Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portfreigabe Astaro Firewall

Frage Sicherheit Firewall

Mitglied: Diamond72

Diamond72 (Level 1) - Jetzt verbinden

15.07.2013 um 13:13 Uhr, 2847 Aufrufe, 10 Kommentare

Hallo Liebe Admins,

zu Beginn erstmal mein Netzwerkaufbau:

Clients und Fritzbox als AP---Switch----AstaroFirewall----Web Server, TS Server etc.----Router----WWW
192.168.0.X 192.168.0.1 192.168.178.x 192.168.178.1

Ich habe ein Problem meinem TS-Server, welcher in einer DMZ genutzt werden soll. Der TS-Server soll von außen über DynDNS erreichbar sein.
DynDNS ist auf dem Router eingerichtet und der Zugriff ist z.B. auf dem Web Server von außen auch möglich.
Auf dem Router wurden für den TS-Server nötige Ports wie 9987, 30033, 10011 eingetragen, sodass der Zugriff von außen möglich seien sollte.
Clients die in der DMZ angeklemmt sind können sich auch über die DynDNS url auf den TS-Server verbinden.

Nun möchte ich natürlich auch den Clients hinter der DMZ den Zugriff auf den TS-Server ermöglichen, sodass ich die genannten Ports auch auf der Astaro Firewall öffnen müsste. Nach Recherchen im Internet habe ich erfahren, dass die Portfreigabe in der Astaro über DNAT geschieht. Somit habe ich auch dort die Einträge versucht vorzunehmen, allerdings können sich die Clients (192.168.0.X) trotz der Portfreigaben auf der Astaro weiterhin nicht auf den TS-Server verbinden.

Könnt Ihr mir bei meinem kleinen Problem vielleicht weiterhelfen?

Vielen Dank!





Mitglied: certifiedit.net
15.07.2013 um 13:21 Uhr
Hallo,

komisch, meines Wissens nach war für TS von außen immernoch nur 3389 zu nutzen, aber das kann sich mittlerweile geändert haben.

Grüße,

Christian

PS: OK, falsches Protokoll, TS = Terminalserver.
Bitte warten ..
Mitglied: Diamond72
15.07.2013 um 13:29 Uhr
Nee, mit TS meine ich Teamspeak Server...
Bitte warten ..
Mitglied: Grinsebert
15.07.2013 um 13:50 Uhr
Mahlzeit,

darf ich fragen, warum dieser umständliche Netzwerkaufbau?
Mit der Astaro als zentraler Router hättest du dir den "Hauptrouter" sparen können und 1a dein internes Netzwerk sowie DMZ verwalten können...

Nun zu deinem Problem,
hier sollte es helfen in der Astaro unter "Network Protection --> Firewall" einen neuen Eintrag zu erstellen, in dem du als Quelle dein internes Netzwerk definierst, die entsprechenden Ports als Dienste einträgst und als Ziel dein DMZ-Netzwerk angibst.

Den TS-Server solltest du dann über die interne IP-Adresse anprechen können!


viel Spaß beim basteln

grinsebert
Bitte warten ..
Mitglied: Pjordorf
15.07.2013 um 13:55 Uhr
Hallo,

Zitat von Diamond72:
genannten Ports auch auf der Astaro Firewall
Welche Version? Was steht in deinem Handbuch drin? Was hast du überhaupt an Module am laufen? Wie sind dort deine Schnittstellen eingericht und wir dort auch NAT gemacht?

Gruß,
Peter
Bitte warten ..
Mitglied: Diamond72
15.07.2013, aktualisiert um 14:22 Uhr
Hallo nochmal,

die Astaro Firewall ist nur eine Appliance, welche virtuell auf einem ESXI-Server läuft. Ich wollte nämlich damals keinen zweiten physikalischen Router einsetzen, damit ich die DMZ aufbauen konnte.
Ich wollte mein privates Netz physikatisch vom Internet trennen und durch die anschaffung des ESXI, dachte ich mir das die Astaro das auch virtuell für mich erledigen kann...
Ich hoffe das klärt das Warum umständlich

Die Firewall hat die Version 8. Module mäßig läuft auf der Firewall eigentlich nur die Firewallfunktionen.

