Hallo Securepoint Community,
ich bin seit einigen Tagen mit meiner rc100 mit der Version 10.4 unterwegs und versuche nun nach der initialen Konfiguration einen TeamDrive Server in meinem LAN aus dem Internet erreichbar zu machen.
Leider fehlt mir da die Erfahrung mit, und auch in der Anleitung und im Netz habe ich nichts gefunden was mir beschreibt, welche Schritte ich dazu durchführen muss. Wenn ich den Server über die interne IP anspreche, klappt alles, aber damit soll es ja nicht getan sein. Von außen und von innen muss er ja erreichbar sein. Über die externe IP-Adresse auf dem Port 37655.
Ich habe den besagten Server als Netzwerkobjekt angelegt, den Dienst angelegt (TCP 37655), und mit diversen Portweiterleitungen und Portfilterregeln experimentiert, leider ohne Erfolg. Was muss ich tun, damit ich sowohl aus meinem LAN als auch aus dem Internet meinen TeamDrive Server nutzen kann?
Hoffe Sie können mein Problem nachvollziehen,
Andreas
TeamDrive Server aus dem Internet erreichbar machen
Moderator: Securepoint
Portweiterleitung aus internem Netz über externe IP auf internen Server
Den meisten Unternehmen steht kein Subnetz mit externen IPs zur Verfügung. Alle Rechner sind in einem privaten Netzwerk und verstecken sich hinter der IP des Routers. Eine Eine Port Weiterleitung wird dazu genutzt, Anfragen auf bestimmten Ports, die an die öffentliche IP des Routers gerichtet sind, zum internen Server weiter zuleiten, damit dieser so aus dem Internet erreichbar ist.
In diesem Beispiel kommt die Anfrage allerdings nicht aus dem Internet sondern direkt aus dem internen Netz über die IP der Firewall um den Server mit der öffentlichen Domain anzusprechen zu können.
* Das Anlegen von Netzwerkobjekten und Diensten muss natürlich nur dann erfolgen wenn diese in der hier beschrieben Form noch nicht auf der Firewall vorhanden sind!
* Zielsetzung: Einen internen Server aus dem internen Netz über die IP der Firewall erreichbar machen.
Konfiguration der Appliance
Für diese Portweiterleitung muss zuerst der Server als Netzwerkobjekt angelegt werden.
1. Gehen Sie in der Navigationsleiste auf den Punkt Firewall und klicken Sie im Dropdownmenü auf den Eintrag Netzwerkobjekte.
2. Klicken Sie im erscheinenden Dialog auf den Button Host/Netz hinzufügen.
3. Es erscheint die Eingabemaske Host/Netz hinzufügen.
4. Geben Sie im Feld Namen eine Bezeichnung für das Netzwerkobjekt an.
5. Wählen Sie als Typ den Eintrag Einzelner Host.
6. Tragen Sie im Feld IP-Adresse die IP-Adresse des Servers ein.
7. Stellen Sie im Feld Zone die Zone internal ein.
8. Die Funktion NAT-IP bleibt auf den Wert Aus.
9. Klicken Sie auf Speichern.
Portweiterleitung anlegen
Damit der entsprechende Port an den Server weitergeleitet wird muss nun die Portweiterleitung angelegt werden.
1. Gehen Sie in der Navigationsleiste auf den Punkt Firewall und klicken Sie im Dropdownmenü auf den Eintrag Port Weiterleitung.
2. Klicken Sie im erscheinenden Dialog auf den Button Hinzufügen.
3. Es erscheint die Eingabemaske Port Weiterleitung hinzufügen.
4. Wählen Sie im Feld Typ den Eintrag Port Weiterleitung.
5. Wählen Sie im Feld Quelle das Objekt Internal Network.
6. Wählen Sie im Feld Schnittstelle die Bezeichnung der externen Schnittstelle oder die externe IP aus. Bei einer PPPOE Interneteinwahl wählen sie ppp0 aus.
7. Wählen Sie im Feld Ziel den zuvor angelegten Server aus.
8. Zuletzt wählen Sie im Feld Original Port den Port aus den Sie weiterleiten möchten.
9. Klicken Sie auf Speichern.
10. Klicken Sie im Dialog Port Weiterleitung auf den Button Aktualisiere Regeln, damit die Änderungen wirksam werden.
* Fals der Port noch nicht in der Liste vorhanden ist müssen sie diesen erst als "Dienst anlegen" .
