Wechseln zu:Navigation, Suche
Wiki

UTM/RULE/Portumleitung-Intern.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 24: Zeile 24:
| This could be remedied by setting up a Forward-zone in the UTM's name server, provided the UTM is set up as a name server for the internal clients. <br>In this case, the external URL that is called from Internal points directly to the Internal target server.<br> Instructions on how to set up the Forward-zone can be found at [[UTM/APP/Nameserver#Forward-Zone | '''Forward-Zone''']] in the Nameserver Wiki.}}
| This could be remedied by setting up a Forward-zone in the UTM's name server, provided the UTM is set up as a name server for the internal clients. <br>In this case, the external URL that is called from Internal points directly to the Internal target server.<br> Instructions on how to set up the Forward-zone can be found at [[UTM/APP/Nameserver#Forward-Zone | '''Forward-Zone''']] in the Nameserver Wiki.}}
{{var | Ausgangslage--desc
{{var | Ausgangslage--desc
|* Alle Rechner sind in einem privaten Netzwerk und verstecken sich hinter einer öffentlichen IP des Routers.
|* Alle Rechner sind in einem privaten Netzwerk und verstecken sich hinter einer öffentlichen IP-Adresse des Routers.
* Eine '''Port Weiterleitung''' ist eingerichtet und wird dazu genutzt Anfragen, die auf '''bestimmte Ports der öffentlichen IP''' des Routers gerichtet sind, zum internen Server weiterzuleiten, damit dieser so aus dem Internet erreichbar ist.
* Eine '''Port Weiterleitung''' ist eingerichtet und wird dazu genutzt Anfragen, die auf '''bestimmte Ports der öffentlichen IP-Adresse''' des Routers gerichtet sind, zum internen Server weiterzuleiten, damit dieser so aus dem Internet erreichbar ist.
| * All computers are in a private network and hide behind a public IP of the router.  
| * All computers are in a private network and hide behind a public IP address of the router.  
* A '''port forwarding''' is set up and is used to forward requests directed to '''specific ports of the public IP''' of the router to the internal server so that it can be reached from the Internet. }}
* A '''port forwarding''' is set up and is used to forward requests directed to '''specific ports of the public IP address''' of the router to the internal server so that it can be reached from the Internet. }}
{{var | Ziel dieses Artikels
{{var | Ziel dieses Artikels
| Ziel dieses Artikels:
| Ziel dieses Artikels:
Zeile 35: Zeile 35:
| An internal server should be reachable from the internal network via the public IP of the firewall (with corresponding port specification).<br>This is accomplished with the help of ''hairpinning (also called ''NAT loopback'' or ''NAT reflection'').<br>For this purpose, a DestNAT and a HideNAT rule are created. }}
| An internal server should be reachable from the internal network via the public IP of the firewall (with corresponding port specification).<br>This is accomplished with the help of ''hairpinning (also called ''NAT loopback'' or ''NAT reflection'').<br>For this purpose, a DestNAT and a HideNAT rule are created. }}
{{var | Ziel dieses Artikels--Hinweis
{{var | Ziel dieses Artikels--Hinweis
| '''TIPP''': Wenn aus dem internen Netz statt der IP ein DNS-Name aufgerufen UND die Firewall als Nameserver verwendet wird, ist das Anlegen eines A-Records der bessere Weg. <br>Hier muss die Firewall lediglich den Namen zu einer internen Adresse auflösen. <br>Die eigentliche Kommunikation geht dann nicht den Umweg über die Firewall sondern findet direkt zwischen Client und Server statt! <br>Ein entsprechendes How-To findet sich im Wikiartikel zum Nameserver im Abschnitt [[UTM/APP/Nameserver#Forward-Zone | '''Forward-Zone''']].
| '''TIPP''': Wenn aus dem internen Netz statt der IP-Adresse ein DNS-Name aufgerufen UND die Firewall als Nameserver verwendet wird, ist das Anlegen eines A-Records der bessere Weg. <br>Hier muss die Firewall lediglich den Namen zu einer internen Adresse auflösen. <br>Die eigentliche Kommunikation geht dann nicht den Umweg über die Firewall sondern findet direkt zwischen Client und Server statt! <br>Ein entsprechendes How-To findet sich im Wikiartikel zum Nameserver im Abschnitt [[UTM/APP/Nameserver#Forward-Zone | '''Forward-Zone''']].
