Einsteigerfrage: Wie einen Port freigeben

[jjturbo]

Moin Forum,

ich habe mir gerade eine Securepoint Black DWarf UTM angeschafft.
Jetzt möchte ein Programm auf meinem PC auf eine Adresse im Web zugreifen um ein Update für irgendetwas durzuführen. Ich bekomme eine Fehlermeldung, daß das Programm auf Adresse x.x.x.x Port 80 nicht zugreifen kann.
Wie muß ich eine solche Freigabe einrichten?

Danke im voraus,
Oliver

[Erik]

Naja speziell Port 80 ist auch in der Standard-Config bereits freigegeben - und zwar über den HTTP-Proxy. Wenn das Programm allerdings keine Standard-HTTP-Befehle absetzt wird die Sache nicht funktionieren.

Schalten Sie doch testweise einfach mal den transparenten Modus des HTTP-Proxys aus (Anwendungen -> HTTP-Proxy -> Transparenter Proxy), speichern die Einstellungen und probieren es dann noch einmal. Kontrollieren Sie auch, dass in dem Programm selber kein (falscher) Proxy eingetragen ist.

[jjturbo]

Ok, auf der Registerkarte Allgemein, unter "Transparenter Modus" war ein Haken bei eth1 gesetzt. Ich haben den Haken entfernt, jetzt geht es.
Wofür ist diese Funktion? Kann ich den Haken bedenkenlos weglassen?

[Erik]

Sie können - sollten aber nicht.
Das Häkchen leitet allen Traffic, der auf eth1 auf Port 80 ankommt auf den Firewall-internen HTTP-Proxy um (Virenscanner/Contentfilter/Authentifizierung). Entfernen Sie das Häkchen passiert das nicht mehr und der gesamte Traffic geht ungefiltert durch.

Was jetzt wahrscheinlich ist, ist dass das "Programm" versucht, über Port 80 Nicht-HTTP-Commands abzusetzen, was dann am Proxy scheitert. Wenn Sie wissen, zu welchem Server sich das "Programm" verbindet, können Sie diesen Server in die HTTP-Proxy-Ausnahmen eintragen (Anwendungen -> HTTP-Proxy -> Transparenter Proxy -> Ausnahmen).