Temporäre Regel für bestimmte Benutzer

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Oesterreicherek
Beiträge: 2
Registriert: Do 30.03.2023, 14:47

Temporäre Regel für bestimmte Benutzer

Beitrag von Oesterreicherek »

Moin zusammen,

betrifft uns intern im Support - daher darf es auch eine kreative Lösung sein :-)

Unser Traffic läuft intern über den Proxy. Für einige Ports, die regelmäßig benötigt werden habe ich die squid Config angepasst.
Nun müssen wir jedoch hin und wieder auf eine Fritzbox zugreifen, die ständig unterschiedliche Ports hat.
Seit geraumer Zeit liegen die meinem Gefühl nach im Portbereich 40000-49999 - früher aber auch irgendwo im 5stelligen Portbereich.

Ich möchte nun ungern per Regel alle Ports über 10000 dauerhaft freigeben. Lieber eine temporäre Lösung.
Das Optimum wäre:
Supporter meldet sich an einer Portalseite an -> Firewall gibt dadurch die Ports frei -> Supporter supportet -> Abmeldung -> wieder aufs Standardregelwerk begrenzt

Identity-Based Firewall (IBF) – Securepoint Wiki
habe ich gefunden, scheint jedoch auf SSL VPN beschränkt zu sein. 

Hat jemand eine kreative Idee, ggf. über ein VPN von intern in ein Transfernetz und dann weiter?

Danke & Gruß
Stefan

Oesterreicherek
Beiträge: 2
Registriert: Do 30.03.2023, 14:47

Beitrag von Oesterreicherek »

Moin,

kurze Info, sollte es jemand benötigen: Klappt über Wireguard:

- Wireguard VPN erstellen
- Am Client einen Wireguard Tunnel mit "AllowedIPs = 0.0.0.0/1, 128.0.0.0/1" -> Damit wird sämtlicher Traffic durchs VPN geschoben
- Eine Regel, die aus dem VPN Netz in Richtung Internet alles freigibt (HideNAT nicht vergessen)

Wir nutzen intern den Proxy - der ist weiterhin erreichbar, wodurch auch bestehende Verbindungen weiterhin funktionieren.
Um ohne Proxy nun auf die Myfritz Ports zuzugreifen nutzen wir den Firefox. Da lässt sich der Proxy unabhängig von System abschalten

VG
Stefan

Antworten