| '''TIP''': If a DNS name is called from the internal network instead of the IP AND the firewall is used as name server, creating an A-record is the better way. <br>Here the firewall only has to resolve the name to an internal address. <br>The actual communication doesn't take the detour over the firewall but takes place directly between client and server! <br>A corresponding How-To can be found in the Wiki article on the name server in the section [[UTM/APP/Nameserver#Forward-Zone | '''Forward-Zone''']]. }}
| '''TIP''': If a DNS name is called from the internal network instead of the IP address AND the firewall is used as name server, creating an A-record is the better way. <br>Here the firewall only has to resolve the name to an internal address. <br>The actual communication doesn't take the detour over the firewall but takes place directly between client and server! <br>A corresponding How-To can be found in the Wiki article on the name server in the section [[UTM/APP/Nameserver#Forward-Zone | '''Forward-Zone''']]. }}
{{var | Vorbemerkungen
{{var | Vorbemerkungen
| Vorbemerkungen
| Vorbemerkungen
Zeile 50: Zeile 50:
| Create server as network object }}
| Create server as network object }}
{{var | Netzwerkobjekt anlegen--desc
{{var | Netzwerkobjekt anlegen--desc
| Für eine Portweiterleitung muss zuerst der Server als Netzwerkobjekt angelegt werden.
| Für eine Portweiterleitung muss es ein Netzwerkobjekt für den Server geben.
| For port forwarding, the server must first be created as a network object. }}
| There must be a network object for the server for port forwarding. }}
{{var | Netzwerkobjekt anlegen--Bild
{{var | Netzwerkobjekt anlegen--Bild
| UTM v12.2 Portfilter Netzwerkobjekt anlegen.png
| UTM v12.6 Portumleitung-Intern Netzwerkobjekt hinzufuegen Server.png
| UTM v12.2 Portfilter Netzwerkobjekt anlegen-en.png }}
| UTM v12.6 Portumleitung-Intern Netzwerkobjekt hinzufuegen Server-en.png }}
{{var | Netzwerkobjekt anlegen--cap
{{var | Netzwerkobjekt anlegen--cap
| Netzwerkobjekt anlegen
| Netzwerkobjekt anlegen
| Create network object }}
| Create network object }}
{{var | Netzwerkobjekt hinzufügen
| Netzwerkobjekt hinzufügen
| Add networkobject }}
{{var | Netzwerkobjekte
| Netzwerkobjekte
| Network objects }}
{{var | Netzwerkobjekt anlegen--step-by-step
{{var | Netzwerkobjekt anlegen--step-by-step
|* Anlegen im Menü {{Menu|Netzwerk|Portfilter|Netzwerkobjekte|Objekt hinzufügen|+}}
|* Anlegen im Menü {{Menu-UTM|Netzwerk|Netzwerkobjekte||Objekt hinzufügen|+}}
* Es erscheint die Eingabemaske Netzwerkobjekt hinzufügen.<br>Folgende Angaben sind möglich:
* Es erscheint die Eingabemaske Netzwerkobjekt hinzufügen.<br>Folgende Angaben sind möglich:
| * Create in the menu {{Menu|Network|Portfilter|Network objects|Add object|+}}
| * Create in the menu {{Menu|Network|Network objects||Add object|+}}
* The input mask Add network object appears.<br>The following entries are possible: }}
* The input mask Add network object appears.<br>The following entries are possible: }}
{{var | Name
{{var | Name
Zeile 97: Zeile 103:
| Create firewall rules for forwarding }}
| Create firewall rules for forwarding }}
{{var | Firewall-Regeln für die Weiterleitung anlegen--desc
{{var | Firewall-Regeln für die Weiterleitung anlegen--desc
| Damit der entsprechende Port an den Server weitergeleitet wird, muss eine Portweiterleitung als Regel angelegt werden. Konfiguration im Menü {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+}}
| Damit der entsprechende Port an den Server weitergeleitet wird, muss eine Portweiterleitung als Regel angelegt werden. Konfiguration im Menü {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+}}
