Hallo Forum,
wie kann verschieden Dienste von aussen erreichen? Von aussen bedeutet per dyndns oder fester IP.
Mich intressiert HTTPS (zur Verwaltung)
und SSH für Putty.
DANKE
Ralf
https ssh von außen
-
sudumama -
17. Mai 2010 um 12:08 -
Erledigt
-
-
- Offizieller Beitrag
Hallo sudumama,
das kannst du unter Firewall / Portweiterleitung machen, dann kann aber jeder von außen versuchen auf die Firewall zu zugreifen.
So was macht man eigentlich mit VPN.Gruß Sabine
-
Hallo Sabine,
danke für deine Antwort.
SSH habe ich über "Systemzugriff" hin bekommen.
HTTPS geht aber weder über "Systemzugriff" noch Portforwarding.
Intern kein Problem.
Ist Portforwarding der richtige Weg, um von aussen nach "local" einen Port aufzumachen?
Kenne mich weder mit IPCop noch Endian aus.
Habe ich es anders gelernt. ppp0 > local 443 -
- Offizieller Beitrag
Hallo sudumama,
ich habe die 2.2 als erste Firewall, da habe ich das mit dem Systemzugriff so gemacht, die Endian sitzt hinter einem Funkwerkrouter,
habe mich so eben mit PPTP auf dem Funkerk eingeloggt und mal nach gesehen, habe das einmal als Portweiterleitung und als Systemzugriff drin.
Du musst natürlich auf Port 10443 weiterleiten.
Es könnte auch sein das das mal wieder ein Bug der 2.3 ist.
http://bugs.endian.com/view_all_bug_page.php
Es sind bis jetzt 570 Bugs bekannt.Gruß Sabine
-
- Offizieller Beitrag
Hat es einen bestimmten Grund warum du das nicht mit VPN machen möchtest?
Es wäre um einiges Sicherer als die Ports weiterzuleiten.! -
Hallo ffischer.
wahrscheinlich habe ich mich falsch ausgedrückt.
Per HTTPS möchte ich das Webfrontend der Endian Firewall einsehen/verwalten.
Besonders intressant sind natürlich Grafiken aus den Menüpunkt STATUS.Dazu benötige ich einen offenen 443 Port von aussen (pppoe) zu der Firewall (local)
Wie breits geschrieben ist es mir mit ssh gelungen.Ja, per VPN eine gute/sicher Lösung. Habe ich auch bei vielen so umgesetzt.
Als Firewalladmin habe ich meistens Berechtigungen für die Firewall, aber nicht für das gesamte Netzwerk.
Natürlich kann ich mit Regln den Zugriff sperren. Lohnt dieser Aufwand?Bei vielen Firewalls ist der Zugriff standartmäßig eingerichtet.
In Summe intressiert mich, ob ich Grundsätzlich Port von aussen (rot) nach innen (grün) und/oder zur Firewall (local) freigeben kann.
Wenn ich den Netzverkehr von und nach GRÜN regeln kann, möchte ich es auch bei den anderen Devicen tun.
Vielleicht denke ich aber auch zu LINUX lastig ...Gruß
Ralf -
- Offizieller Beitrag
Hallo,
ja wenn du es so erklärst macht das Sinn wenn du nicht den kompl. Zugriff per VPN haben sollst.Gehen tut das normalerweise schon, würde dann halt nicht den StandardPort 10443 nehmen sondern den vielleicht noch weit umlegen.
Alternativ gilt aber nur für die Appliance Varianten geht das automatisch über das Endian Network was sehr praktisch ist.
-
- Offizieller Beitrag
zur Erhörung der Sicherheit wäre noch folgendes eine Idee,
geht aber auch nur wenn auf der Anfrage Seite eine Feste IP Adresse ist, dann würde das noch ein Tick mehr Sicherheit bringen.