International Forums > German - Deutsch

Zugriff auf Web-Oberfläche

(1/1)

meschmesch:
Hallo,
der Zugriff auf die Web-Oberfläche über das LAN-Interface klappt. Jeglicher anderer Versuch des Zugriffs über andere Interfaces klappt nicht. Die manuell gesetzen Einträge erlauben den Zugriff allerdings. Im Firewall Log erscheint ein Deny (Default deny rule, action"RDR"). Ich vermute, dass irgendwo ein Redirect stattfindet, wüsste aber nicht wo. Eventuell einer der automatisch erzeugten Anti-Lockout rules. Wenn ich die default-Regeln deaktivere, komme ich nicht mehr auf die Web-Oberfläche und SSH geht auch nicht mehr...

Danke für einen Tipp von euch!!

antimon:
Wenn du bei den anderen Interfaces den Zugriff gestattest, sollte dieser eigentlich gehen. Schau aber mal ob du evtl. in den Einstellungen des Interfaces die Option gesetzt hast, dass generell Zugriffe aus dem privaten IP-Adressraum geblockt werden - das könnte da mit reinfunken. Was ich auch gerne ausschalte ist in den Einstellungen unter Administration die Redirect Rule... damit lenkt er dir die Anfragen von Port 80 auf den SSL-Port um. Stört, insbesondere wenn man den Port 80 für einen Webserver weiterleiten möchte...

superwinni2:
Schau Mal unter Einstellungen Administration
Da muss man auch noch sagen, das das web GUI auf dem Interface lauschen soll.

Gesendet von meinem OnePlus 8t mit Tapatalk

meschmesch:
Ich habe das Problem inzwischen gelöst. Das Problem war, dass ich einen Port-forward auf einen Webserver im LAN auf Port 443 eingerichtet hatte. Ausgewählt hierzu war das WAN-Interface.

Für mich vollkommen unlogisch wurden im LAN auf die Firewall gerichtete https Verbindungen bei eingeschalteten automatischen Anti Lockout Regeln auf die GUI der Firewall gelenkt. Für sämtliche anderen Schnittstellen erfolgte für mich unerklärlich eine Weiterleitung auf den Webserver. Und das obwohl bei der Portweiterleitung als Interface nur Wan angegeben war. Verstehen würde ich das normalerweise so, dass nur auf dem WAN-Interface eingehende Verbindungen an den Webserver weitergeleitet werden. Dem ist aber nicht so.

Wurden die automatischen Anti Lockout Regeln deaktiviert, so führe dies dazu, dass auch zusätzlich alle LAN-anfragen auf Port 443 auf den Webserver umgeleitet wurden. Die GUI Oberfläche der Firewall war damit nicht mehr erreichbar.

Was ist also die Logik bezüglich der Angabe der Schnittstelle bei den Portweiterleitungen?

Ich habe das Problem jetzt so gelöst, dass ich zusätzlich bei der Portweiterleitung eingegeben habe, das alle nicht aus dem LAN stammenden Anfragen an den Webserver weitergeleitet werden sollen. Das funktioniert nun auch mit deaktivierten Anti Lockout Regeln und kann für beliebige interne Netzwerke angepasst werden.

Navigation

[0] Message Index