Seite 1 von 1
administration von extern (wan) klappt nicht
Verfasst: Fr 08.10.2010, 12:40
von menace
hallo zusammen,
ich würde gerne eine piranha am standort A von extern, WAN-Schnittstelle, administrieren.
ich habe hierzu die entsprechende WAN-IP des standort B in die piranha und "administration" eingetragen. zudem wurde die regel internet --> external interface --> administration --> allow all angelegt.
wen ich nun vom standort B versuche auf die WAN-IP von A zuzugreifen (egal ob per SSH oder per https und port 11115) bekomm ich jedesmal einen timeout.
habe ich noch irgendwo etwas vergessen?!
administration von extern (wan) klappt nicht
Verfasst: Fr 08.10.2010, 13:27
von menace
Problem hat sich erledigt, der router bei B hatte ein problem
administration per WAN klappt nun
administration von extern (wan) klappt nicht
Verfasst: Fr 08.10.2010, 15:02
von Andreas
Wir möchten aber grundsätzlich
DRINGENDST davon abraten, die externe Administration für das gesamte Internet freizugeben, wie es Ihre Firewallregel tut. Sie werden schneller das halbe russische und chinesische Internet beim Versuch den SSH zu hacken auf der Firewall haben, als Sie "Sicherheitslücke" sagen können.
Falls Sie keine feste IP haben, von der Sie administrieren können, benutzen Sie bitte ein VPN oder authentifizieren sich über SPUVA. Wenn Sie Administration fürs Internet freigeben, sterben kleine Kätzchen
administration von extern (wan) klappt nicht
Verfasst: Fr 08.10.2010, 15:13
von menace
vielen dank für den hinweis.
die firewalls laufen aktuell noch nicht im produktiven betrieb.
sie werden voraussichtlich von standorten mit fester wan ip administriert werden.
ich denke wir werden dann die fw-regel entsprechend ändern und nur unsere wan-ip`s auf das external-interface zulassen.
ich verstehe allerdings nur noch nicht, wieso man diese administrations-ip`s trotzdem noch in den einstellungen der securepoint freigeben muss?!
administration von extern (wan) klappt nicht
Verfasst: Fr 08.10.2010, 15:38
von Erik
Muss man nicht. Das Eintragen der Administrations-IP unter Netzwerk -> Servereigenschaften erzeugt nur eine Firewall-Regel:
"Admin-IP" -> "jedes Interface" -> 22/tcp + 11115tcp -> ACCEPT
administration von extern (wan) klappt nicht
Verfasst: Fr 17.12.2010, 21:02
von PETZ-it
kann man bei der 10.4 eigentlich auch einen DDNS Eintrag als externen Admin hinterlegen?
Wird die (momentane) IP dann im Moment des Zugriffs "reingelassen"?
administration von extern (wan) klappt nicht
Verfasst: So 19.12.2010, 19:33
von Erik
Nein. die IP wird im Moment des Regelupdates aufgelöst. Das wird meist funktionieren, da das Regelupdate auch zwischendurch immer wieder gemacht wird
administration von extern (wan) klappt nicht
Verfasst: So 19.12.2010, 22:18
von PETZ-it
???? also kein NEIN sondern eher ein JEIN? ;-)
Es geht mir bei dieser Frage vorallem um die Überwachungsfunktion des SOC ...
administration von extern (wan) klappt nicht
Verfasst: Mo 20.12.2010, 17:31
von Erik
kann man bei der 10.4 eigentlich auch einen DDNS Eintrag als externen Admin hinterlegen?
Ja
Wird die (momentane) IP dann im Moment des Zugriffs "reingelassen"?
Nein. die IP wird im Moment des Regelupdates aufgelöst.
administration von extern (wan) klappt nicht
Verfasst: Mo 20.12.2010, 19:16
von PETZ-it
Ok, danke!