Wechseln zu:Navigation, Suche
Wiki
K (Weiterleitung auf UTM/RULE/Portweiterleitung v11.7 entfernt)
Markierung: Weiterleitung entfernt
KKeine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 4: Zeile 4:
{{:UTM/RULE/Portweiterleitung.lang}}
{{:UTM/RULE/Portweiterleitung.lang}}


{{var | Neu-Layoutanpassungen
</div><div class="new_design"></div>{{Select_lang}}{{TOC2}}  
| Layoutanpassungen
{{Header|12.6.0|
| Layout adjustments }}
* {{#var:neu--rwi}}
 
|[[UTM/RULE/Portweiterleitung_v12.2.4 | 12.2]]
</div> {{TOC2}}  
[[UTM/RULE/Portweiterleitung_v11.7 | 11.7]]
{{Select_lang}}
|{{Menu-UTM|Firewall|{{#var:Paketfilter}}}}
{{Header|12.2.4|
* {{#var:Neu-Layoutanpassungen}}
|[[UTM/RULE/Portweiterleitung_v11.7 | 11.7]]
|{{Menu|Firewall|Portfilter}}
}}
}}
----
----




== {{#var:Nutzen einer Portweiterleitung}} ==
=== {{#var:Nutzen einer Portweiterleitung}} ===
<div class="Einrücken">
<div class="Einrücken">
{{#var:Nutzen einer Portweiterleitung--desc}}
{{#var:Nutzen einer Portweiterleitung--desc}}
</div><br clear=all>
</div>
----




== {{#var:Konfiguration der Appliance}} ==
=== {{#var:Konfiguration der Appliance}} ===


=== {{#var:Netzwerkobjekt anlegen}} ===
==== {{#var:Netzwerkobjekt anlegen}} ====
<div class="Einrücken">
<div class="Einrücken">
{{#var:Netzwerkobjekt anlegen--desc}}
{{#var:Netzwerkobjekt anlegen--desc}}
</div><br clear=all>
</div>


{| class="sptable2 pd5 zh1 Einrücken"
{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen--Bild}} |{{#var:Netzwerkobjekt anlegen}}||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
|-
|-
| {{b|Name:}} || {{ic|Server|class=available}} || {{#var:Name--desc}}
| {{b|Name:}} || {{ic|Server|class=available}} || {{#var:Name--desc}}
| class="Bild" rowspan="6" | {{Bild| {{#var:Netzwerkobjekt anlegen--Bild}} |{{#var:Netzwerkobjekt anlegen}} }}
|-
|-
| {{b|{{#var:Typ}} }} || {{Button|Host|dr|class=available}} || {{#var:Typ--desc}}
| {{b|{{#var:Typ}} }} || {{Button|Host|dr|class=available}} || {{#var:Typ Server--desc}}
|-
|-
| {{b|{{#var:Adresse}} }} || {{ic|203.0.113.5|rechts|icon=/--- |iconw=x|iconbc=hgrau}} || {{#var:Adresse--desc}}
| {{b|{{#var:Adresse}} }} || {{ic|192.168.176.11|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Adresse--desc}}
|-
|-
| {{b|Zone:}} || {{Button|internal|dr|class=available}} || {{#var:Zone--desc}}
| {{b|Zone:}} || {{Button|dmz0|dr|class=available}} || {{#var:Zone--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="2" | {{Button|{{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|- class="Leerzeile"
|}
|}




=== {{#var:Firewall-Regeln anlegen}} ===
==== {{#var:Firewall-Regeln anlegen}} ====
<div class="Einrücken">
<div class="Einrücken">
{{#var:Firewall-Regeln anlegen--desc}}
{{#var:Firewall-Regeln anlegen--desc}}
</div><br clear=all>
</div>


