K (Weiterleitung auf UTM/RULE/Portweiterleitung v11.7 entfernt) Markierung: Weiterleitung entfernt |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 4: | Zeile 4: | ||
{{:UTM/RULE/Portweiterleitung.lang}} | {{:UTM/RULE/Portweiterleitung.lang}} | ||
</div><div class="new_design"></div>{{Select_lang}}{{TOC2}} | |||
{{Header|12.6.0| | |||
* {{#var:neu--rwi}} | |||
|[[UTM/RULE/Portweiterleitung_v12.2.4 | 12.2]] | |||
</div> {{ | [[UTM/RULE/Portweiterleitung_v11.7 | 11.7]] | ||
{{ | |{{Menu-UTM|Firewall|{{#var:Paketfilter}}}} | ||
{{Header|12. | |||
* {{#var: | |||
|[[UTM/RULE/Portweiterleitung_v11.7 | 11.7]] | |||
|{{Menu|Firewall| | |||
}} | }} | ||
---- | ---- | ||
=== {{#var:Nutzen einer Portweiterleitung}} === | |||
== {{#var:Nutzen einer Portweiterleitung}} == | |||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Nutzen einer Portweiterleitung--desc}} | {{#var:Nutzen einer Portweiterleitung--desc}} | ||
</div><br clear=all> | </div><br clear=all> | ||
---- | |||
=== {{#var:Konfiguration der Appliance}} === | |||
= | ==== {{#var:Netzwerkobjekt anlegen}} ==== | ||
=== {{#var:Netzwerkobjekt anlegen}} === | |||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Netzwerkobjekt anlegen--desc}} | {{#var:Netzwerkobjekt anlegen--desc}} | ||
| Zeile 32: | Zeile 27: | ||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | |||
| class="Bild" rowspan="7" | {{Bild| {{#var:Netzwerkobjekt anlegen--Bild}} |{{#var:Netzwerkobjekt anlegen}}||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | |||
|- | |- | ||
| {{b|Name:}} || {{ic|Server|class=available}} || {{#var:Name--desc}} | | {{b|Name:}} || {{ic|Server|class=available}} || {{#var:Name--desc}} | ||
|- | |- | ||
| {{b|{{#var:Typ}} }} || {{Button|Host|dr|class=available}} || {{#var:Typ--desc}} | | {{b|{{#var:Typ}} }} || {{Button|Host|dr|class=available}} || {{#var:Typ--desc}} | ||
|- | |- | ||
| {{b|{{#var:Adresse}} }} || {{ic|203.0.113. | | {{b|{{#var:Adresse}} }} || {{ic|203.0.113.0|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Adresse--desc}} | ||
|- | |- | ||
| {{b|Zone:}} || {{Button|internal|dr|class=available}} || {{#var:Zone--desc}} | | {{b|Zone:}} || {{Button|internal|dr|class=available}} || {{#var:Zone--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="2" | {{Button|{{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}} | | colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
| Zeile 49: | Zeile 45: | ||
=== {{#var:Firewall-Regeln anlegen}} === | ==== {{#var:Firewall-Regeln anlegen}} ==== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Firewall-Regeln anlegen--desc}} | {{#var:Firewall-Regeln anlegen--desc}} | ||
| Zeile 59: | Zeile 55: | ||
|- | |- | ||
| {{b|{{#var:Quelle}} }} || {{ic|Internet|dr|icon=world|iconborder=none|class=mw13}} || {{#var:Quelle--desc}} | | {{b|{{#var:Quelle}} }} || {{ic|Internet|dr|icon=world|iconborder=none|class=mw13}} || {{#var:Quelle--desc}} | ||
| class="Bild" rowspan="10" | {{Bild| {{#var:Firewall-Regeln anlegen--Bild}} |{{#var:Firewall-Regeln anlegen--cap}} }} | | class="Bild" rowspan="10" | {{Bild| {{#var:Firewall-Regeln anlegen--Bild}} |{{#var:Firewall-Regeln anlegen--cap}}||{{#var:Regel hinzufügen}}|Firewall|{{#var:Paketfilter}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}} | ||
|- | |- | ||
| {{b|{{#var:Ziel}} }} || {{ic|Server|dr|icon=host|iconborder=none|class=mw13}} || {{#var:Ziel--desc}} | | {{b|{{#var:Ziel}} }} || {{ic|Server|dr|icon=host|iconborder=none|class=mw13}} || {{#var:Ziel--desc}} | ||