Hide-NAT anlegen
Damit der Server die Anfrage auf die öffentlich Domain auf dem richtigen Weg beantwortet muss nun ein Hide-NAT angelegt werden. Mit diesem verstecken sie die IP des anfragenden Rechners hinter der IP der Firewall. Dies ist nötig da sonst die Anfrage mit der internen IP des Rechners an dem Server ankommen würde und dieser dann versuchen würde die Antwort intern zuzustellen und nicht über die Firewall.
1. Gehen Sie in der Navigationsleiste auf den Punkt Firewall und klicken Sie im Dropdownmenü auf den Eintrag Hide-NAT.
2. Klicken Sie im erscheinenden Dialog auf den Button Hinzufügen
3. Es erscheint die Eingabemaske Hide-NAT hinzufügen.
4. Wählen Sie im Feld Typ den Eintrag Include.
5. Wählen Sie im Feld Quelle das Objekt Internal Network.
6. Wählen Sie im Feld Schnittstelle die statische IP des internen Interfaces aus. Liegt der Server NICHT wie in diesem Beispiel intern ist die statische IP des Interfaces zu wählen hinter der sich der Server befindet. Ist auf dem externen Interface eine statische IP vorhanden kann auch diese ausgewählt werden.
7. Wählen Sie im Feld Ziel den zuvor angelegten Server aus.
8. Zuletzt wählen Sie im Feld Position die Stelle aus an die das Hide-NAT geschrieben werden soll.
9. Klicken Sie auf Speichern.
10. Klicken Sie im Dialog Hide-NAT auf den Button Aktualisiere Regeln, damit die Änderungen wirksam werden.
Firewallregeln anlegen
Damit interne Nutzer nun über die öffentliche IP auf den Server zugreifen können muss eine Firewallregel angelegt werden.
1. Gehen Sie in der Navigationsleiste auf den Punkt Firewall und klicken Sie im Dropdownmenü auf den Eintrag Portfilter.
2. Im Fenster Portfilter klicken Sie auf den Button Regel hinzufügen.
3. Auf der Registerkarte Allgemein müssen Sie Quelle, Ziel und Dienst auswählen.
4. Wählen Sie in der linken Liste die Quelle Internal Network und in der mittleren Liste das Ziel Server.
5. Als Dienst wählen Sie in der rechten Liste den Original Port für die Weiterleitung aus, also den Port mit dem Sie am Server ankommen.
6. Die Aktion muss auf ACCEPT stehen und die Checkbox Aktiv muss markiert sein.
7. Zusätzlich können Sie unter Logging den Protokollierungsdienst aktivieren.
8. Auf der Registerkarte Zeit können Sie die Regel zeitlich begrenzen.
9. Auf der Registerkarte Beschreibung können Sie eine nähere Beschreibung für die Regel angeben.
10. Klicken Sie auf Speichern.
11. Klicken Sie im Dialog Portfilter auf den Button Aktualisiere Regeln, damit die Änderungen wirksam werden.
Den meisten Unternehmen steht kein Subnetz mit externen IPs zur Verfügung. Alle Rechner sind in einem privaten Netzwerk und verstecken sich hinter der IP des Routers. Eine Eine Port Weiterleitung wird dazu genutzt, Anfragen auf bestimmten Ports, die an die öffentliche IP des Routers gerichtet sind, zum internen Server weiter zuleiten, damit dieser so aus dem Internet erreichbar ist.
In diesem Beispiel kommt die Anfrage allerdings nicht aus dem Internet sondern direkt aus dem internen Netz über die IP der Firewall um den Server mit der öffentlichen Domain anzusprechen zu können.
* Das Anlegen von Netzwerkobjekten und Diensten muss natürlich nur dann erfolgen wenn diese in der hier beschrieben Form noch nicht auf der Firewall vorhanden sind!
* Zielsetzung: Einen internen Server aus dem internen Netz über die IP der Firewall erreichbar machen.
Konfiguration der Appliance
Für diese Portweiterleitung muss zuerst der Server als Netzwerkobjekt angelegt werden.
1. Gehen Sie in der Navigationsleiste auf den Punkt Firewall und klicken Sie im Dropdownmenü auf den Eintrag Netzwerkobjekte.
2. Klicken Sie im erscheinenden Dialog auf den Button Host/Netz hinzufügen.
3. Es erscheint die Eingabemaske Host/Netz hinzufügen.
4. Geben Sie im Feld Namen eine Bezeichnung für das Netzwerkobjekt an.
5. Wählen Sie als Typ den Eintrag Einzelner Host.
6. Tragen Sie im Feld IP-Adresse die IP-Adresse des Servers ein.
7. Stellen Sie im Feld Zone die Zone internal ein.
8. Die Funktion NAT-IP bleibt auf den Wert Aus.
9. Klicken Sie auf Speichern.
Portweiterleitung anlegen
Damit der entsprechende Port an den Server weitergeleitet wird muss nun die Portweiterleitung angelegt werden.