Übrigens sind die restlichen Server wie Webserver, TS-Server auch nur virtuell, welche aber phsikalisch jeweil über eine Netzwerkkarte angeschlossen sind.
Bitte warten ..
Mitglied: Pjordorf
15.07.2013 um 15:08 Uhr
Hallo,

Zitat von Diamond72:
Die Firewall hat die Version 8.
OK. Aktuell ist Version 9.xxx

Eine Firewallregel neben der DNAT hats du auch gemacht?
Und dies hast du schon mal durchgearbeitet? http://www.sophos.com/de-de/support/knowledgebase/115145.aspx oder http://www.stephenwagner.com/?p=80

Gruß,
Peter
Bitte warten ..
Mitglied: Diamond72
15.07.2013 um 18:47 Uhr
So, folgendes habe ich konfiguriert gehabt:

als Service:

Typ: UDP
Zielport: 9989
Quellport: 1:65535

und das gleiche habe ich für die restlichen Ports auch konfiguriert.

als NAT-Regel:

Quelle: Internal (Network) 192.168.0.x
Ziel: IP Adresse des TS-Servers
NAT-Modus: DNAT (Ziel)
Zieldienst: den definierten Service

Haken bei Automatische Firewallregel

Unter Network-->Firewall habe ich natürlich auch die Regel erstellt:

Quelle: Internal (Network) 192.168.0.x
Dienst: den definierten Service
Ziel: IP Adresse des TS-Servers
Bitte warten ..
Mitglied: Pjordorf
15.07.2013 um 21:39 Uhr
Hallo,

Zitat von Diamond72:
So, folgendes habe ich konfiguriert gehabt:
und das gleiche habe ich für die restlichen Ports auch konfiguriert.
Unter Network-->Firewall habe ich natürlich auch die Regel erstellt:
Und? Geht es jetzt oder immer noch nicht?

Wenn Antwort Ja dann
- Bitte noch ein http://www.administrator.de/faq/32 dran pappen
Sonst
- Was geht nicht?
Ende Antwort

Gruß,
Peter
Bitte warten ..
Mitglied: Diamond72
16.07.2013 um 03:33 Uhr
Morgen,

Es geht leider immer noch nicht. Ich kann mich weiterhin nicht mit dem TS Client hinter der DMZ auf die lokale IP Adresse des TS Servers in der DMZ anmelden.
Wie gesagt eine Anmeldung von außen auf den TS Server ist möglich.
Bitte warten ..
Mitglied: Diamond72
16.07.2013 um 21:36 Uhr
Mir ist nochwas aufgefallen. Im LAN 192.168.0.x kann ich den Server nicht anpingen. Auf dem TS-Server läuft auch ein Webserver. Gebe ich nun die IP Adresse des Servers im LAN in einem Browser ein habe ich Zugriff.
Der TS Server ist ein Debian System. Kann das vlt. daran liegen?
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Problem mit Firewall und Portfreigabe
Frage von devil77Netzwerke7 Kommentare

Wir haben hier ein Netgear Prosafe FVS318N an dem ein Server mit owncloud angeschlossen ist und intern im Netzwerkdie ...

Firewall
Portfreigabe für Mailabruf
gelöst Frage von RedBullmachtfitFirewall3 Kommentare

Hallo! Ich habe schon x-Seiten durchsucht, welche Ports ich in meiner Fortigate für den Mailabruf einstellen muss. Leider klappt ...

Router & Routing
Sonicwall Portfreigabe
Frage von frank2016Router & Routing4 Kommentare

Hallo liebe Freunde, Ich habe folgendes Problem. Ich bin nicht sehr Fit was Firewalls angeht, aber ich brauche unbedingt ...

Firewall
Sophos Home und Fritzbox und die Portfreigaben
gelöst Frage von Stefan007Firewall7 Kommentare

Hallo Leute, ich habe mir die Sophos Home auf meinem ESXi installiert um zusätzlichen Schutz zu bekommen (Ja, es ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 21 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 23 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows 10
Windows 10 GPO Powershell Skript Registry bearbeiten
Frage von potshockWindows 1010 Kommentare

Hi Admins, Gegeben ist ein Windows 2012 R2 Server an welchen ich Gpos für Windows 10 Clients bereitstelle. U.a. ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...