Beiträge von PhobosX

Hallo zusammen.
Wir haben einen KabelBW Business Anschluss. Eine FritzBox 6360 dient als Modem und reicht den Anschluss per Bridged-Mode an den WAN-Port der Endian FW (FW 2.4) weiter.

Unter Netzwerk - Schnittstellen - Haupt-Uplink war die Kofig bisher so:

Ethernet-Statisch
IP-Adresse = xxx.8.63.85 die öffentliche IP Adresse von KabelBW (feste IP)
Netzmaskez = 255.255.255.0
lokales Gateway = xxx.8.63.65

Nun haben wir von KabelBW eine neue externe IP Adresse zugewiesen bekommen. Diese wissen wir nun, aber sowohl GW als auch SNM sind nicht bekannt.

Also musste ich in der Endian beim WAN Port (Port 3) von "Ethernet-Statisch" auf "Ethernet DHCP" umstellen.

Die Internetverbindung funktioniert.

ABER: Das Port forwarding / Destination NAT funkioniert nun nicht mehr. Im Anhang steht ihr die Konfig.
Vorher hat das einwandfrei funktioniert. Nun mit dem WAN auf DHCP nicht mehr.

Ich habe schon allerleit ausprobiert.
z.B. (testweise) bei den Regeln <jeder Uplink>, oder beim Typ auf Netzwerk/IP/Bereich umgestellt und dort unsere externe IP Adresse eingetragen.

Ich habe auch die Regeln ohne etwas zu ändern wieder abgespeichert und auch die FW mehrmals neu gestartet. Die Ports bleiben geschlossen. Von außen komme ich per Telnet nicht drauf.

Wer kann mir sagen, warum die Ports nicht offen sind bzw. sind weiterleiten?

Für jeden noch so kleinen Tipp wäre ich sehr dankbar.

Vielen Dank.

Kann mir niemand etwas dazu sagen?

VG

Also WOL bzw. WOW (Wake on WAN) geht nur mit UDP Port 9 weiterleiten.

Ist eigentlich recht einfach und man muss auch gar nicht viel einrichten.

Wichtig ist halt, dass die ARP-Tabelle die MAC Adresse kennt..sonst landet das WOL Paket im Nichts bzw. erreicht sein Ziel nicht.

Das bei den ganzen Home-Routern das Problem. Die löschen die ARP-Tabelle nach einer bestimmten Zeit, so dass es danach nicht mehr funktioniert.

Ob oder wie man das Löschen der ARP-Tabelle mit der Endian realisieren kann, weiß ich nicht. Aber es würde mich auch interessieren.

VG

Hallo zusammen.
Unsere User verwenden OpenVPN zur Verbindung mit unserem Firmennetzwerk.

Wir haben einige Netzlaufwerke über den DNS Namen eingebunden. Diese werden dann bei verbundenem VPN leider nicht gefunden, weil man über VPN das LAN nur über die IP Adressen erreichen kann.

Lässt sich das in der Endian FW irgendwie einstellen, dass Hostnamen über VPN gefunden werden?

Wenn ja, wo muss man das konfigurieren?

Vielen Dank und beste Grüße!

Danke für das Angebot, aber ich konnte es über UMTS testen. Es klappt. Vielen Dank.

Jetzt bräuchte ich noch weitere Hilfe (weiss nicht ob ich dafür einen neuen Thread aufmachen soll).

Ich möchte jetzt noch Dinge wie OWA, Postfächer in iOS und Android einbinden.

Welche Ports muss ich dafür noch freischalten? HTTPS/443..und was noch?

Danke und viele Grüße!

Hi.
Sorry, hab etwas voreilig geschrien.

Also der Exchange tut..alles gut. Er sendet und empfängt ordnungsgemäß.

Nur der Telnet auf Port 25 klappt nicht. Wie kann das sein?

Grüße und danke für die Hilfe!

Danke. Ich habe es so gemacht du du beschrieben hast (siehe Screenshot).

Leider funktioniert der Telnet auf Port 25 von außen nicht.

Intern funktioniert es...was muss ich noch tun?

Danke und Grüße

Hallo zusammen.
Ich möchte einen Exchange im LAN (Green) betreiben und von extern erreichbar machen.
Wir besitzen eine feste externe IP Adresse und ich habe auch bereits die MX Records gesetzt.

Nun bin ich mir bei der FW Konfig nicht ganz sicher. Daher benötige ich eure Hilfe.

Im Anhang ist ein Screenshot mit der angelegten Regel.

Im internen LAN klappt ein Telnet 25 auf die interne IP Adresse des Exchange 2013.

Wenn ich aber ein Telnet auf die externe mache funktioniert es nicht.

Was muss ich also noch tun, um den Port 25 weiterzuleiten?

Vorab vielen Dank für eure Hilfe.

Okay.
Also ich nehm dann den Orange und mache ein VLAN dahinter und gut ist.

