Portänderung Webinterface

eweber · Beitrag von **eweber** » Do 09.06.2011, 10:10

Hallo,
unsere SP antwortet immer mal wieder auf Anfragen von Outlook, bei der Suche nach dem Autodiscover Eintrag und zeigt dabei ihr Zertifikat vor, was den Clients verständlicherweise nicht passt.Ich hab darauf hin den Port des Webinterfaces von 443 auf 8443 geändert und den Webserverdienst neu gestartet. Jetzt ist das Webinterface aber unter https://ip:8443 nicht ereichbar. Wie oder wo stelle ich das ein?
Gruß und Dank

Beitrag von **Erik** » Do 09.06.2011, 10:19

Sie müssen eine Firewall-Regel für den neuen Port erstellen:
Internal Network -> Internal Interface -> Port 8443/tcp

Das machen Sie natürlich für jede Zone, aus der das Userinterface erreicht werden soll.

eweber · Beitrag von **eweber** » Do 09.06.2011, 11:51

Ich habe unter "Erweiterte Einstellungen" den Port von 443 auf 8443 geändert, habe die die Portfilterregel Internal Network -> Internal Interface - 8443 erstellt und Webserver neugestartet. Aber der Erfolg bleibt leider aus.

JanP · Beitrag von **JanP** » Do 09.06.2011, 12:09

Wie sieht der "neuangelegte" Dienst aus? Zielport, Quellport? TCP/UDP ?!

eweber · Beitrag von **eweber** » Do 09.06.2011, 12:12

Protokoll: tcp
Typ: Single Port
Zielport: 8443
Quellbereich: nicht markiert

JanP · Beitrag von **JanP** » Do 09.06.2011, 12:13

Bei Zugriff aufs Interface via port 8443 -> Zeigt der Live-Log Drop Meldungen an?

eweber · Beitrag von **eweber** » Do 09.06.2011, 12:20

Nein, das habe ich auch schon geprüft.Es ist als ob das Paket die SP überhaupt nicht erreicht.Mit dem Port 11115 geht es aber ohne Probleme.

JanP · Beitrag von **JanP** » Do 09.06.2011, 12:25

Bitte einmal folgendes durchführen:
1. erstellen Sie einen Benutzer mit dem Login-Namen "root"
2. melden Sie sich per ssh, z.B. mit putty, mit dem neu erstellten Benutzer root an der Firewall an.
3. Folgenden Befel anwenden: tcpdump -i ethx -i nnp port 8443
(ethx steht für ein variables interface, zu verwenden ist eth0 eth1 usw.)

Mit diesem Befehl können Sie erkennen ob Pakete an der Firewall ankommen und erkennen wohin diese Pakete möglicherweise weitergeleitet werden.

eweber · Beitrag von **eweber** » Do 09.06.2011, 12:58

Wären Sie so nett mir einmal zu sagen wie man den root erstellt. Ich hab es schon mal im Forum gelesen, finde es aber nicht mehr.

Beitrag von **Erik** » Do 09.06.2011, 13:27

Authentifizierung -> Benutzer: Der Login muss "root" sein.

eweber · Beitrag von **eweber** » Do 09.06.2011, 13:27

Kann geschlossen werden.Das Problem hat mal wieder vor dem Rechner gesessen.Ich habe "Internal Interface" 2 mal definiert und dabei das falsche genommen.Jetzt geht es auch.Danke nochmal für die Hilfe.