| Zeile 65: | Zeile 61: | ||
| {{b|{{#var:Dienst}} }} || {{ic|https|dr|icon=tcp|iconborder=none|class=mw13}} || {{#var:Dienst--desc}} | | {{b|{{#var:Dienst}} }} || {{ic|https|dr|icon=tcp|iconborder=none|class=mw13}} || {{#var:Dienst--desc}} | ||
|- | |- | ||
| {{b|{{#var:Aktion}} }} || {{Button| | | {{b|{{#var:Aktion}} }} || {{Button|ACCEPT|dr|class=mw13}} || {{#var:Aktion--desc}} | ||
|- class="noborder" | |- class="noborder" | ||
| colspan="3" | {{Kasten|NAT}} | | colspan="3" | {{Kasten|NAT}} | ||
| Zeile 75: | Zeile 71: | ||
| {{b|{{#var:Dienst}} }} || {{ic|https|dr|icon=tcp|iconborder=none|class=mw13}} || {{#var:Verwendet im lokalen Zielnetzwerk den ausgewählten Dienst}} | | {{b|{{#var:Dienst}} }} || {{ic|https|dr|icon=tcp|iconborder=none|class=mw13}} || {{#var:Verwendet im lokalen Zielnetzwerk den ausgewählten Dienst}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | | | colspan="3" | <li class="list--element__alert list--element__hint">{{#var:Firewall-Regeln-Hinweis}}</li> | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
|} | |} | ||
Version vom 30. Januar 2024, 06:43 Uhr
Konfiguration der Portweiterleitung
Letzte Anpassung zur Version: 12.6.0
Neu:
- Aktualisierung zum Redesign des Webinterfaces
Nutzen einer Portweiterleitung
Vielen Unternehmen steht kein Subnetz mit externen IP-Adressen zur Verfügung. Alle Computer sind in einem privaten Netzwerk und sind hinter der IP des Routers geschaltet.
Eine Portweiterleitung wird dazu genutzt, Anfragen auf bestimmten Ports, die an die öffentliche IP des Routers gerichtet sind, zum internen Server weiterzuleiten, damit dieser so aus dem Internet erreichbar ist.
- Das Anlegen von Netzwerkobjekten und Diensten muss nur dann erfolgen, wenn diese in der hier beschrieben Form noch nicht auf der Firewall vorhanden sind.
- Zielsetzung: Einen internen Server aus dem Internet erreichbar machen.
Konfiguration der Appliance
Netzwerkobjekt anlegen
Für eine einfache Portweiterleitung muss zuerst der Server als Netzwerkobjekt angelegt werden.
Hierfür muss unter Schaltfläche geklickt werden.
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte  Netzwerkobjekt anlegen
|
|---|---|---|---|
| Name: | Server | Eindeutigen Namen vergeben | |
| Typ: | Destination NAT auswählen | ||
| Adresse: | IP-Adresse des Servers eintragen | ||
| Zone: | Hier muss diejenige interne Zone gewählt werden, in der der Server steht. Im Beispiel dmz0. | ||
Speichern und schließen |
Das Netzwerkobjekt speichern und den Dialog schließen. | ||
Firewall-Regeln anlegen
Damit externe Nutzer auf den Server nun auch zugreifen können, muss eine Firewall-Regel mit Destination NAT angelegt werden.
Hierfür muss unter Schaltfläche geklickt werden.
Die Regel muss dann wie folgt angelegt werden:
Allgemein
| |||
| Quelle: |  Internet |
Lässt das Internet als Quelle des Datenpaketes zu | UTMbenutzer@firewall.name.fqdnFirewallPaketfilter  Firewall-Regel hinzufügen
|
| Ziel: |  Server |
Lässt den Server als Ziel des Datenpaketes zu | |
| Dienst: |  https |
Gewünschter Dienst mit hinterlegtem Port | |
| Aktion: | Leitet das Paket weiter | ||
NAT
| |||
| Typ: | Destination NAT auswählen | ||
| Netzwerkobjekt: |  external-interface |
Netzwerkobjekt, das die Übersetzung der IP Adressen, also das "Natten", vornimmt | |
| Dienst: | https |
Verwendet im lokalen Zielnetzwerk den ausgewählten Dienst | |
geklickt werden. Nachdem der letzte Einrichtungsschritt absolviert wurde, ist die Portweiterleitung aktiv. | |||