vom SOC auf die UTM - nope

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
HolgerSt
Beiträge: 11
Registriert: Sa 02.12.2017, 11:06

vom SOC auf die UTM - nope

Beitrag von HolgerSt »

Und noch einmal ich,
diesmal funktioniert der Zugriff einer UTM vom SOC aus nicht.
Die Fehlermeldung: Es ist ein Fehler aufgetreten - verbindung verweigert....

Der Router (vor der Firewall - ein Lancom 1781 AW (bitte keine Fragen warum dieses Gerät da ist)) gehört nicht zu meinen Lieblingen, da ich ihn nicht kannte bis vor kurzem. Er hat ein Port Forwarding auf die 11115 (im Masquerading Bereich IP Router) gesetzt an die externe Schnittstelle der UTM, diese ist korrekt konfiguriert. In Log des Routers sehe ich noch nicht einmal eine ablehnung, ebenso nicht im Log der Firewall. Wo könnte noch der Hund begraben sein? SOC ist auch richtig eingestellt.

Grüße
Holger

HaPe
Beiträge: 56
Registriert: Di 09.05.2017, 22:40

Beitrag von HaPe »

Für den Zugriff vom SOC auf die UTM braucht man vorrangig SSH Port 22 - nur das Webinterface läuft über 11115.
Wenn also das SOC nur rote Balken und keine UTM-Daten anzeigt, dann scheitert es am fehlenden SSH-Zugriff, falls nach Doppelklick auf den UTM-Eintrag im SOC-Client kein Webinterface kommt am Port 11115

Weiters muss die öffentl. IP des SOC in der UTM unter Netzwerk -> Servereinstellungen -> Administration eingetragen sein (oder eine regel [IP SOC] -> [ext. Interface] - Administration existieren)

HolgerSt
Beiträge: 11
Registriert: Sa 02.12.2017, 11:06

Beitrag von HolgerSt »

Gutern Morgen HaPe,
Es ist ein Fehler aufgetreten - verbindung verweigert....
Keine Balken nur die Fehlermeldung.
Administrative Adresse ist eingetragen.
SSH musste ich bisher nirgends extra freigeben.

Grüße
Holger

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Guten Morgen Holger,

ist bei Ihrem Client, mit dem Sie versuchen sich auf die UTM zu verbinden, der Port 11115 ausgehend gesperrt?

Grüße

Kenneth

HolgerSt
Beiträge: 11
Registriert: Sa 02.12.2017, 11:06

Beitrag von HolgerSt »

Guten Abned. Nein. Dieser Port ist freigegeben. Da ich aber den Lancom nicht so kenne, weis ich nicht ob noch an anderer stelle angesetzt werden muss ausser am IP Router (Freigaben).

Grüße
Holger

HolgerSt
Beiträge: 11
Registriert: Sa 02.12.2017, 11:06

Beitrag von HolgerSt »

Nur so ein Gedanke - Da steht ja verbindung verweigert - sieht für mich aus als ob der Verbindungsversuch stattfindet aber verweigert wird - Ergo müsste der Port ja weitergeleitet worden sein. Oder Gedankenfehler?

Benutzeravatar
denniss
Securepoint
Beiträge: 138
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

HolgerSt hat geschrieben:Nur so ein Gedanke - Da steht ja verbindung verweigert - sieht für mich aus als ob der Verbindungsversuch stattfindet aber verweigert wird - Ergo müsste der Port ja weitergeleitet worden sein. Oder Gedankenfehler?
Sehr geehrter HolgerSt,
das wäre auch mein erster Gedanke.
Mit freundlichen Grüßen



Dennis Stenzel
Head of Customer Care
Support Manager


Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

Thorben
Beiträge: 8
Registriert: Mo 10.09.2007, 14:45
Wohnort: Niebüll
Kontaktdaten:

Beitrag von Thorben »

Hallo Holger,

am Lancom Router ist, ich meine sogar als Standard-Einstellung, die Verbindung von Aussen per SSH aktiv,
d. h. auf dem Lancom Router läuft ein Dienst, der die SSH Daten selbst verarbeiten will.
Das muss erst abgeschaltet werden, danach sollte, bei entsprechender Portweiterleitung an die UTM, SSH funktionieren.

Gruß
Thorben

HolgerSt
Beiträge: 11
Registriert: Sa 02.12.2017, 11:06

Beitrag von HolgerSt »

Guten Abend, eine Frage an die Securepoint Cracks: Muss SSH auch weitergeleitet werden? Also das was Thorben schreibt?

Benutzeravatar
denniss
Securepoint
Beiträge: 138
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Sehr geehrter HolgerSt,

für den Zugriff auf SSH und für das Dashboard ja.
Mit freundlichen Grüßen



Dennis Stenzel
Head of Customer Care
Support Manager


Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

HolgerSt
Beiträge: 11
Registriert: Sa 02.12.2017, 11:06

Beitrag von HolgerSt »

Danke sehr euch allen, werde ich ASAP testen.
Grüße
Holger

Antworten