Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sophos UTM 105 VPN steht aber kein RDP oder HTTP

Mitglied: the-buccaneer

the-buccaneer (Level 2) - Jetzt verbinden

14.11.2019 um 21:18 Uhr, 401 Aufrufe, 9 Kommentare, 1 Danke

Moinsen!

Habe eine VPN-Verbindung (IPSec) zwischen der Sophos und einem Shrewclient eingerichtet. VPN steht. Hosts sind alle pingbar.
Was nicht geht ist RDP und auch http(s) auf das Webinterface der Sophos.
Ich sehe im Shew VPN-Trace, dass der Traffic rausgeht, aber keine Pakete von der Gegenseite kommen.

Was habe ich da übersehen? Muss ich meinen IP-Range oder die Protokolle irgendwo noch erlauben, obwohl das ganze in einem virtuellen VPN-Adresspool stattfindet?

Da ich so ja auch nicht remote auf das Webinterface komme, ist die Fehlersuche mühsam...
Jemand nen Tip? Kann ja nix grosses sein, eigentlich.

VG
Buc
Mitglied: certifiedit.net
LÖSUNG 14.11.2019 um 21:42 Uhr
Was habe ich da übersehen? Muss ich meinen IP-Range oder die Protokolle irgendwo noch erlauben, obwohl das ganze in einem virtuellen VPN-Adresspool stattfindet?

Natürlich, ist doch kein Billig-router?

Aber wenn du nicht remote auf das Web-IF kommst, scheinst du mehr kaputt gemacht zu haben...

Wie kommst denn an die Sophos, so wie du hier die Fragen stellst?

VG
Bitte warten ..
Mitglied: 141861
LÖSUNG 14.11.2019, aktualisiert um 21:45 Uhr
Moin,

standardgemäß darf nur das LAN Netz auf das Admin Webinterface der Sophos zugreifen.
Das heißt du musst das VPN Netz noch dort hinzufügen.

VG
Bitte warten ..
Mitglied: certifiedit.net
14.11.2019 um 21:49 Uhr
Womit du absolut keine Ahnung beweist. Aber natürlich kann man das einschränken und hier ist ganz anderes das Problem
Bitte warten ..
Mitglied: 141861
14.11.2019, aktualisiert um 21:54 Uhr
Womit du absolut keine Ahnung beweist. Aber natürlich kann man das einschränken und hier ist ganz anderes das Problem

Das mit RDP habe ich übersehen, stimmt! Aber er hat leider auch sehr wenig Angaben gemacht.
Daher kann man hier leider auch nur raten!

Aber scheinbar kennst du ja die Lösung. Wieso postet du diese dann nicht? hm...
Oder geht es dir nur um Kundenfang und versuchst deshalb andere schlecht zu reden?!

Unterlass bitte daher dein Spam, wenn du nichts nützliches beizutragen hast.
Bitte warten ..
Mitglied: certifiedit.net
14.11.2019 um 23:41 Uhr
Oder geht es dir nur um Kundenfang und versuchst deshalb andere schlecht zu reden?!

nö, ich kenne die Lösung nicht direkt, die Idee oben wurde ja schon eingebracht, aber ich bin hier auch nicht um andere Leute Arbeit für Lau zu machen, womit verdienst du dein Geld? Mit Sophos kann es ja nicht sein, sonst würdest du nicht im Subsystem empfehlen herum zu frickeln (was später einen kompletten Systemabbruch zur Folge haben kann - super bei einer Sicherheitsgerätschaft...)
Bitte warten ..
Mitglied: 141861
14.11.2019, aktualisiert 15.11.2019
Mit Sophos kann es ja nicht sein, sonst würdest du nicht im Subsystem empfehlen herum zu frickeln (was später einen kompletten Systemabbruch zur Folge haben kann - super bei einer Sicherheitsgerätschaft...)

So ganz kann ich dir nicht folgen. Die Einstellung unter Management > WebAdmin Settings > General | WebAdmin Access Configuration macht eigentlich nur eins: sie setzt eine iptable Regel. Mehr nicht. Und Standardgemäß ist da nur das LAN Netz drin. Das ist bei jeder Firewall so, die mir bekannt ist z.B. pfSense. Wäre ja auch sicherheitstechnisch blöd, wenn standardgemäß von jeden Interfaces das WebAdmin einer Firewall erreicht werden könnte.

