15
Sophos UTM Firewall Portfreigabe nicht funktionsfähig
Hallo miteinander,
Bin etwas ratlos.
Für einen speziellen Server möchte ich Ports freigeben. Diese habe ich in der Firewall angelegt, sind aber nicht offen.
Diese Konfiguration ist:
Fritzbox Adressbereich 192.168.178.0/24: feste IP der Firewall WAN: 192.168.178.254.
Firewall ist in der FB als exposed Host eingetragen.
Sophos LAN 192.168.55.0/24 samt DHCP Server.
TCP Port 39550 angelegt sowie als Ziel- bzw. Quellort 39550; und auch schon 1:65535 als Quellort/Zielport getestet.
Firewall Regel: Quelle: any -> Dienste: 39550 -> Ziel: any --> Kein Erfolg (ausprobiert habe ich auch schon den WAN als Quelle; NAS (Host angelegt) als Ziel und auch anders herum --> Kein Erfolg...
Auch mit NAT-Maskierung und DNAT habe ich versucht (so wie in diesem Forum gelesen), so die Ports zu öffnen, aber auch leider ohne Erfolg.
Weiß da jemand zufällig eine Lösung?
Danke
Nordsterne
Bin etwas ratlos.
Für einen speziellen Server möchte ich Ports freigeben. Diese habe ich in der Firewall angelegt, sind aber nicht offen.
Diese Konfiguration ist:
Fritzbox Adressbereich 192.168.178.0/24: feste IP der Firewall WAN: 192.168.178.254.
Firewall ist in der FB als exposed Host eingetragen.
Sophos LAN 192.168.55.0/24 samt DHCP Server.
TCP Port 39550 angelegt sowie als Ziel- bzw. Quellort 39550; und auch schon 1:65535 als Quellort/Zielport getestet.
Firewall Regel: Quelle: any -> Dienste: 39550 -> Ziel: any --> Kein Erfolg (ausprobiert habe ich auch schon den WAN als Quelle; NAS (Host angelegt) als Ziel und auch anders herum --> Kein Erfolg...
Auch mit NAT-Maskierung und DNAT habe ich versucht (so wie in diesem Forum gelesen), so die Ports zu öffnen, aber auch leider ohne Erfolg.
Weiß da jemand zufällig eine Lösung?
Danke
Nordsterne
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 541210
Url: https://administrator.de/contentid/541210
Printed on: April 25, 2024 at 09:04 o'clock
15 Comments
Latest comment
Moin,
von wo nach wo soll der Prot denn eigentlich freigegeben werden?
Wenn von Extern, dann musst du auf der Fritzbox noch PortForwarding einrichten.
Gruß
von wo nach wo soll der Prot denn eigentlich freigegeben werden?
Wenn von Extern, dann musst du auf der Fritzbox noch PortForwarding einrichten.
Gruß
Moin,
der Port soll von extern erreicht werden können.
Port Forwarding habe ich ja in der Fritzbox eingerichtet, da exposed Host (somit gehen ja alle Anfragen, die die Fritzbox erreichen, an die Firewall. Oder habe ich das falsch verstanden?)
Grüße
der Port soll von extern erreicht werden können.
Port Forwarding habe ich ja in der Fritzbox eingerichtet, da exposed Host (somit gehen ja alle Anfragen, die die Fritzbox erreichen, an die Firewall. Oder habe ich das falsch verstanden?)
Grüße
Ziel ist in dem Fall nicht Any sondern das Extrene Interface deiner UTM
So sehe das aus, wenn du deinem Webserver über FTP auf deinen NAS zugreifen lassen willst.
Du Kannst als Quelle natürlich auch any nehmen.
Alternativ schreib mir ne PM dann baue ich dir das schnell.
So sehe das aus, wenn du deinem Webserver über FTP auf deinen NAS zugreifen lassen willst.
Alternativ schreib mir ne PM dann baue ich dir das schnell.
1
Der Exposed Host schaltet quasi nur die Firewall aus. Trotzdem musst du mittels Portweiterleitung angeben, welcher Port wohin soll. Dash at nichts mit einander zu tun.
Wozu brauchst du die Fritzbox eigentlich noch wenn du die sophos dahinter hast?
Du hast so ein doppeltes NAT, das ist nicht ganz elegant.
Ich habe hier nen vigor 160 als Modem, dadran die sophos und die fritzbox ganz normal im LAN
Du hast so ein doppeltes NAT, das ist nicht ganz elegant.
Ich habe hier nen vigor 160 als Modem, dadran die sophos und die fritzbox ganz normal im LAN
Das exposed-Host-Feature ist einfach völlig sinnfrei, weil es eben genau DAS nicht macht, es exposed den angegeben Host nicht. Das Problem hatte ich auch an einer Fritte. Haben dann das exposed host wieder deaktiviert und die einzelnen Port weitergeleitet. Alle Ports kannst du auch nicht weiterleiten weil die Fritte sich einige reserviert.
Zitat von @bloodstix:
Das exposed-Host-Feature ist einfach völlig sinnfrei, weil es eben genau DAS nicht macht, es exposed den angegeben Host nicht. Das Problem hatte ich auch an einer Fritte. Haben dann das exposed host wieder deaktiviert und die einzelnen Port weitergeleitet. Alle Ports kannst du auch nicht weiterleiten weil die Fritte sich einige reserviert.
