Suchergebnisse
Suchergebnisse 1-17 von insgesamt 17.
-
Hallo zusammen, ich habe mal eine Grundsatzfrage und stehe extrem auf dem Schlauch. Wie kann ich Hosts im Internet (z.b. mailserver, domänen etc.) anlegen und in einer Firewallregel berechtigen? Bisher verwende ich eine Sophos Firewall und habe dort (wie auch auf anderen Firewalls) Gewisse Regeln INS internet erstellt. Ich möchte nicht den kompletten Verkehr erlauben, sondern nur an gewisse Ziele. In der UDM kann ich aber nur fixe IP-Adressen konfigurieren. Wie erstelle ich denn eine Gruppe mit …
-
Noch ein kleiner Nachtrag. So etwas möchte ich erreichen:
-
Danke für deine schnelle Rückmeldung. Das ist schon mal sehr nahe dran danke! Das klappt auch, allerdings ist das keine wirkliche Firewall-Regel. Am Beispiel eines Mailversands möchte ich z.b. NUR Port25 an einen Mailserver freigeben. Bei der TrafficRule grenze ich die Destination ein, allerdings nicht den Port. In der Firewallregel ist es genau andersrum. Bin grad etwas enttäuscht von meiner neuen Anschaffung
-
Hi, danke! Genau das ist ja das Problem. 90% der Server haben mehrere IPs hinter einem DNS-Eintrag, oder wechseln die IPs so oft wie ich meine Unterhosen In meinen Augen ist die UDM dann einfach keine ernstzunehmende Firewall? Toller Controller, aber das ist für mich dann unbrauchbar. Vielleicht habe ich die Lösung aber auch noch nicht gefunden =)
-
(Zitat von sebcodes) Ich habs getestet. Leider zieht die Regel tatsächlich nicht, ohne Firewall. Und wenn ich im Firewalling "ANY" eintragen muss, dann ist es ja schon zu spät, bevor die Regel überhaupt greifen kann. Ich stehe noch auf dem Schlacuh
-
Erst mal herzlichen Dank für die schnellen und kompetenten Antworten. Das kenne ich so nicht aus Foren DANKE! Es stimmt, ich darf wohl von einem All-In-One-Gerät nicht zu viel erwarten. Dafür ist es ja trotzdem ein Stabiles System. Die Traffic-Regel steht auf Allow. Allerdings klappt der Mailversand trotzdem nur, wenn ich dafür eine Firewallregel anlege. Benötige ich diese trotzdem? Nur zum Verständnis. Wenn ich dich richtig verstanden habe benötige ich KEINE Firewallregel, sondern die Traffic-R…
-
Da ich grundsätzlich alles über das Firewalling erreichen wollte, habe ich schon fleißig regeln eingerichtet. Ganz klassisch für meine Zwecke je eine Regel. Am Schluss dann die Default-Block. Somit ist alles nicht explizit freigegebene gesperrt. Das wäre ja dann fast so, wie du es meintest? Wenn ich meine Firewallregel "Emailversand" beende und dafür die Traffic-Rule erstelle, müsste das ja eigentlich klappen? Wenn das so geht und ich es verstehe, wäre das tatsächlich eine annehmbare Alternative…
-
So habe ich die Regel angelegt. Diese Erlaubt die notwendigen PORTS zum Mailversand. Allerdings natürlich ins ganze Internet:
-
Ich dachte ich hätte es schon geschrieben. Sobald ich die FW-Regel Ausschalte, geht der Mail versand nicht mehr. Und eigentlich sollte es das ja nach deinen Aussagen durch die Trafficrule trotzdem. Schade. Werde mal weiter rumtüfteln müssen, bin aber echt enttäuscht :-/
-
Es geht mir nicht um die Freigabe von Webseiten, sondern Basisdienste wie EMAIL oder Dateidownload von meinen Servern zu erlauben. Diese dürfen Dateien von Updateservern herunterladen oder Emails versenden. Aber jeweils halt nur über Ihre Ports von den angegebenen Servern. Das Beispiel mit dem Mailversand ist ganz gut. In dem Fall ist es eine NAS in dem NEtz, die Emails versenden können soll.