| In order for the corresponding port to be forwarded to the server, a port forwarding rule must be created. Configuration in menu {{Menu|Firewall|Portfilter|Add rule|+}} }}
| In order for the corresponding port to be forwarded to the server, a port forwarding rule must be created. Configuration in menu {{Menu|Firewall|Packetfilter||Add rule|+}} }}
{{var | Firewall-Regeln für die Weiterleitung anlegen--Bild
{{var | Firewall-Regeln für die Weiterleitung anlegen--Bild
| UTM v12.2 Portfilter Port-Weiterleitung intern.png
| UTM v12.6 Portumleitung-Intern Paketfilterregel hinzufuegen destnat.png
| UTM v12.2 Portfilter Port-Weiterleitung intern-en.png }}
| UTM v12.6 Portumleitung-Intern Paketfilterregel hinzufuegen destnat-en.png }}
{{var | Paketfilter
| Paketfilter
| Packetilter }}
{{var | Firewall-Regeln für die Weiterleitung anlegen--cap
{{var | Firewall-Regeln für die Weiterleitung anlegen--cap
| Portweiterleitung
| Portweiterleitung
| Port forwarding}}
| Port forwarding}}
{{var | Quelle
{{var | Quelle
| Quelle
| Quelle
Zeile 124: Zeile 133:
| Service that occupies the desired port.<br>Here port 443 → https }}
| Service that occupies the desired port.<br>Here port 443 → https }}
{{var | Dienst--individuell
{{var | Dienst--individuell
| Wird ein individueller Port benötigt, muss dieser mit der Schaltfläche {{Button|1={{spc|cog2|o|-}}<span class="halflings halflings-triangle-bottom halflings-secondary halflings-size-14 ui-button-small"></span> }} / Auswahl {{ic|Objekt hinzufügen}} als Dienst neu angelegt werden. <br>Weitere Hinweise dazu im Artikel zum Portfilter, [[UTM/RULE/Portfilter#Dienst_hinzuf.C3.BCgen_.2F_bearbeiten | Abschnitt Dienste]].
| Wird ein individueller Port benötigt, muss dieser mit der Schaltfläche {{Button||+}} als Dienst neu angelegt werden. <br>Weitere Hinweise dazu im Artikel zum Paketfilter, [[UTM/RULE/Paketfilter#Dienst_hinzuf.C3.BCgen_.2F_bearbeiten | Abschnitt Dienste]].
| If an individual port is required, it must be selected with the button {{Button|1={{spc|cog2|o|-}}<span class="halflings halflings-triangle-bottom halflings-secondary halflings-size-14 ui-button-small"></span> }} / selection {{ic|Add object}} to be newly created as a service. <br>For more information, see the Port Filter article, [[UTM/RULE/Portfilter#Service_add.C3.BCgen_.2F_edit | Services section]]. }}
| If an individual port is required, it must be selected with the button {{Button||+}} to be newly created as a service. <br>For more information, see the Packet Filter article, [[UTM/RULE/Paketfilter#Service_add.C3.BCgen_.2F_edit | Services section]]. }}
{{var | Aktiv
{{var | Aktiv
| Aktiv
| Aktiv
Zeile 151: Zeile 160:
| Group }}
| Group }}
{{var | Gruppe--desc
{{var | Gruppe--desc
| Zur besseren Übersicht kann die Regel einer Gruppe zugeordnet werden.
| Zur besseren Übersicht kann das Netzwerkobjekt einer Gruppe zugeordnet werden.
| For a better overview, the rule can be assigned to a group. }}
| For a better overview, the networkobject can be assigned to a group. }}
{{var | NAT-Typ--desc
{{var | NAT-Typ--desc
| NAT soll für das Zielnetzwerk durchgeführt werden
| NAT soll für das Zielnetzwerk durchgeführt werden
Zeile 174: Zeile 183:
| Schaltfläche  
| Schaltfläche  
| Button  }}
| Button  }}
{{var | Hinzufügen und schließen
{{var | Speichern und schließen
| Hinzufügen und schließen
| Speichern und schließen
| Add and close }}
| Save and close }}
{{var | Speichern und schließen--desc
| Speichert die Einstellungen und schließt den Dialog
| Saves the settings and closes the dialog }}
{{var | Regeln aktualisieren
{{var | Regeln aktualisieren
| Regeln aktualisieren
| Regeln aktualisieren
| Update rules }}
| Update rules }}
{{var | Regeln aktualisieren--desc
| Vollendet das Anlegen der neuen Regeln
|  }}
{{var | Firewall-Regeln für das Hide-NAT anlegen
{{var | Firewall-Regeln für das Hide-NAT anlegen
