Hallo,
ich betreibe ein "Firmennetz" im Adressbereich 192.168.140.x und ein "Gastnetz" in 192.168.150.x
Mein erstes Problem beim Einrichten des Gastnetzes war, dass ich den DNS aus dem "Firmennetz" nicht benutzen konnte (Menü Network Configuration -> DHCP Pools). Ich habe dann den Google DNS benutzt und damit klappt es.
Im Prinzip habe ich jetzt das was ich will: Ein unabhängiges Gastnetz aus dem Kein Zugriff auf das "Firmennetz" möchlich ist.
Leider gibt es eine Einschränkung: Im Gasnetz kann ich mit Outlook nicht auf meinen Mailaccount (lokaler Exchange) zugreifen. Es bleibt beim "Verbindungsversuch".
Editiere ich am Client die hosts Datei und lenke die öffentliche Adresse des Exchange auf die interne IP um, dann geht es. Allerdings eben nur dann, wenn ich vor Ort bin. Von unterwegs geht das dann logischerweise nicht mehr und ich müsste den hosts Eintrag wieder entfernen.
Meine Frage wäre nun, ob und wie man die Firewall konfigurieren kann, damit ich meine Emails auch im Gastnetz abrufen kann.
DNS Problem mit Subnetz
Moderator: Securepoint
Hallo Andi,
erreichst du deinen Exchange über DNS? Wenn ja, dann könntest du den DNS Server der UTM für dein Gästenetz verwenden. Dort dann einfach als A-Record die interne IP hinterlegen.
Solltest du das nicht über DNS machen und die öffentliche IP fest ansprechen, dann gibt es auch eine Möglichkeit der Portweiterleitung, die ist aber extrem unschön ;-)
Grüße
Svenja
erreichst du deinen Exchange über DNS? Wenn ja, dann könntest du den DNS Server der UTM für dein Gästenetz verwenden. Dort dann einfach als A-Record die interne IP hinterlegen.
Solltest du das nicht über DNS machen und die öffentliche IP fest ansprechen, dann gibt es auch eine Möglichkeit der Portweiterleitung, die ist aber extrem unschön ;-)
Grüße
Svenja
Hallo Andi,
wie man es macht findet man in unserem Wiki. Hier gibt es beide Varianten. Einmal mit DNS was ich auch bevorzugen würde und einmal mit der Portumleitung von dem Netz auf den Server über das externe Interface. Beim Nameserver braucht man nur den A-Record setzen und dann eine Regel schreiben die es erlaubt aus dem Gastnetz auf den Exchange mit HTTPS zu zugreifen.
Gruß Björn
wie man es macht findet man in unserem Wiki. Hier gibt es beide Varianten. Einmal mit DNS was ich auch bevorzugen würde und einmal mit der Portumleitung von dem Netz auf den Server über das externe Interface. Beim Nameserver braucht man nur den A-Record setzen und dann eine Regel schreiben die es erlaubt aus dem Gastnetz auf den Exchange mit HTTPS zu zugreifen.
Gruß Björn