https ssh von außen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Re: https ssh von außen

      Hallo sudumama,
      das kannst du unter Firewall / Portweiterleitung machen, dann kann aber jeder von außen versuchen auf die Firewall zu zugreifen.
      So was macht man eigentlich mit VPN.

      Gruß Sabine
      Bilder
      • Portweiterleitung.jpg

        42,44 kB, 1.007×800, 791 mal angesehen
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: https ssh von außen

      Hallo Sabine,
      danke für deine Antwort.
      SSH habe ich über "Systemzugriff" hin bekommen.
      HTTPS geht aber weder über "Systemzugriff" noch Portforwarding.
      Intern kein Problem.
      Ist Portforwarding der richtige Weg, um von aussen nach "local" einen Port aufzumachen?
      Kenne mich weder mit IPCop noch Endian aus.
      Habe ich es anders gelernt. ppp0 > local 443
    • Re: https ssh von außen

      Hallo sudumama,
      ich habe die 2.2 als erste Firewall, da habe ich das mit dem Systemzugriff so gemacht, die Endian sitzt hinter einem Funkwerkrouter,
      habe mich so eben mit PPTP auf dem Funkerk eingeloggt und mal nach gesehen, habe das einmal als Portweiterleitung und als Systemzugriff drin.
      Du musst natürlich auf Port 10443 weiterleiten.
      Es könnte auch sein das das mal wieder ein Bug der 2.3 ist.
      bugs.endian.com/view_all_bug_page.php
      Es sind bis jetzt 570 Bugs bekannt.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: https ssh von außen

      Hallo ffischer.
      wahrscheinlich habe ich mich falsch ausgedrückt.
      Per HTTPS möchte ich das Webfrontend der Endian Firewall einsehen/verwalten.
      Besonders intressant sind natürlich Grafiken aus den Menüpunkt STATUS.

      Dazu benötige ich einen offenen 443 Port von aussen (pppoe) zu der Firewall (local)
      Wie breits geschrieben ist es mir mit ssh gelungen.

      Ja, per VPN eine gute/sicher Lösung. Habe ich auch bei vielen so umgesetzt.
      Als Firewalladmin habe ich meistens Berechtigungen für die Firewall, aber nicht für das gesamte Netzwerk.
      Natürlich kann ich mit Regln den Zugriff sperren. Lohnt dieser Aufwand?

      Bei vielen Firewalls ist der Zugriff standartmäßig eingerichtet.
      In Summe intressiert mich, ob ich Grundsätzlich Port von aussen (rot) nach innen (grün) und/oder zur Firewall (local) freigeben kann.
      Wenn ich den Netzverkehr von und nach GRÜN regeln kann, möchte ich es auch bei den anderen Devicen tun.
      Vielleicht denke ich aber auch zu LINUX lastig ...

      Gruß
      Ralf
    • Re: https ssh von außen

      Hallo,
      ja wenn du es so erklärst macht das Sinn wenn du nicht den kompl. Zugriff per VPN haben sollst.

      Gehen tut das normalerweise schon, würde dann halt nicht den StandardPort 10443 nehmen sondern den vielleicht noch weit umlegen.

      Alternativ gilt aber nur für die Appliance Varianten geht das automatisch über das Endian Network was sehr praktisch ist.

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media