hallo zusammen,
ich würde gerne eine piranha am standort A von extern, WAN-Schnittstelle, administrieren.
ich habe hierzu die entsprechende WAN-IP des standort B in die piranha und "administration" eingetragen. zudem wurde die regel internet --> external interface --> administration --> allow all angelegt.
wen ich nun vom standort B versuche auf die WAN-IP von A zuzugreifen (egal ob per SSH oder per https und port 11115) bekomm ich jedesmal einen timeout.
habe ich noch irgendwo etwas vergessen?!
administration von extern (wan) klappt nicht
Moderator: Securepoint
Wir möchten aber grundsätzlich DRINGENDST davon abraten, die externe Administration für das gesamte Internet freizugeben, wie es Ihre Firewallregel tut. Sie werden schneller das halbe russische und chinesische Internet beim Versuch den SSH zu hacken auf der Firewall haben, als Sie "Sicherheitslücke" sagen können.
Falls Sie keine feste IP haben, von der Sie administrieren können, benutzen Sie bitte ein VPN oder authentifizieren sich über SPUVA. Wenn Sie Administration fürs Internet freigeben, sterben kleine Kätzchen
Falls Sie keine feste IP haben, von der Sie administrieren können, benutzen Sie bitte ein VPN oder authentifizieren sich über SPUVA. Wenn Sie Administration fürs Internet freigeben, sterben kleine Kätzchen
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)
vielen dank für den hinweis.
die firewalls laufen aktuell noch nicht im produktiven betrieb.
sie werden voraussichtlich von standorten mit fester wan ip administriert werden.
ich denke wir werden dann die fw-regel entsprechend ändern und nur unsere wan-ip`s auf das external-interface zulassen.
ich verstehe allerdings nur noch nicht, wieso man diese administrations-ip`s trotzdem noch in den einstellungen der securepoint freigeben muss?!
die firewalls laufen aktuell noch nicht im produktiven betrieb.
sie werden voraussichtlich von standorten mit fester wan ip administriert werden.
ich denke wir werden dann die fw-regel entsprechend ändern und nur unsere wan-ip`s auf das external-interface zulassen.
ich verstehe allerdings nur noch nicht, wieso man diese administrations-ip`s trotzdem noch in den einstellungen der securepoint freigeben muss?!