https ssh von außen

  • Hallo Forum,
    wie kann verschieden Dienste von aussen erreichen? Von aussen bedeutet per dyndns oder fester IP.
    Mich intressiert HTTPS (zur Verwaltung)
    und SSH für Putty.


    DANKE
    Ralf

  • Hallo Sabine,
    danke für deine Antwort.
    SSH habe ich über "Systemzugriff" hin bekommen.
    HTTPS geht aber weder über "Systemzugriff" noch Portforwarding.
    Intern kein Problem.
    Ist Portforwarding der richtige Weg, um von aussen nach "local" einen Port aufzumachen?
    Kenne mich weder mit IPCop noch Endian aus.
    Habe ich es anders gelernt. ppp0 > local 443

  • Hallo sudumama,
    ich habe die 2.2 als erste Firewall, da habe ich das mit dem Systemzugriff so gemacht, die Endian sitzt hinter einem Funkwerkrouter,
    habe mich so eben mit PPTP auf dem Funkerk eingeloggt und mal nach gesehen, habe das einmal als Portweiterleitung und als Systemzugriff drin.
    Du musst natürlich auf Port 10443 weiterleiten.
    Es könnte auch sein das das mal wieder ein Bug der 2.3 ist.
    http://bugs.endian.com/view_all_bug_page.php
    Es sind bis jetzt 570 Bugs bekannt.


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hallo ffischer.
    wahrscheinlich habe ich mich falsch ausgedrückt.
    Per HTTPS möchte ich das Webfrontend der Endian Firewall einsehen/verwalten.
    Besonders intressant sind natürlich Grafiken aus den Menüpunkt STATUS.


    Dazu benötige ich einen offenen 443 Port von aussen (pppoe) zu der Firewall (local)
    Wie breits geschrieben ist es mir mit ssh gelungen.


    Ja, per VPN eine gute/sicher Lösung. Habe ich auch bei vielen so umgesetzt.
    Als Firewalladmin habe ich meistens Berechtigungen für die Firewall, aber nicht für das gesamte Netzwerk.
    Natürlich kann ich mit Regln den Zugriff sperren. Lohnt dieser Aufwand?


    Bei vielen Firewalls ist der Zugriff standartmäßig eingerichtet.
    In Summe intressiert mich, ob ich Grundsätzlich Port von aussen (rot) nach innen (grün) und/oder zur Firewall (local) freigeben kann.
    Wenn ich den Netzverkehr von und nach GRÜN regeln kann, möchte ich es auch bei den anderen Devicen tun.
    Vielleicht denke ich aber auch zu LINUX lastig ...


    Gruß
    Ralf

  • Hallo,
    ja wenn du es so erklärst macht das Sinn wenn du nicht den kompl. Zugriff per VPN haben sollst.


    Gehen tut das normalerweise schon, würde dann halt nicht den StandardPort 10443 nehmen sondern den vielleicht noch weit umlegen.


    Alternativ gilt aber nur für die Appliance Varianten geht das automatisch über das Endian Network was sehr praktisch ist.