Wenn nun also für das Remote Netz keine Firewall Regel gibt, dann kann logischerweise auch der Zugriff auf das Webinterface nicht klappen.

Wo ist da nun was von System frickelei? Und wie man mit dieser Option einen "Systemabbruch" herbeiführen kann ist mir auch ein Rätsel....Man kann sich mit dieser Option höchstens aussperren. Wäre ja auch wirklich fatal für ein Sicherheitsgerät, wenn durch eine Regel ein "Systemabbruch" herbeigeführt werden könnte.
Bitte warten ..
Mitglied: the-buccaneer
15.11.2019 um 10:05 Uhr
Zitat von 141861:
Management > WebAdmin Settings > General | WebAdmin Access Configuration

Danke! Klingt vernünftig. Evtl. habe ich da was übersehen.

Lustig ist halt, dass die ICMP-Pakete durchgehen und auch die Antworten zurückkommen, andere Protokolle aber nicht. Mal sehen, was da für Regeln aktiv sind. Muss ich halt nochmal hinfahren.

@certifiedit.net: @141861: Nun hört auf zu streiten. Ja, hier war "qualifiziertes Raten" gefragt, denn wer mit der Sophos arbeitet, rät zielgerichteter.

@certifiedit.net: Wenn du den Eindruck hast, hier im Forum "andere(r) Leute Arbeit für Lau zu machen", solltest du evtl. mal ne Pause machen? Wenn solche Fragen hier nicht gestellt werden dürfen ist mir der Sinn des Forums nicht mehr klar. Ich sehe das hier eher als "Stammtisch" unter Kollegen. Ist doch alles freiwillig. Hilfe, die man nicht leisten mag, muss man ja nicht geben. Aber auch deine erste flapsige Antwort war schon nicht ganz unhilfreich, denn da wird es liegen... An die Sophos bin ich gekommen, wie die Jungfrau zum Kinde. Einmal im falschen Moment "Ja" gesagt. Wie du weisst, installiere ich PfSense, denn da finde ich die Einstellungen.

VG
Buc
Bitte warten ..
Mitglied: 141861
LÖSUNG 15.11.2019, aktualisiert um 12:57 Uhr
Lustig ist halt, dass die ICMP-Pakete durchgehen und auch die Antworten zurückkommen, andere Protokolle aber nicht. Mal sehen, was da für Regeln aktiv sind. Muss ich halt nochmal hinfahren.

Beachte auch die folgenden Einstellungen:
https://community.sophos.com/kb/en-us/121415

Im WebAdmin gibt es bei den Firewall Regelwerk Einstellungen auch ein Live Log mit der man das ganz schnell testen kann, ob was geblockt wird oder nicht.

@certifiedit.net: @141861: Nun hört auf zu streiten. Ja, hier war "qualifiziertes Raten" gefragt, denn wer mit der Sophos arbeitet, rät zielgerichteter.

Als Streit würde ich das nicht bezeichnen. Wenn mich jemand unbegründet als Ahnungslos bezeichnet, dann würde ich gerne den Grund erfahren. Bin ja schließlich auch nicht perfekt und möchte gerne auch was dazulernen. Das ist ja schließlich der Sinn und Zweck des Forums. Schön wärs gewesen, hätte er direkt bei seiner Behauptung auch die Begründung geliefert, weil man hätte direkt sehen können, dass wir wohl beide aneinander vorbeigeredet haben. Dann hätte man die sinnlosen Beiträge mit den Sticheleien sparen können. Auch entsteht dadurch nur ein falscher Eindruck.
Bitte warten ..
Mitglied: the-buccaneer
16.11.2019 um 01:11 Uhr
Lüppt nun. Habe mich halt vor Ort nochmal mit etwas mehr Ruhe hingesetzt und die Settings nochmal gecheckt.
WebAdmin für den VPN-Range freigegeben und das VPN-Netz (nochmal? Speichern vergessen???) freigegeben und dann lief das auch wie es soll.
Die Sophos ist ja ganz aufgeräumt und das Drag'n'Drop mit den usern und Netzwerken ist schon praktisch.