Das exposed-Host-Feature ist einfach völlig sinnfrei, weil es eben genau DAS nicht macht, es exposed den angegeben Host nicht. Das Problem hatte ich auch an einer Fritte. Haben dann das exposed host wieder deaktiviert und die einzelnen Port weitergeleitet. Alle Ports kannst du auch nicht weiterleiten weil die Fritte sich einige reserviert.
what? Dann hast du irgendwas anderes falsch gemacht. Oder es fehlen anderweitige Netzwerkeinstellungen, wer weiss...
Zitat von @falscher-sperrstatus:
what? Dann hast du irgendwas anderes falsch gemacht. Oder es fehlen anderweitige Netzwerkeinstellungen, wer weiss...
Oder vllt gibts halt auch einfach mal Bugs in Firmware? Ist bei AVM/Fritzboxen ja leider gar nicht soo selten.what? Dann hast du irgendwas anderes falsch gemacht. Oder es fehlen anderweitige Netzwerkeinstellungen, wer weiss...
Super, danke,
Das Bild hat mir geholfen.
Den Port habe ich jetzt zusätzlich zum exposed Host freigegeben.
Ein Online Port Scanner zeigt mir auch an, dass er offen ist: aber, wenn ich die öffentliche IP der Fritzbox mit dem Port anspreche, öffnet sich nicht das Anmeldefenster des Servers...
Woran kann das liegen?
Danke dir
Das Bild hat mir geholfen.
Den Port habe ich jetzt zusätzlich zum exposed Host freigegeben.
Ein Online Port Scanner zeigt mir auch an, dass er offen ist: aber, wenn ich die öffentliche IP der Fritzbox mit dem Port anspreche, öffnet sich nicht das Anmeldefenster des Servers...
Woran kann das liegen?
Danke dir
Ich befürchte, hier wird eine Sophos gerade zum Durchlauferhitzer degradiert...
Gerne, aber wie gesagt ich halte die Konstruktion Sophos hinter Fritzbox für suboptimal, sowohl sicherheitstechnisch als auch von der Fehleranfälligkeit her...
@TechnokratVogt:
Dass die Fritzbox vor der Sophos hängt, habe ich aus folgendem Grund gemacht:
Habe gelesen, dass hinter der Sophos angeschlossene Fritzbox VoIP nicht mehr so gut funktioniert?!?
Wenn das nicht der Fall sein sollte, dann bestelle ich den Vigor 160 und lasse die Einwahl dann von der Sophos durchführen.
Aber nochmal zum Problem des Seitenaufrufs zu kommen: Kann dies wirklich an der Fritzbox liegen? Ausser der "manuellen" Portfreigabe, exposed Host und hinterlegten Telefonnummern ist nichts konfiguriert.
Dass die Fritzbox vor der Sophos hängt, habe ich aus folgendem Grund gemacht:
Habe gelesen, dass hinter der Sophos angeschlossene Fritzbox VoIP nicht mehr so gut funktioniert?!?
Wenn das nicht der Fall sein sollte, dann bestelle ich den Vigor 160 und lasse die Einwahl dann von der Sophos durchführen.
Aber nochmal zum Problem des Seitenaufrufs zu kommen: Kann dies wirklich an der Fritzbox liegen? Ausser der "manuellen" Portfreigabe, exposed Host und hinterlegten Telefonnummern ist nichts konfiguriert.
Fritzbox und telefonie z.b. über Telekom hinter der Sophos läuft super. Hab ich auch aktiv.
Die Fritzbox ist meiner Meinung nach weder eine vernünftige Firewall noch ein vernünftiger Router, sie ist für den 0815 User vollkommen ausreichend aber wenn man mehr will leider nicht. AVM geht was die Doku betrifft leider nicht so sorgfältig vor wie man es von Business Produkten wie der utm gewohnt ist. Warum die Fritzbox nicht das tut was machen sollte kann dir wohl nur AVM sagen, so wirklich logs zum debuggen gibt sie leider nicht.
Die Fritzbox ist meiner Meinung nach weder eine vernünftige Firewall noch ein vernünftiger Router, sie ist für den 0815 User vollkommen ausreichend aber wenn man mehr will leider nicht. AVM geht was die Doku betrifft leider nicht so sorgfältig vor wie man es von Business Produkten wie der utm gewohnt ist. Warum die Fritzbox nicht das tut was machen sollte kann dir wohl nur AVM sagen, so wirklich logs zum debuggen gibt sie leider nicht.
Super, dann sehe ich da keine Probleme mehr.
Vigor habe ich gerade beim online Buchhändler bestellt, heißt jetzt wohl Vigor 165.
Muss bei diesem Modell der reine Modem-Modus auch per geänderter Draytek Firmware aktiviert werden?
So war das ja damals bei den Vigor 120
Vigor habe ich gerade beim online Buchhändler bestellt, heißt jetzt wohl Vigor 165.
Muss bei diesem Modell der reine Modem-Modus auch per geänderter Draytek Firmware aktiviert werden?
So war das ja damals bei den Vigor 120
Du musst nur die neuste Firmware aufspielen und den vigor dann entsprechend in den Modem Only mode bringen. Wenn du davon screenshots brauchst meld dich einfach.
