Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall SonicWall NSa 2650 - Port 25 öffnen

Mitglied: TiboTobi

TiboTobi (Level 1) - Jetzt verbinden

02.01.2019 um 15:25 Uhr, 521 Aufrufe, 14 Kommentare

Hallo zusammen und ein frohes neues Jahr,

aktuell gelingt es mir nicht den Port 25 zu öffnen und die Anfragen an eine interne Spam Lösung weiterzuleiten.
Meine Konfiguration erscheint mir logisch, aber wahrscheinlich habe ich irgendwo einen Denkfehler. Vielleicht könnt ihr mir helfen.


Beschreibung:

X 1 IP = Schnittstelle öffentliche IP
SMTP = Name Service Object - TCP Port 25
srv-nospam01 - Name Adress Object - IP interner Server - Anti Spam Lösung


Access Rule:

FROM: WAN - TO: LAN - PRIORITY: 53 (Manual) - SOURCE: any - DESTINATION: X1 IP - SERVICE: SMTP - ACTION: allow - ENABLED: yes
FROM: WAN - TO: LAN - PRIORITY: 61 (Manual) - SOURCE: any - DESTINATION: any - SERVICE: any - ACTION deny - ENABLED: yes


NAT Policies:

SOURCE ORIGINAL: Any - SOURCE TRANSLATED: Original - DESTINATION ORIGINAL: X1 IP - DESTINATION TRANSLATED: srv-nospam01 - SERVICE ORIGINAL: SMTP - SERVICE TRANSLATED: SMTP - INTERFACE INBOUND: Any - INTERFACE OUTBOUND: Any - PRIORITY: 10 - ENABLED: Yes



Tests über externes Netz:

NMAP - Port 25 Filtered
Telnet - Es konnte keine Verbindung hergestellt werden, auf Port 25.
http://www.dnstools.ch/port-scanner.html - Der "STMP" Port ist geschlossen.


Vielen Dank im voraus!
Mitglied: certifiedit.net
02.01.2019, aktualisiert um 15:31 Uhr
Auf den ersten Blick,

01.
SOURCE ORIGINAL: Any - SOURCE TRANSLATED: Original - DESTINATION ORIGINAL: X1 IP - DESTINATION TRANSLATED: srv-nospam01 - SERVICE ORIGINAL: SMTP - SERVICE TRANSLATED: SMTP - INTERFACE INBOUND: Any - INTERFACE OUTBOUND: Any - PRIORITY: 10 - ENABLED: Yes
geh das nochmals durch.

Abgesehen davon, die Antispamlösung ist aktiv und horcht auch auf Port 25?

Abgesehen davon gilt wie immer, warum setzt man UTMs ein, de man nicht grundlegend beherrscht? Eine NAT ist nunmal keine superspezifische Anpassung, sondern eher das kleine 1x1? Bitte arbeite dich genauer in deine Systeme ein, sonst haben die keinen Sicherheitstechnischen Mehrwert für die Firma.

Dennoch viele Grüße
Bitte warten ..
Mitglied: TiboTobi
02.01.2019 um 15:49 Uhr
Hi,

vielen Dank für die schnelle Antwort. Ich sehe die Lösung nach wie vor nicht, sonst hätte ich diesen Beitrag nicht eröffnet.

Die Antispamlösung horcht auf Port 25. Die Tests mit NMAP zeigten einen geöffneten Port.

Magst du mir die Lösung verraten?


Viele Grüße
Bitte warten ..
Mitglied: Pjordorf
02.01.2019 um 16:01 Uhr
Hallo,

Zitat von TiboTobi:
Die Antispamlösung horcht auf Port 25. Die Tests mit NMAP zeigten einen geöffneten Port.
Du schreibst aber oben das der Port 25 geschlossen bzw. nicht horcht - was denn nun?

Magst du mir die Lösung verraten?
Mal gelesen? https://www.sonicwall.com/en-us/support/knowledge-base/170503477349850

Gruß,
Peter
Bitte warten ..
Mitglied: TiboTobi
02.01.2019 um 16:08 Uhr
Hi,

der Port 25 der Firewall ist geschlossen. Der Port 25 auf dem internen Server ist bereits geöffnet.
Bitte warten ..
Mitglied: Pjordorf
02.01.2019 um 16:15 Uhr
Hallo,

Zitat von TiboTobi:
der Port 25 der Firewall ist geschlossen. Der Port 25 auf dem internen Server ist bereits geöffnet.
Das ist auch gut so, Und wer hört nun auf den Port 25 - ein Mailserver oder deine Antispamlösung und wie kommen Verbindungsversuche von Aussen (Internet) zu deinenPort 25 auf deinen Server? Portforwarding oder Reverse Proxy... Für Portforwarding liest du hier weiter.

