WebGUI WAN-seitig

Started by kosta, February 23, 2021, 11:07:09 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
February 24, 2021, 08:25:57 PM #15 Last Edit: February 24, 2021, 08:30:04 PM by kosta
Quote from: lewald on February 24, 2021, 08:03:52 PM
Nun,

selbstverständlich geht das was Du möchest.

Aber es ist sicherheitstechnisch eigentlich ein Gau. Regel nummer 1 . Stelle niemals ein Webinterface einer Sicherheitseinrichtung direkt ins Internet. Keiner von uns weiß ob im Interface keine Sicherheitslücken sind.

2. Wenn Du auf einer WAN ip noch andere dienste bereitstellen willst beist sich das schnell. Es sei den du nutzt andere Ports für das Interface.

Oh Mann, habe ich irgendwo geschrieben Internet?? Wanseitig heißt nicht gleich INTERNET!!
Nochmals: keine meiner FW sind im Internet. Ich hab's getestet, um zu sehen ob es funkt, und basta. Auf die FW vom Handy aus gehe ich über WG aktuell. Sonst früher OVPN.

Wir haben zwei Firewalls in der Firma, gleiche WAN, separate statische IP. Alles gut.

PS: die Ports sind das erste was ich geändert habe, als ich die FW installiert habe. ;-)
February 24, 2021, 08:29:58 PM #16
Quote from: kosta on February 24, 2021, 08:25:57 PM
Quote from: lewald on February 24, 2021, 08:03:52 PM
Nun,

selbstverständlich geht das was Du möchest.

Aber es ist sicherheitstechnisch eigentlich ein Gau. Regel nummer 1 . Stelle niemals ein Webinterface einer Sicherheitseinrichtung direkt ins Internet. Keiner von uns weiß ob im Interface keine Sicherheitslücken sind.

2. Wenn Du auf einer WAN ip noch andere dienste bereitstellen willst beist sich das schnell. Es sei den du nutzt andere Ports für das Interface.

Oh Mann, habe ich irgendwo geschrieben Internet?? Wanseitig heißt nicht gleich INTERNET!!
Nochmals: keine meiner FW sind im Internet. Ich hab's getestet, um zu sehen ob es funkt, und basta. Auf die FW vom Handy aus gehe ich über WG aktuell. Sonst früher OVPN.

Wir haben zwei Firewalls in der Firma, gleiche WAN, separate statische IP. Alles gut.
Dann schreib das doch bitte

Oben steht nur von außen

Im Bezug außen und WAN seitig schließe ich daraus Internet!
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
February 24, 2021, 08:30:46 PM #17
QuoteIm Bezug außen und WAN seitig schließe ich daraus Internet!

Tja...  ;)
February 24, 2021, 08:32:19 PM #18
Quote from: kosta on February 24, 2021, 08:30:46 PM
QuoteIm Bezug außen und WAN seitig schließe ich daraus Internet!

Tja...  ;)
Und in der Regel bedeutet WAN auch Internet

Wide area network halt...
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
February 24, 2021, 08:34:43 PM #19 Last Edit: February 24, 2021, 08:52:10 PM by lewald
Eben.

Wan ist das Netz das ich genrell nicht rein lasse. Nur mit definierten Regeln. Alles andere ist Lan. Kann gerne auch gerne mehrere Lans geben.
February 25, 2021, 01:15:33 PM #20
Quote from: kosta on February 24, 2021, 08:30:46 PM
QuoteIm Bezug außen und WAN seitig schließe ich daraus Internet!

Tja...  ;)

Sich erst über andere aufzuregen und dann selbst so eine Antwort geben ist auch nicht gerade das Gelbe vom Ei. Also vielleicht mal nachdenken und auch mal dankbar sein, statt sich gleich aufregen, nur weil andere sich über deine Sicherheit Gedanken machen. Die fragen das ja nicht zum Spaß weil sie dich am Nasenring durch die Manege ziehen wollen. Aber das ist mit der Grund warum ich viele Frage inzwischen überlese. Weil bei Nachfragen sich dann aufgeregt wird, man beantworte nicht einfach die Frage, sondern würde unnütze Grundsatzdiskussionen anfangen und typisch deutsch, Alman, blafasel und trötfallera. Klar. Man hat ja auch nix besseres mit seiner Zeit zu tun. Dass man damit vielleicht helfen möchte und ggf. etwas verbessern, bei dem man Bedenken oder Zweifel hat, dass das gut ist? Damit derjenige vllt. noch was dazulernen kann? Oder man selbst?
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
February 25, 2021, 01:30:56 PM #21
@JeGr
Ich überlese nicht nach Posts, jeder hat mal eine "dumme" Frage. Aber den ein oder anderen Kasper tu ich mir nicht mehr an, egal in welchem Forum...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
February 25, 2021, 01:47:02 PM #22
Ist schon in Ordnung. War ein Missverständnis und tät mich freuen wenn man das auch so hinnehmen würde. Und ja, ich bin sowieso dankbar, und bedanke mich auch jedes Mal für die Hilfe. Ich weiß was eine Community bedeutet und das schätze ich auch.
February 25, 2021, 02:22:19 PM #23
Quote from: chemlud on February 25, 2021, 01:30:56 PM
@JeGr
Ich überlese nicht nach Posts, jeder hat mal eine "dumme" Frage. Aber den ein oder anderen Kasper tu ich mir nicht mehr an, egal in welchem Forum...

Kann ich nachvollziehen. Ich flieg manchmal eben über Posts und ahne dann schon dass es keinen Sinn macht zu antworten, schließe aber nicht per se alle Posts eines Users aus ;) Könnte ja immer noch was dabei sein, was man beantworten kann. Aber nach einigen Posts die sich beschweren warum man keine simple Antwort auf eine (ggf. falsche) Frage gibt, bin ich dann Erklärungen einfach leid.

Quote from: kosta on February 25, 2021, 01:47:02 PM
Ist schon in Ordnung. War ein Missverständnis und tät mich freuen wenn man das auch so hinnehmen würde. Und ja, ich bin sowieso dankbar, und bedanke mich auch jedes Mal für die Hilfe. Ich weiß was eine Community bedeutet und das schätze ich auch.

Sehr schön, dann lassen wirs doch dabei bewenden. Nur vllt im Hinterkopf mal halten für die nächste Frage: Wenn man nicht alles klar definiert oder erklärt hat und sich Leute dann wirklich einbringen und Sorgen machen weil sie potentiell was Gefährliches erkennen, einfach mal alle Infos mit reinpacken/posten, damit eben genau das Mißverständnis nicht auftritt. Für die meisten ist bspw. eben aus gutem Grund "WAN" nicht unbedingt "= Internet" aber auf jeden Fall aus Firewall-Sicht "untrusted zone". Und dort ne WebUI aufmachen widerstrebt jeder guten Security Person aus nachvollziehbaren Gründen ;) Einfach mehr Infos mit reinpacken - dann sind alle beruhigt :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
February 25, 2021, 05:21:08 PM #24
QuoteEinfach mehr Infos mit reinpacken - dann sind alle beruhigt
Passt, werde mir Mühe machen!
Print
Go Up Pages 1 2
User actions