Seite 1 von 1
Portänderung Webinterface
Verfasst: Do 09.06.2011, 10:10
von eweber
Hallo,
unsere SP antwortet immer mal wieder auf Anfragen von Outlook, bei der Suche nach dem Autodiscover Eintrag und zeigt dabei ihr Zertifikat vor, was den Clients verständlicherweise nicht passt.Ich hab darauf hin den Port des Webinterfaces von 443 auf 8443 geändert und den Webserverdienst neu gestartet. Jetzt ist das Webinterface aber unter
https://ip:8443 nicht ereichbar. Wie oder wo stelle ich das ein?
Gruß und Dank
Portänderung Webinterface
Verfasst: Do 09.06.2011, 10:19
von Erik
Sie müssen eine Firewall-Regel für den neuen Port erstellen:
Internal Network -> Internal Interface -> Port 8443/tcp
Das machen Sie natürlich für jede Zone, aus der das Userinterface erreicht werden soll.
Portänderung Webinterface
Verfasst: Do 09.06.2011, 11:51
von eweber
Ich habe unter "Erweiterte Einstellungen" den Port von 443 auf 8443 geändert, habe die die Portfilterregel Internal Network -> Internal Interface - 8443 erstellt und Webserver neugestartet. Aber der Erfolg bleibt leider aus.
Portänderung Webinterface
Verfasst: Do 09.06.2011, 12:09
von JanP
Wie sieht der "neuangelegte" Dienst aus? Zielport, Quellport? TCP/UDP ?!
Portänderung Webinterface
Verfasst: Do 09.06.2011, 12:12
von eweber
Protokoll: tcp
Typ: Single Port
Zielport: 8443
Quellbereich: nicht markiert
Portänderung Webinterface
Verfasst: Do 09.06.2011, 12:13
von JanP
Bei Zugriff aufs Interface via port 8443 -> Zeigt der Live-Log Drop Meldungen an?
Portänderung Webinterface
Verfasst: Do 09.06.2011, 12:20
von eweber
Nein, das habe ich auch schon geprüft.Es ist als ob das Paket die SP überhaupt nicht erreicht.Mit dem Port 11115 geht es aber ohne Probleme.
Portänderung Webinterface
Verfasst: Do 09.06.2011, 12:25
von JanP
Bitte einmal folgendes durchführen:
1. erstellen Sie einen Benutzer mit dem Login-Namen "root"
2. melden Sie sich per ssh, z.B. mit putty, mit dem neu erstellten Benutzer root an der Firewall an.
3. Folgenden Befel anwenden: tcpdump -i ethx -i nnp port 8443
(ethx steht für ein variables interface, zu verwenden ist eth0 eth1 usw.)
Mit diesem Befehl können Sie erkennen ob Pakete an der Firewall ankommen und erkennen wohin diese Pakete möglicherweise weitergeleitet werden.
Portänderung Webinterface
Verfasst: Do 09.06.2011, 12:58
von eweber
Wären Sie so nett mir einmal zu sagen wie man den root erstellt. Ich hab es schon mal im Forum gelesen, finde es aber nicht mehr.
Portänderung Webinterface
Verfasst: Do 09.06.2011, 13:27
von Erik
Authentifizierung -> Benutzer: Der Login muss "root" sein.
Portänderung Webinterface
Verfasst: Do 09.06.2011, 13:27
von eweber
Kann geschlossen werden.Das Problem hat mal wieder vor dem Rechner gesessen.Ich habe "Internal Interface" 2 mal definiert und dabei das falsche genommen.Jetzt geht es auch.Danke nochmal für die Hilfe.