{| class="sptable2 spezial pd5 zh1 Einrücken"
{| class="sptable2 Paketfilter pd5 zh1 Einrücken"
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" | {{Kasten|{{#var:Allgemein}} }}
| colspan="3" | {{Kasten|{{#var:Allgemein}} }}
|-
|-
| {{b|{{#var:Quelle}} }} || {{ic|Internet|dr|icon=world|iconborder=none|class=mw13}} || {{#var:Quelle--desc}}
| {{b|{{#var:Quelle}} }} || {{ic|Internet|dr|icon=world|iconborder=none|class=mw13}} || {{#var:Quelle--desc}}
| class="Bild" rowspan="10" | {{Bild| {{#var:Firewall-Regeln anlegen--Bild}} |{{#var:Firewall-Regeln anlegen--cap}} }}
| class="Bild" rowspan="10" | {{Bild| {{#var:Firewall-Regeln anlegen--Bild}} |{{#var:Firewall-Regeln anlegen--cap}}||{{#var:Regel hinzufügen}}|Firewall|{{#var:Paketfilter}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
|-
|-
| {{b|{{#var:Ziel}} }} ||  {{ic|Server|dr|icon=host|iconborder=none|class=mw13}}  || {{#var:Ziel--desc}}
| {{b|{{#var:Ziel}} }} ||  {{ic|Server|dr|icon=host|iconborder=none|class=mw13}}  || {{#var:Ziel--desc}}
Zeile 65: Zeile 62:
| {{b|{{#var:Dienst}} }} || {{ic|https|dr|icon=tcp|iconborder=none|class=mw13}} || {{#var:Dienst--desc}}
| {{b|{{#var:Dienst}} }} || {{ic|https|dr|icon=tcp|iconborder=none|class=mw13}} || {{#var:Dienst--desc}}
|-
|-
| {{b|{{#var:Aktion}} }} || {{Button|Accept|dr|class=mw13}} || {{#var:Aktion--desc}}
| {{b|{{#var:Aktion}} }} || {{Button|ACCEPT|dr|class=mw13}} || {{#var:Aktion--desc}}
|- class="noborder"
|- class="noborder"
| colspan="3" | {{Kasten|NAT}}  
| colspan="3" | {{Kasten|NAT}}  
Zeile 75: Zeile 72:
| {{b|{{#var:Dienst}} }} || {{ic|https|dr|icon=tcp|iconborder=none|class=mw13}} || {{#var:Verwendet im lokalen Zielnetzwerk den ausgewählten Dienst}}
| {{b|{{#var:Dienst}} }} || {{ic|https|dr|icon=tcp|iconborder=none|class=mw13}} || {{#var:Verwendet im lokalen Zielnetzwerk den ausgewählten Dienst}}
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" | {{Hinweis-neu|!|g}} {{#var:Firewall-Regeln-Hinweis}}
| colspan="3" | <li class="list--element__alert list--element__hint">{{#var:Firewall-Regeln-Hinweis}}</li>
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|- class="Leerzeile"
|}
|}

Aktuelle Version vom 8. Juli 2024, 15:36 Uhr





























De.png
En.png
Fr.png








Konfiguration der Portweiterleitung
Letzte Anpassung zur Version: 12.6.0
Neu:
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.2 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Firewall Paketfilter


Nutzen einer Portweiterleitung

Vielen Unternehmen steht kein Subnetz mit externen IP-Adressen zur Verfügung. Alle Computer sind in einem privaten Netzwerk und sind hinter der IP des Routers geschaltet.
Eine Portweiterleitung wird dazu genutzt, Anfragen auf bestimmten Ports, die an die öffentliche IP des Routers gerichtet sind, zum internen Server weiterzuleiten, damit dieser so aus dem Internet erreichbar ist.

  • Das Anlegen von Netzwerkobjekten und Diensten muss nur dann erfolgen, wenn diese in der hier beschrieben Form noch nicht auf der Firewall vorhanden sind.
  • Zielsetzung: Einen internen Server aus dem Internet erreichbar machen.


Konfiguration der Appliance

Netzwerkobjekt anlegen

Für eine einfache Portweiterleitung muss zuerst der Server als Netzwerkobjekt angelegt werden.
Hierfür muss unter Firewall Netzwerkobjekte  Schaltfläche Objekt hinzufügen geklickt werden.

Beschriftung Wert Beschreibung Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte UTM v12.6.5 Portweiterleitung Netzwerkobjekt hinzufügen.pngNetzwerkobjekt anlegen
Name: Server Eindeutigen Namen vergeben
Typ: Host Als Typ "Host" auswählen
Adresse: 192.168.176.11/---  IP-Adresse des Servers eintragen
Zone: dmz0 Hier muss diejenige interne Zone gewählt werden, in der der Server steht.
Im Beispiel dmz0.
Speichern und schließen
Das Netzwerkobjekt speichern und den Dialog schließen.


Firewall-Regeln anlegen

Damit externe Nutzer auf den Server nun auch zugreifen können, muss eine Firewall-Regel mit Destination NAT angelegt werden.
Hierfür muss unter Firewall Paketfilter  Schaltfläche Regel hinzufügen geklickt werden.
Die Regel muss dann wie folgt angelegt werden:

Allgemein
Quelle: World.svg Internet Lässt das Internet als Quelle des Datenpaketes zu Regel hinzufügen UTMbenutzer@firewall.name.fqdnFirewallPaketfilter UTM v12.6 Portweiterleitung Paketfilterregel anlegen.pngFirewall-Regel hinzufügen
Ziel: Host.svg Server Lässt den Server als Ziel des Datenpaketes zu
Dienst: Tcp.svg https Gewünschter Dienst mit hinterlegtem Port
Aktion: ACCEPT Leitet das Paket weiter
NAT
Typ: DESTNAT Destination NAT auswählen
Netzwerkobjekt: Interface.svg external-interface Netzwerkobjekt, das die Übersetzung der IP Adressen, also das "Natten", vornimmt
Dienst: Tcp.svg https Verwendet im lokalen Zielnetzwerk den ausgewählten Dienst
  • Anschließend muss auf die Schaltfläche
    Regeln aktualisieren
    geklickt werden. Nachdem der letzte Einrichtungsschritt absolviert wurde, ist die Portweiterleitung aktiv.