OPNsense Forum
International Forums => German - Deutsch => Topic started by: KAyAN on January 13, 2017, 10:19:47 am
-
Guten Morgen,
ich habe das Problem das ich hinter OPNsense eine MS Domain (SBS 2011) betreibe.
Ich dachte ich hätte auch alles prima eingerichtet, stelle aber nun fest das auf die Ports 80 und 443 die ich an den SBS umleiten muss auf der Firewall landen.
Könnte mir bitte jemand eine Tipp gegen, an welcher Stelle ich die Ports 80 und 443 von OPNsense ändern muss?
Vielen Dank für eure Mühe.
-
Hey,
meinst du zufällig das hier?
Siehe Anhang
Schöne Grüße
Oxy
-
Verdammt, genau diese Stelle hab ich bis zum umfallen gesucht. :-D
Herzlichen Dank das du mich auf den rechten Weg geführt hast. ;-)
-
Kein Problem. Kenne das nur zu gut.
Manchmal findet man den Wald voller Bäume nich mehr :P
-
Moin,
nur mal aus reinem Interesse und zum besseren Verständnis (meinerseits).
Es geht doch um den Zugriff von außen auf den SBS über die betreffenden Ports, oder? Also per Port-Forwarding auf den SBS.
Warum müssen dann die internen Ports für die OPNSense umgebogen werden?
Dürfte doch überhaupt keine Rolle spielen, oder?
Gruß
Dirk
-
Beim aufrufen von Außen bin ich mit dem Port 443 immer auf der Firwall und nicht beim SBS gelandet.
Bei mir gab es Probleme mit Exchange (Abgleich von Handys) und ich habe vermutet das es am fehlgeleiteten Port 443 liegen könnte.
Ich bin aber recht Unerfahren in sachen Firewall (Fitzbox Nievau) und du solltest meine Lösung mit Vorsicht betrachten. ;)
-
Hmm,
hast Du evtl. die Ports 80 und 443 auf das LAN-Interface der Firewall weitergeleitet?
Generell sollte man tunlichst vermeiden die Management-Schnittstelle eines Router oder einer Firewall ins Internet zu veröffentlichen. Wenn man einen Fernzugriff auf die Firewall benötigt sollte man diesen per VPN (OpenVPN, IPsec) konfigurieren.
Gruß
Dirk