Wechseln zu:Navigation, Suche
Wiki

Portweiterleitung

Version vom 29. Mai 2024, 10:47 Uhr von Lauritzl (Diskussion | Beiträge) (Textersetzung - „sptable2 spezial“ durch „sptable2 Paketfilter“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Beta-Version bezieht

























































Konfiguration der Portweiterleitung

Letzte Anpassung zur Version: 12.2.4

Neu:
  • Layoutanpassungen
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 → Firewall →Portfilter


Nutzen einer Portweiterleitung

Vielen Unternehmen steht kein Subnetz mit externen IP-Adressen zur Verfügung. Alle Computer sind in einem privaten Netzwerk und sind hinter der IP des Routers geschaltet.
Eine Portweiterleitung wird dazu genutzt, Anfragen auf bestimmten Ports, die an die öffentliche IP des Routers gerichtet sind, zum internen Server weiterzuleiten, damit dieser so aus dem Internet erreichbar ist.

  • Das Anlegen von Netzwerkobjekten und Diensten muss nur dann erfolgen, wenn diese in der hier beschrieben Form noch nicht auf der Firewall vorhanden sind.
  • Zielsetzung: Einen internen Server aus dem Internet erreichbar machen.



Konfiguration der Appliance

Netzwerkobjekt anlegen

Für eine einfache Portweiterleitung muss zuerst der Server als Netzwerkobjekt angelegt werden.
Hierfür muss unter → Firewall →PortfilterReiter Netzwerkobjekte Schaltfläche + Objekt hinzufügen geklickt werden.


Name: Server Eindeutigen Namen vergeben
Netzwerkobjekt anlegen
Typ: Host Destination NAT auswählen
Adresse: 203.0.113.5/---  IP-Adresse des Servers eintragen
Zone: internal Zone "internal" wählen
Speichern und schließen Das Netzwerkobjekt speichern und den Dialog schließen.


Firewall-Regeln anlegen

Damit externe Nutzer auf den Server nun auch zugreifen können, muss eine Firewall-Regel mit Destination NAT angelegt werden.
Hierfür muss unter → Firewall →PortfilterReiter Portfilter Schaltfläche + Regel hinzufügen geklickt werden.
Die Regel muss dann wie folgt angelegt werden:


Allgemein
Quelle: Internet Lässt das Internet als Quelle des Datenpaketes zu
Firewall-Regel hinzufügen
Ziel: Server Lässt den Server als Ziel des Datenpaketes zu
Dienst: https Gewünschter Dienst mit hinterlegtem Port
Aktion: Accept Leitet das Paket weiter
NAT
Typ: DESTNAT Destination NAT auswählen
Netzwerkobjekt: external-interface Netzwerkobjekt, das die Übersetzung der IP Adressen, also das "Natten", vornimmt
Dienst: https Verwendet im lokalen Zielnetzwerk den ausgewählten Dienst
Anschließend muss auf die Schaltfläche Regeln aktualisieren geklickt werden. Nachdem der letzte Einrichtungsschritt absolviert wurde, ist die Portweiterleitung aktiv.
Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/RULE/Portweiterleitung_v12.2.4&oldid=91674