. z.Bsp. bei Properties die Proxy Action

From: Any-Trusted brauchst du da nicht, da der Server ja im Trusted Netz steht.
To: NAT Any-External-->Serverip

Policy Typ SMTP-Proxy
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Hyper-V
Benötige Hilfe bei Hyper-V-Core 2016 div. Befehle gesucht (4)

Frage von Stefan007 zum Thema Hyper-V ...

Hardware
Banana Pi M2 Ultra: Bastelrechner bietet native SATA-Unterstützung

Link von runasservice zum Thema Hardware ...

LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...