Gruß,
Peter
Bitte warten ..
Mitglied: TiboTobi
02.01.2019 um 16:43 Uhr
Die Antispamlösung hört auf den Port 25. Dieser Server soll über den Port 25 über die öffentliche IP erreichbar sein. Die Anleitung bin ich nun mehrfach durchgegangen und es brachte nicht den gewünschten Erfolg.


Eigentlich ist das Ganze doch nicht schwer. Es gibt bestehende Regeln für HTTPS die vor langer Zeit von einem Dienstleister erstellt wurden. Diese sehen nicht anders aus oder ich sehe den Wald vor lauter Bäumne nicht.

Wenn certifiedit es auf dem ersten Blick gesehen hat, dann wäre ich um eine Erklärung dankbar damit ich aus meinem Fehler lernen kann.
Bitte warten ..
Mitglied: TiboTobi
02.01.2019 um 16:48 Uhr
Ich habe die Funktion Quick Configuration getestet. Auch hier kein Erfolg. Kann es sein das der Port 25 durch den ISP gesperrt ist?
Bitte warten ..
Mitglied: Pjordorf
02.01.2019 um 17:15 Uhr
Hallo,

Zitat von TiboTobi:
Ich habe die Funktion Quick Configuration getestet.
Und zu welchem Ergebniss ist dein Test gekommen? Ich kenne die Funktion Quick Configuration nicht und was diese ändert, überschreibt usw.

Kann es sein das der Port 25 durch den ISP gesperrt ist?
Nun, wenn dein ISP CGN (Carrier Grade NAT - Private IPs da nicht genügend Öffentliche IPs vorhanden und nix mit Portforwarding) macht, wird das so sein. Frage doch dein ISP.

Gruß,
Peter
Bitte warten ..
Mitglied: TiboTobi
03.01.2019 um 10:52 Uhr
Hallo,

nach Rücksprache mit der Telekom werden keine Ports blockiert.


Bei der Funktion "Quick Configuration" handelt es sich um einen Assistenten mit dem man u. a. Portfreigaben einrichten kann.
Das Ergebnis hat den gleichen Aufbau wie bereits bestehende Regeln.


srv-nospam01 services = TCP Port 25

Access Rules

FROM: WAN - TO: LAN - PRIORITY: 52 - SOURCE: Any - DESTINATION: X1 IP - SERVICE: srv-nospam01 services - ACTION: Allow - ENABLED: Yes


NAT Policies

SOURCE ORIGINAL: Firewalled Subnets - SOURCE TRANSLATED: X1 IP - DESTINATION ORIGINAL: X1 IP - DESTINATION TRANSLATED: srv-nospam01 Private - SERVICE ORIGINAL: srv-nospam01 Services - SERVICE TRANSLATED: Original - INTERFACE INBOUND: Any - INTERFACE OUTBOUND: Any

SOURCE ORIGINAL: srv-nospam01 Private - SOURCE TRANSLATED: X1 IP - DESTINATION ORIGINAL: Any - DESTINATION TRANSLATED: Original - SERVICE ORIGINAL: srv-nospam01 Services - SERVICE TRANSLATED: Original - INTERFACE INBOUND: Any - INTERFACE OUTBOUND: X1

SOURCE ORIGINAL: Any - SOURCE TRANSLATED: Original - DESTINATION ORIGINAL: X1 IP - DESTINATION TRANSLATED: srv-nospam01 Private - SERVICE ORIGINAL: srv-nospam01 Services - SERVICE TRANSLATED: Original - INTERFACE INBOUND: Any - INTERFACE OUTBOUND: Any


Port 25 von extern: geschlossen
Bitte warten ..
Mitglied: sleaper
03.01.2019 um 11:35 Uhr
Hi,

Hast du auch wirklich den „public Server wizard“ verwendet? Ansicht auf klassisch umstellen (unten links dir drei Balken) dann ist der Assistent oben rechts. Vorher alle erstellten policies (Firewall & nat) löschen....

Ich persönlich wuerde den Spamfilter auch in die dmz stellen und nicht den „bösen“ Traffic bis ins lan vorlassen...

Gruss
Bitte warten ..
Mitglied: TiboTobi
03.01.2019 um 11:58 Uhr
Hi,

Hast du auch wirklich den „public Server wizard“ verwendet? Ansicht auf klassisch umstellen (unten links dir drei Balken) dann ist der Assistent oben rechts. Vorher alle erstellten policies (Firewall & nat) löschen....