| Firewall-Regeln für das Hide-NAT anlegen
| Firewall-Regeln für das Hide-NAT anlegen
Zeile 190: Zeile 205:
| Add rule }}
| Add rule }}
{{var | Hide-NAT-Regel--Bild
{{var | Hide-NAT-Regel--Bild
| UTM v12.2 Portfilter HideNAT-Regel.png
| UTM v12.6 Portumleitung-Intern Paketfilterregel hinzufuegen hidenat.png
| UTM v12.2 Portfilter HideNAT-Regel-en.png }}
| UTM v12.6 Portumleitung-Intern Paketfilterregel hinzufuegen hidenat-en.png }}
{{var | Hide-NAT-Regel--Bild--cap
{{var | Hide-NAT-Regel--Bild--cap
|  
|  
Zeile 208: Zeile 223:
| Packet flow }}
| Packet flow }}
{{var | Paketfluss--desc
{{var | Paketfluss--desc
|* Ein PC sendet ein ''SYN-Paket'' mit der externen IP des internen Servers (hier www) an die UTM ①
|* Ein PC sendet ein ''SYN-Paket'' mit der externen IP-Adresse des internen Servers (hier www) an die UTM ①
* Die DestNAT-Regel maskiert die ''Empfänger'' IP und sorgt so dafür, daß das Paket an den internen Server weitergeleitet werden kann.②
* Die DestNAT-Regel maskiert die ''Empfänger'' IP-Adresse und sorgt so dafür, dass das Paket an den internen Server weitergeleitet werden kann.②
| * A PC sends a ''SYN packet'' with the external IP of the internal server (here www) to the UTM ①.  
| * A PC sends a ''SYN packet'' with the external IP address of the internal server (here www) to the UTM ①.  
* The DestNAT rule masks the ''receiver'' IP and thus ensures that the packet can be forwarded to the internal server.②.}}
* The DestNAT rule masks the ''receiver'' IP address and thus ensures that the packet can be forwarded to the internal server.②.}}
{{var | Paketfluss--fail--Bild
{{var | Paketfluss--fail--Bild
| nat_loopback_fail.png
| nat_loopback_fail.png
Zeile 242: Zeile 257:
* The PC can now successfully send its ''ACK packet'' to the server's public IP.  }}
* The PC can now successfully send its ''ACK packet'' to the server's public IP.  }}
{{var | Proxy--Warnung
{{var | Proxy--Warnung
| Sollte der '''transparente Proxy''' oder ein '''reverse Proxy''' verwendet werden, ist die Konfiguration über '''Portfilter-Regeln nicht möglich'''.<br>In diesem Fall muss, wie oben beschrieben, die UTM als DNS verwendet und eine [[UTM/APP/Nameserver#Forward-Zone | '''Forward-Zone''']] eingerichtet werden.
| Sollte der '''transparente Proxy''' oder ein '''reverse Proxy''' verwendet werden, ist die Konfiguration über '''Paketfilter-Regeln nicht möglich'''.<br>In diesem Fall muss, wie oben beschrieben, die UTM als DNS verwendet und eine [[UTM/APP/Nameserver#Forward-Zone | '''Forward-Zone''']] eingerichtet werden.
| Should the '''transparent proxy''' or a '''reverse proxy''' be used, configuration via '''port filter rules''' is not possible.<br>In this case, as described above, the UTM must be used as DNS and a [[UTM/APP/Nameserver#Forward-Zone | '''Forward-Zone''']] must be set up. }}
| Should the '''transparent proxy''' or a '''reverse proxy''' be used, configuration via '''packet filter rules''' is not possible.<br>In this case, as described above, the UTM must be used as DNS and a [[UTM/APP/Nameserver#Forward-Zone | '''Forward-Zone''']] must be set up. }}
{{var | neu--Skizze Paketfluss
{{var | neu--Skizze Paketfluss
| Skizze zum [[#Paketfluss | Paketfluss]]
| Skizze zum [[#Paketfluss | Paketfluss]]
| Sketch for [[#Paketfluss | Packet flow]] }}
| Sketch for [[#Paketfluss | Packet flow]] }}
{{var |  
{{var | Details anzeigen
|  
| Anlegen des Netzwerkobjektes zeigen
| }}
| Show creation of the network object }}
{{var |  
{{var |  
|  
|  

Aktuelle Version vom 7. Februar 2024, 09:21 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden














































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/RULE/Portumleitung-Intern.lang&oldid=89820