Beiträge von sudumama

Hallo Forum,
Ich möchte mehreren Personen per OpenVPN Zugriff auf mein Netz gewähren. Natürlich gleichzeitig.
Die User habe ich schon angelegt. Aber wie mache ich das mit den Ports und den Zertifikaten?
Danke
Ralf

Hallo,
jau, das war auch meine Idee. Nur liefert der Proxy Hersteller keine Firewall. Genauso das Thema VPN. Prakmatisch wollte ich auch VPN einsetzten. Diese angesprochen Clientsoftware läuft durch die fest eingetragene IP-Adresse im jetztigen Zustand von jedem beliebigen Ort auf der Welt. Soll bedeuten, das mein Kunde für größere Aufträge weitere Callcenter hinzuzieht. Programm verteilt ;FERTIG. Des Weiteren meinte der Techniker, das die kleinen Sippakete eventuelle die Hardware überlasten würden.(1,6 Ghz Atom N330). Angeblich können die "CiscoRouter" die z.B. Vodafone einsetzt, die gewünschte Funktion OutOfTheBox.
Danke erstmal an alle, gerne poste ich die Lösung, wenn wenn ich sie dann irgendwann habe...

Hallo
und danke für eure Hinweise.
Leider muss ich euch beiden wiedersprechen und auf das HowTo "Endian Doku2218" auf Seite 40 hinweisen.
Dort wird genau mein Problem angesprochen, für mich jedoch nicht detaliert genug erklärt. Leider kann ich den Endian-Proxy nicht nutzen, da der Zulieferer seinen eigenen mitbringt.
Selbstvertsändlich schliesse ich nicht aus, das ich das Problem falsch beschrieben habe. Versuch2:
Standort A+B sind jeweils 10 SIP-Clients, die über eine "normale Firewall" auf den Hauptstandort C zugreifen.
Standort C hat den angesprochenen SIP-Proxy Server, den ich mit Endian absichern will. Die SIP-Clients der Standorte A+B starten eine Programm, in dem die öffentliche IP Adresse des Proxys fest hinterlegt ist. Stelle ich den SIP-Proxy ins internet, ist alles gut und funktionell. Aber, ohne Firewall?
Gruß Ralf

Hallo,
eine Internetanwendung benötigt zwingend eine externe IP Adresse. Dynamisch oder feste IP ist nicht relevant. Diesen Server stelle ich natürlich direkt in das internet, sondern schalte eine Firewall dazwischen.
Über "rot" kommt die IP-Adresse (188.116.90.xxx) durch die Firewall und an "grün" kommt wieder 188.116.90.xxx heraus. Oder anders gesagt: Es darf unter keinen Umständen NAT gemacht werden.

Danke
Ralf

Hallo ffischer.
wahrscheinlich habe ich mich falsch ausgedrückt.
Per HTTPS möchte ich das Webfrontend der Endian Firewall einsehen/verwalten.
Besonders intressant sind natürlich Grafiken aus den Menüpunkt STATUS.

Dazu benötige ich einen offenen 443 Port von aussen (pppoe) zu der Firewall (local)
Wie breits geschrieben ist es mir mit ssh gelungen.

Ja, per VPN eine gute/sicher Lösung. Habe ich auch bei vielen so umgesetzt.
Als Firewalladmin habe ich meistens Berechtigungen für die Firewall, aber nicht für das gesamte Netzwerk.
Natürlich kann ich mit Regln den Zugriff sperren. Lohnt dieser Aufwand?

Bei vielen Firewalls ist der Zugriff standartmäßig eingerichtet.
In Summe intressiert mich, ob ich Grundsätzlich Port von aussen (rot) nach innen (grün) und/oder zur Firewall (local) freigeben kann.
Wenn ich den Netzverkehr von und nach GRÜN regeln kann, möchte ich es auch bei den anderen Devicen tun.
Vielleicht denke ich aber auch zu LINUX lastig ...

Gruß
Ralf

Tach Forum,
Zur Konfiguration des ausgehenden Datenverkehr gibt es das Menüfeld Service/Ports. Unter Dienste gibt es vorbereitete "Gruppen". Gruppen, die für eine Anwendung angepasst und die zugehöriegen Ports zusammen gefasst sind. Z.B. SMB ALL (137:139&445)
Für Tobit benötige ich ca 20 Ports.
Kann ich "Tobit" diesen Gruppen , mit allen benötigten Ports, selber hinzufügen bzw konfigurieren?

Danke
Ralf

Hallo Sabine,
danke für deine Antwort.
SSH habe ich über "Systemzugriff" hin bekommen.
HTTPS geht aber weder über "Systemzugriff" noch Portforwarding.
Intern kein Problem.
Ist Portforwarding der richtige Weg, um von aussen nach "local" einen Port aufzumachen?
Kenne mich weder mit IPCop noch Endian aus.
Habe ich es anders gelernt. ppp0 > local 443

Hallo Forum,
wie kann verschieden Dienste von aussen erreichen? Von aussen bedeutet per dyndns oder fester IP.
Mich intressiert HTTPS (zur Verwaltung)
und SSH für Putty.

DANKE
Ralf