Aber dass der Ping etc. nochmal extra gesteuert wird... Hat ja was nützliches...

Aber was ich kaputt machen könnte, wenn ich den VPN-Range zur verwaltung hinzufüge ist mir auch nicht klar geworden...
Bei der PfSense ist's halt etwas anders, denn wenn man vergessen hat, den Traffic zu erlauben, gehen halt auch keine Pings durch. Das ist eindeutiger. Und in dem Moment, in dem ich Traffic aus dem VPN-Netz ins LAN erlaube, komme ich auch auf die Admin-Seite, wenn die Regel weit genug gefasst ist.

So long und:
"e mare libertas!"
Buc
Bitte warten ..
Ähnliche Inhalte
Firewall
Sophos UTM 105 bremst Internetverkehr
gelöst Frage von Dilbert-MDFirewall11 Kommentare

Moin ! Hallo zusammen, ich habe mal eine Frage zur Leistungsfähigkeit einer Sophos UTM SG 105 mit UTM 9. ...

Router & Routing

Sophos UTM 105 Webinterface nicht erreichbar

gelöst Frage von the-buccaneerRouter & Routing10 Kommentare

Moinsen! Habe heute ne UTM 105 von Sophos erlebt, deren Konfiguration ich gerne gesehen hätte. Leider reagiert aber das ...

Firewall

VPN Sophos UTM einrichten?

Frage von Mr.HeisenbergFirewall8 Kommentare

Hallo, ich nutze eine Sophos UTM an einem Anschluss der Deutschen Glasfaser. Der Glasfaser-Router wurde in den Bridge-Modus versetzt ...

Router & Routing

VPN mit Fritzbox und Sophos XG 105

gelöst Frage von Gawo89Router & Routing15 Kommentare

Hallo zusammen, ich hätte da eine Frage bezüglich der richtigen Konfiguration der Routen in der Fritzbox bzw. in der ...

Neue Wissensbeiträge
Linux Tools
Dolibarr ERP CRM - Update Prozess
Anleitung von radiogugu vor 21 StundenLinux Tools

Hallo. Dies soll den kurzen Update Prozess der Software schildern. Zugrunde liegt eine Ubuntu Linux VM an der Stelle. ...

Linux Tools
Dolibarr ERP CRM - Überblick der Software
Anleitung von radiogugu vor 1 TagLinux Tools

Hallo. Nach der Anleitung zur Einrichtung und Installation der Datenbank und des Webserver Dolibarr ERP CRM Installation möchte ich ...

Linux Tools

Dolibarr ERP CRM Installation der Datenbank und des Webserver

Anleitung von radiogugu vor 1 TagLinux Tools

Hallo zusammen. Ich bin seit kurzem nebenberuflich selbstständig und suchte eine geeignete Software für die Auftragsverwaltung, CRM und ein ...

Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 1 TagSicherheit15 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerkstruktur für Zuhause 1Anschluss 2 Netze
Frage von chrishaefNetzwerke24 Kommentare

Hallo liebes Forum, Ich hätte da mal eine Frage an die Profis. Bei uns liegt ein DSL Anschluss im ...

Batch & Shell
Eingabeaufforderung macht Pause bei Datensicherung mit Robocopy auf DVD
Frage von anmelderBatch & Shell23 Kommentare

Hallo, ich sichere einige Daten per Robocopy auf DVD-RAM. Wenn ich nicht am Rechner sitze macht der Befehl nach ...

Server-Hardware
Server startet nach Debian Installation nicht mehr
Frage von RobertDServer-Hardware17 Kommentare

Hallo, ich habe heute zum ersten Mal auf meinen Server (selbst zusammengebaut) Linux installiert, ging auch alles ganz gut. ...

Windows Server
Neuinstallation Windows Server 2016 - wie würdet Ihr vorgehen
Frage von mollyneoWindows Server16 Kommentare

Moin, ich habe gerade ein kleines Problem mit einer bestehenden Installation eines "Fachmanns" und möchte gern wissen, wie ihr ...