Vielen Dank für die tolle Hilfe.

VG

Ahso, glaub jetzt hab ichs verstanden.

Also die Endian hat nur einen DMZ Port? Heißt ich müsste dahinter dann ein Switch (oder ein VLAN) machen, in dem dann auch der neue Exchange wäre, richtig?

Grüße

Habe die Updates gestern installiert. Passt alles.

Tausend Dank für die Hilfe hier!

PS: Wie/wie kann man das Thema als gelöst makrieren?

Grüße

Aber dann passt es doch.

Der momentane Exchange vom SBS2011 empfängt die Mails per POP3-Connector. Er ist also nicht über unsere externe IP Adresse erreichbar.

Es wird also dann nur einen neuen Exchange geben...die MX-Records werden dann

Der momentane externe Server ist ja ein Terminalserver und benötigt nur Port 3389 -> ORANGE.

Dann hänge ich den exchange an einen freien Port an der Endian und leite Port 25 SMTP an diesen weiter.

Danke.
Wartungsvertrag besteht.

Das Update dann am besten außerhalb der Geschäftszeiten machen, oder? Sollte man vorher die Config sichern oder ist ein Update unproblematisch?

Danke und Grüße

Siehe Screenshot.

Grüße

Hi.
Also es funktioniert nun. Habe entsprechend deiner Empfehlung eine Regel angelegt und blub, es geht

Dann kann das Thema als gelöst markiert werden! Vielen Dank!!!

Ich hätte da noch eine Frage (gehört zwar nicht zum Thema, aber so muss ich keinen neuen Thread aufmachen):

Ich würde gerne die Firmware der FW aktualisieren. Gibts einen Guide?

Reicht es die Konfig zu exportieren und dann abzudaten und hinterher wieder einzuspielen?

Viele Grüße!

Nein, es soll nur ein Exchange angesprochen werden.

Die anderen beiden Server sollen aber übergangsweise bleiben bzw. parallel betrieben werden.

Wie läuft das nun praktisch? Ich häng den neuen Exchange an nen freien Port an der Endian?

Dann muss ich halt noch MX Records auf die Domain setzen und nen DNS Eintrag auf die externe IP setzen, oder!?

Viele Grüße!

Also nochmal etwas ausführlicher

Wir haben eine 100MBit Leitung. Da hängt eine Fritzbox-Cable dran, welche den Datenverkehr direkt an die Endian durchreicht (also quasi das Modem davor).

Nun haben wir da im GREEN-Netzwerk einen SBS2008R2 mit Exchange-POP3 Funktion. Heißt also der Server ist von außen nicht erreichbar und es gibt keinen "direkten Exchange". Der Exchange spielt also bei den beiden vorhandenen Server keine Rolle (sondern nur intern).
Dann haben wir noch einen zweiten Server mit 2008R2. Dieser ist der im ORANGE-Netzwerk (DMZ) und fungiert als Terminalserver...dieser ist auch über eine externe IP Adresse von außen erreichbar.

Sonst ist da nichts mehr.

Nun sollen zwei weitere Server dazu kommen (welche die beiden bestehenden mittelfristig ablösen sollen). Wieder ein interner Server 2012 (als Domaincontroller) und ein weiterer Exchange-Server 2012. (Neue Benutzer, neue Postfächer, etc.)

Der Exchange soll auf jeden Fall von außen erreichbar sein und E-Mails direkt empfangen. Eine externe IP Adresse ist vorhanden. Es gibt noch keinen DNS/Domain-Eintrag auf diese öffentliche Adresse. Diese soll dann noch geschaltet werden.

Und da eben die Frage, ob das mit der Endian Mini möglich ist. Hoffe es war nun einigermaßen verständlich und nachvollziehbar.

Viele Grüße!!!

Ja, wundert mich eben auch sehr. Deswegen check ich das auch nicht.

Ja, wenn ich mich per VPN verbinde, kann ich per RDP (Telnet auf 3389 geht!) auf die ORANGE zugreifen, aber File, etc. geht nicht.

Also dann versuche ich es mal mit dem Anlegen neuer Regeln.

Danke für die Hilfe!

LG

Ja, die ist aktiv. Siehe angehängter Screenshot.

Grüße

Hallo zusammen.

Momentan haben wir nur zwei Server. 1x einen SBS2008R2 im GREEN Netzwerk. Und einen weiteren Server2008R2 als Terminalserver in der DMZ im ORANGE Netzwerk.

Nun würde ich gerne zwei weitere Server integrieren. 1x einen internen Server (neuer Domaincontroller) und 1x Exchange (DMZ Server).

Wir haben also eine öffentliche IP Adresse. Darauf sollen Excnage Einträge mit einer neuen Domain zeigen. Dahinter soll dann der neue Exchange-Server hinter der Endian horchen.

Geht das überhaupt mit der Endian UTM Mini 2.4?

Danke und Grüße!!!