Gerade noch einmal geschaut. In beiden Ansichten handelt es um den gleichen Wizard.

Ich persönlich wuerde den Spamfilter auch in die dmz stellen und nicht den „bösen“ Traffic bis ins lan vorlassen...


Das sehe ich genauso. Ich habe drei Lösungen vorgeschlagen.
- NoSpamProxy im Lan
- NoSpamPorxy in DMZ
- externe Lösung (MessageLabs) - pers. Favorit

Man möchte erst einmal die Lösung im Lan testen.
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 03.01.2019 um 15:37 Uhr
Hallo,

Zitat von TiboTobi:
Port 25 von extern: geschlossen
Wie hast du dies Festgestellt bzw. getestet? Und dein NoSpamProxy läuft auch? Die (Windows?) Firewall blockiert nichts was von ausserhalb ihres LANs kommt?
https://www.nospamproxy.de/de/knowledge-base/
https://www.nospamproxy.de/de/support/trainingsvideos/

Und du hast den Test von ausserhalb deines LANs versucht?

Gruß,
Peter
Bitte warten ..
Mitglied: TiboTobi
03.01.2019 um 16:14 Uhr
Ich führe die Tests über ein externes Netzwerk durch. Der Server läuft. Wenn ich den Port des NoSpamProxy Servers direkt im Lan anspreche ist dieser geöffnet. Der Port 25 über die Firewall ist nach wie vor geschlossen.

Nachdem nun auch noch andere Kollegen auf den Fall geschaut haben, werden wir die Firewall heute nacht einmal neustarten. Ich werde berichten.
Bitte warten ..
Mitglied: TiboTobi
09.01.2019 um 09:17 Uhr
Guten Morgen zusammen,

wir haben die Lösung gefunden.

Das Regelwerk war die ganze Zeit richtig. Auf dem Server (Spam Lösung) war noch ein anderer Gateway eingetragen.
Dieser wurde bei der Ersteinrichtung verwendet um eine externe VDSL Leitung zu verwenden um nicht die SDSL Leitung zu belasten.

Die Anfragen über Port 25 wurden also an den Server weitergereicht und die Antworten gingen ins Nirwana.

Nun haben wir den eigentlichen Gateway eingetragen und siehe da, der Port ist offen.


Vielen Dank für eure Zeit und liebe Grüße!
Bitte warten ..
Ähnliche Inhalte
Firewall
Sonicwall blockt plötzlich Port 587
Frage von diwaffmFirewall7 Kommentare

Hi Leute, wir haben hier eine ältere Sonicwall SOHO Firewall Appliance, die mehr oder weniger nur als Router bzw. ...

Sicherheit
Welche Firewall für 25-Mann Praxis
Frage von sven784230Sicherheit21 Kommentare

Hallo zusammen, ich bin aktuell auf der Suche nach einer passenden Firewall für unser Therapiezentrum. Folgende Ansprüche bestehen: - ...

Viren und Trojaner

T-Online sperrt Port 25 wegen spam misbrauch

gelöst Frage von itsk-robertViren und Trojaner3 Kommentare

Hallo, bei einem Kunden habe ich das Problem das die Telekom den Port 25 gesperrt hat wegen angeblichen versandt ...

Netzwerkmanagement

802.1x am Router Firewall Port

Frage von UnbekannterNR1Netzwerkmanagement2 Kommentare

Hallo, Für eine Szenario Außenstandort wäre das Setup ja klassisch "Firewall/Router -> Kabel -> Switch". Am Switch ist 802.1x ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 3 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 3 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 3 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 6 TagenVoice over IP10 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
VB for Applications
Euro-Zeichen in jedem neu erstellten Brief mit Word automatisch entfernen
gelöst Frage von imebroVB for Applications23 Kommentare

Hallo, ich habe ein Problem mit Word, bzw. mit dem €-Zeichen, welches bei Erstellung eines Word-Briefes automatisch eingesetzt wird. ...

Batch & Shell
Regedit eintrad ändern als Admin
Frage von cyberworm83Batch & Shell19 Kommentare

Hallo zusammen, ich bin derzeit als Rollout Techniker unterwegs und muss täglich bei zig Rechnern einen Registry Einträg ändern ...

Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...

LAN, WAN, Wireless
Gebäude mit LWL-Anschlüssen ausstatten - VorNachteile?
Frage von staybbLAN, WAN, Wireless17 Kommentare

Hallo zusammen, es gibt ja mittlerweile viele Firmen die nicht nur ihre Backbones mit FibreChannel anbinden sondern auch direkt ...