Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Neuling benötigt Hilfe bei Firewall Regeln
« previous
next »
Print
Pages: [
1
]
Author
Topic: Neuling benötigt Hilfe bei Firewall Regeln (Read 2309 times)
mlabenda
Newbie
Posts: 6
Karma: 0
Neuling benötigt Hilfe bei Firewall Regeln
«
on:
January 18, 2020, 03:11:21 pm »
Hallo Zusammen,
ich benötige Hilfe bei den Firewall Regeln.
Ich habe ein entferntes System, an das ich nicht so einfach ran komme.
Die Verwaltung passiert über Teamviewer.
Es dürfen nur bestimmte Dienst von bestimmten Rechnern ausgehen.
1. Teamviewer any to any (muss quasi ein Antilockout Regel sein)
2. DNS spezifische IP to Any
3. NTP spezifische IP to Any
4. SMTP / SMTPS spezifische IP to Any
5. POP / POPS spezifische IP to Any
6. IMAP / IMAPS spezifische IP to Any
7. HTTPS spezifische IP to spezifische IP
Kann mir da jemand helfen ?
Danke
Mirko
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Neuling benötigt Hilfe bei Firewall Regeln
«
Reply #1 on:
January 18, 2020, 03:17:56 pm »
Hallo Mirko...
Hast du dich jemals mit dem Thema Firewall/Netzwerk/Datenverkehr beschäftigt?
Falls nicht, bitte zu aller erst die Dokumentation von Opnsense durchlesen.
Das was du vorhast, ist absolute Basic.
Daher bitte erst die Doku durchlesen und danach wirst du es sicherlich auch selbst können
Sonst wirst du in Zukunft sicher nur noch mehr Probleme haben wie du denkst...
Wenn du dann immer noch nicht weiter weißt, helfe ich (und auch sicher andere) dir gerne.
Grüße
Gesendet von meinem LG-H815 mit Tapatalk
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
mlabenda
Newbie
Posts: 6
Karma: 0
Re: Neuling benötigt Hilfe bei Firewall Regeln
«
Reply #2 on:
January 18, 2020, 09:37:44 pm »
Hi Superwinni,
danke für deine Antwort.
Ja ich habe mich schon mit dem Thema Firewalls beschäftigt.
Es ghet mich primär um den Punkt, das ich mir hier keinen Fehler erlauben kann
Ich habe eine Screenshot von den Regeln angehängt.
Wenn ich nun die Default LAN to ANY deaktiviere, sollte die andern ja aktiv werden oder ?
«
Last Edit: January 18, 2020, 09:44:45 pm by mlabenda
»
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Neuling benötigt Hilfe bei Firewall Regeln
«
Reply #3 on:
January 18, 2020, 09:53:06 pm »
Also keine Fehler erlauben ist schonmals ein Ding was sehr schwer wird...
Ich gehe mal davon aus, dass die FW irgendwo weiter weg ist, und es (auf gut Deutsch) scheiße ist, wenn man nicht mehr auf den entfernten Teamviewer kommt...
Bin ich da richtig?
Würde erstmal aus oben genannten Gründen eine Portweiterleitung für das RDP Protokoll auf einen der Server freischalten... Dann brauchst in der Hinsicht keine Angst mehr haben und solltest immer auf den entsprechenden Rechner kommen. Wenn es ein Linux Rechner ist, dann entsprechend VNC oder ähnliches.
Was ich z.B. noch überlegen würde, wäre DNS für mehrere Adressen freizuschalten... Ich weiß z.B. nicht ob Teamviewer auch noch den Server findet, wenn er die Adresse nicht auflösen kann. (Dann würde zwar der Client Teamviewer erreichen können, aber weiß gar nicht wie die IP heißt (da er die Adresse nicht auflösen kann...))
Das mit dem Regeln "wenn ich die any zu any Regel deaktiviere, dann geht nur noch das, was ich eingestellt habe" ist richtig.
«
Last Edit: January 18, 2020, 10:16:43 pm by superwinni2
»
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Neuling benötigt Hilfe bei Firewall Regeln
«
Reply #4 on:
January 18, 2020, 10:07:49 pm »
Ich weiß ja nicht wie die Externe Seite bei dir aussieht...
Andere Lösung mit TeamViewer und ohne PortWeiterleitung
Ich würde nen Windows aufsetzen und in der Firewall das Windows komplett freischalten. Sicherheitshalber die Regel nach ganz oben verschieben. Das ist dann sozusagen dein "Verwaltungscomputer".
Dann entsprechend das konfigurieren was du möchtest und fertig.
Wenn was nicht klappt, kommst du so immer wieder auf deinen Verwaltungscomputer
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
mlabenda
Newbie
Posts: 6
Karma: 0
Re: Neuling benötigt Hilfe bei Firewall Regeln
«
Reply #5 on:
January 18, 2020, 10:18:58 pm »
Das mit dem Verwaltungs Computer ist genau die Idee, die fehlte !
Danke
Aufklärung:
Es ist ein Schiff mit Satelliten Verbindung.
Das Satelliten Modem ist nicht einfach zu konfigurieren, daher ist das mit dem Forwarder nicht einfach
Es war vorher eine Netgear FVS318 an Board, diese hatte die Regeln so wie in dem Screenshot, den ich angehängt hatte.
Ich mache das jetzt mit der Admin VM die ich schon habe.
DANKE !
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Neuling benötigt Hilfe bei Firewall Regeln
«
Reply #6 on:
January 18, 2020, 10:37:06 pm »
Oh ein Schiff.. Sehr interessantes Thema
Ich vermute mal, das es privater Natur ist und daher, kann es auch gut und gerne sein, dass dein Internetprovider hier div. sachen sperrt (wegen Portweiterleitung und so)
Aber ja.. als oberste Regel eine Regel anlegen mit
Quelle: AdminVM
Ziel: Any
Protokoll: Any
Somit sollte diese VM immer eine Internetverbindung haben und somit ins Netz kommen.
Weiterer kleiner Tipp: Vergiss die Anti Lockout nicht. Dass mindestens alle lokalen Computer (oder zumindest eine spezifische IP welche am besten aus dem lokalen Netzwerk kommt) immer auf die FW kommen.
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
mlabenda
Newbie
Posts: 6
Karma: 0
Re: Neuling benötigt Hilfe bei Firewall Regeln
«
Reply #7 on:
January 18, 2020, 10:50:28 pm »
Hat geklappt....
Die Anti Lockout Regel war schon da.
Ja der Internetprovider läßt nicht alles zu.
Danke für die Hilfe
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Neuling benötigt Hilfe bei Firewall Regeln
«
Reply #8 on:
January 18, 2020, 10:56:48 pm »
Ente gut alles gut
Bei weiteren Problemen ist sicherlich immer jemand da der hilft
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Neuling benötigt Hilfe bei Firewall Regeln