-
Mahlzeit, wollte nochmal in die Runde fragen, wie ich die Traffic-Rules anlegen muss, damit diese ziehen Kannst du mir evtl. von deinen Regeln mal einen Screenshot machen?
-
Danke für den Screenshot Ich habe das mal nachgebaut, aber es funktioniert nicht. Habe das Gefühl, dass die Traffic-Rules bei mir nicht ziehen, wieso auch immer. Wenn die Firewallregeln alle beende, die ich im Einsatz habe, dann ist der ausgehende Traffic KOMPLETT möglich. Es zieht also auch die Block-Regel nicht. Ich würde mich von der Config mit den Ports verabschieden. Die Freigabe der Ziel-URLs (somit mit allen Ports) wäre für mich auch okey bzw. ausreichend. So sollte das doch eigentlich bl…
-
Ganz herzlichen Dank für die ausführliche Antwort. Also ob Firewall oder Traffic-Rule ist mir grundsätlich erst mal egal. Mein Ziel ist es ganz klassisch pauschalt ALLES erst mal zu blockieren. Anschließend möchte ich einzelne Hosts den Internetzugriff auf bestimmte Ziele Erlauben. Nur das normale Client-Netz darf "überall" hin. Das sind dann Steuerungen der haustechnik oder Server. Deine Erklärung leuchtet mir ein. Mein Problem ist ja andersrum..es funktioniert ALLES statt nichts. Deshalb greif…
-
Sorry wenn ich mich wiederhole oder mich undeutlich ausdrücke Eine Normale Firewall Blockiert ja erst mal alles. Es wird dann pro Gerät freigegeben was es können darf. Kommt ein neues Gerät hinzu, darf es erst mal nirgendwo hin, bis man dies wieder explizit erlaubt. Genau das möchte bzw. muss ich sicherstellen. Aus diesem Grund möchte ich, dass pauschal alles Dicht ist und gebe dann Host für Host die Ziele frei. Naichbindas Bei deinem Vorgehen müsste ich ja bei jedem neue Gerät den Deny erst mal…
-
Sorry für die späte Rückmeldung. Ich habe alles nochmal durchsucht und getestet. Ich glaube ich habe den Übeltäter gefunden. Und zwar hatte ich die Initiale Einrichtung anhand einer Anleitung aus dem Netz durchgeführt. Ich glabue die war einfach kacke Es gibt eine DEFAULT-BLock Firewall Regel (Internet-OUT). In der sind alle privaten Netze hinterlegt. Ich gehe mal davon aus, dass die Firewall in der Priorität VOR den Traffic-Rules kommt und somit gewinnt. Wenn ich diese Regel beende, dann greife…
-
Moin zusammen, ein letztes Mal nerve ich euch Habe übers Wochenende mal meine Regeln umgestellt. Eine Verständnisfrage hab ich leider noch: Die globale "Internet Block Traffic Rule" sperret tatsächlich alles. D.h. die danach folgende Domain-Freigabe zieht nicht bzw. nur sporadisch. Was mache ich hier falsch bzw. wie kann ich sicherstellen, dass NUR die von mir eingetragenen Domains für das betroffene Netz erlaubt sind. Alles andere muss blockiert werden, was nicht explizit gewhitelistet wird Sob…
-
Hallo, zu erst mal danke für die schnellen und ausführlichen Rückmeldungen. Leider gingen die etwas am Thame vorbei. Aber ich konnte es analysieren und lösen. Zur obigen Aussage: Ja ich habe mich mit den Regeln auseinandergesetzt. Zuerst dachte ich auch, dass es an der Abarbeitungsreihenfolge gelegen hat. Dann habe ich aber festgestellt, dass die Reihenfolgen bei den TrafficRegeln nicht veränderbar sind. Da die BlockRegel eine Auswirkung gezeigt hatte, war mir schon klar, dass es in diesem Fall …