2 Fragen Wie komme ich auf die Firewalls am entfernten Standort? Und Webfilter für Android

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Eikel.edv
Beiträge: 82
Registriert: Sa 03.04.2021, 10:22

2 Fragen Wie komme ich auf die Firewalls am entfernten Standort? Und Webfilter für Android

Beitrag von Eikel.edv »

Hallo zusammen,
ich habe zwei Fragen:
Gegeben sind 2 STandorte plus Terra Cloud. RDP funktioniert auf die Clients und auch auf den Terra-Server.
Nun möchte ich die Firewalls Drucker usw. an den Remote Standorten verwalten können.
Hier habe ich ein 192.168.4.0 er Netz. Der Remote hat 192.168.2.0. Alle Stndorte sind mit der Terra Cloud vernetzt via Site 2 Site. An den Standorten jeweils eien Black Dwarf und die snd per IPSEC VPN verbunden. In der Konfig unter Phase2 die beiden Subnetzte eingetragen. ZUsätzlich noch ein Netzwerkobjekt mit Standort2_IPSec angelegt und die Regel von meinem Netzwerk als Quelle und Ziel Standort2_IPSec mit HideNat. Identisches gibt es für das TerraNetzwerk und auch dort funktioniert der Zugriff auf die Fw. Im Phase2 unter Subnetz halt umgekehrt eingetragen, als Quelle das TerraNetz und Ziel die beiden Standorte. Terra FW funktioniert, Standort FW nicht? Was muss ich ändern.
 
Wie muss ich die Webfilter einstellen, dass diese auch bei Android Apps greifen? Gesetzt den Fall die Mitarbeiter sidn via Handy im Firmenwlan. Dann sollnatürlch der Filter wie für den PC Greifen. Dazuhabe ich einen transparenten Proxy eingerichtet und soziale Netzwerke von 12-13 Uhr erlaubt. AM PC funktioniert es, mam Handy nicht. Rufe ich zB Facebook am Smartphone via Chrome auf, ird wie gewollt geblockt. Nur kein Mensch nutzt soziale Netzwerke am Smartphone über den Browser.

Vielen Dank für Anregungen!
Oliver Eikel 

Benutzeravatar
NETworks-IT
Beiträge: 23
Registriert: Mi 11.06.2014, 12:13
Wohnort: Hehlen
Kontaktdaten:

Beitrag von NETworks-IT »

Möchtest Du die Firewall über die interne Schnittstelle oder die externe verwalten?

1. extern -> Du gibst unter Serverkonfiguration -> Administration den Administrativen Zuriff von Deiner externen IP frei. Sollte das nicht reichen musst Du noch per Portfilter die dgrp_administration von Deiner externen IP auf die externe Schnittstelle freigeben.
2. intern -> Du gibst in der Administration dein internes Netzwerk, bzw die IP Deines Admin PC frei.

Antworten