1. Gehen Sie in der Navigationsleiste auf den Punkt Firewall und klicken Sie im Dropdownmenü auf den Eintrag Port Weiterleitung.
2. Klicken Sie im erscheinenden Dialog auf den Button Hinzufügen.
3. Es erscheint die Eingabemaske Port Weiterleitung hinzufügen.
4. Wählen Sie im Feld Typ den Eintrag Port Weiterleitung.
5. Wählen Sie im Feld Quelle das Objekt Internal Network.
6. Wählen Sie im Feld Schnittstelle die Bezeichnung der externen Schnittstelle oder die externe IP aus. Bei einer PPPOE Interneteinwahl wählen sie ppp0 aus.
7. Wählen Sie im Feld Ziel den zuvor angelegten Server aus.
8. Zuletzt wählen Sie im Feld Original Port den Port aus den Sie weiterleiten möchten.
9. Klicken Sie auf Speichern.
10. Klicken Sie im Dialog Port Weiterleitung auf den Button Aktualisiere Regeln, damit die Änderungen wirksam werden.
* Fals der Port noch nicht in der Liste vorhanden ist müssen sie diesen erst als "Dienst anlegen" .
Hide-NAT anlegen
Damit der Server die Anfrage auf die öffentlich Domain auf dem richtigen Weg beantwortet muss nun ein Hide-NAT angelegt werden. Mit diesem verstecken sie die IP des anfragenden Rechners hinter der IP der Firewall. Dies ist nötig da sonst die Anfrage mit der internen IP des Rechners an dem Server ankommen würde und dieser dann versuchen würde die Antwort intern zuzustellen und nicht über die Firewall.
1. Gehen Sie in der Navigationsleiste auf den Punkt Firewall und klicken Sie im Dropdownmenü auf den Eintrag Hide-NAT.
2. Klicken Sie im erscheinenden Dialog auf den Button Hinzufügen
3. Es erscheint die Eingabemaske Hide-NAT hinzufügen.
4. Wählen Sie im Feld Typ den Eintrag Include.
5. Wählen Sie im Feld Quelle das Objekt Internal Network.
6. Wählen Sie im Feld Schnittstelle die statische IP des internen Interfaces aus. Liegt der Server NICHT wie in diesem Beispiel intern ist die statische IP des Interfaces zu wählen hinter der sich der Server befindet. Ist auf dem externen Interface eine statische IP vorhanden kann auch diese ausgewählt werden.
7. Wählen Sie im Feld Ziel den zuvor angelegten Server aus.
8. Zuletzt wählen Sie im Feld Position die Stelle aus an die das Hide-NAT geschrieben werden soll.
9. Klicken Sie auf Speichern.
10. Klicken Sie im Dialog Hide-NAT auf den Button Aktualisiere Regeln, damit die Änderungen wirksam werden.
Firewallregeln anlegen
Damit interne Nutzer nun über die öffentliche IP auf den Server zugreifen können muss eine Firewallregel angelegt werden.
1. Gehen Sie in der Navigationsleiste auf den Punkt Firewall und klicken Sie im Dropdownmenü auf den Eintrag Portfilter.
2. Im Fenster Portfilter klicken Sie auf den Button Regel hinzufügen.
3. Auf der Registerkarte Allgemein müssen Sie Quelle, Ziel und Dienst auswählen.
4. Wählen Sie in der linken Liste die Quelle Internal Network und in der mittleren Liste das Ziel Server.
5. Als Dienst wählen Sie in der rechten Liste den Original Port für die Weiterleitung aus, also den Port mit dem Sie am Server ankommen.
6. Die Aktion muss auf ACCEPT stehen und die Checkbox Aktiv muss markiert sein.
7. Zusätzlich können Sie unter Logging den Protokollierungsdienst aktivieren.
8. Auf der Registerkarte Zeit können Sie die Regel zeitlich begrenzen.
9. Auf der Registerkarte Beschreibung können Sie eine nähere Beschreibung für die Regel angeben.
10. Klicken Sie auf Speichern.
11. Klicken Sie im Dialog Portfilter auf den Button Aktualisiere Regeln, damit die Änderungen wirksam werden.
There are 10 types of people in the world... those who understand binary and those who don\'t.