Gelöst
Digitalisierungsbox Smart und UTM 9
vor 8 Jahren
Hallo!
Wir haben hier im Unternehmen eine Sophos SG125 UTM9 die direkt hinter einer Digitalisierungsbox Smart hängt.
Die UTM hat einen hostname: utm.unseredomain.de
Rufe ich https://utm.unseredomain.de aus unserem LAN an, werde ich auf die Konfigurierungsseite der Digitalisierungsbox geleitet.
Die IP's sind: Digibox: 192.168.2.1
UTM: 192.168.64.1
Versuche ich mich über meinen PC zuhause zu verbinden bekomme ich immer Connection Timeouts.
Bei unserem Hoster habe ich einen A-Record auf unsere feste IP gesetzt was aber auch nicht hilft.
Ich bin hier ziemlich am verzweifeln.
Weiß irgendjemand wo ich was umstellen muss, dass ich zuerstmal intern, wenn auf utm.unseredomain.de zugegriffen wird, auf die UTM-Oberfläche und nicht die Digibox Konfigurationsseite geleitet werde?
Eventuell auch woran das liegen kann, dass ich von aussen überhaupt nicht auf unser Netzwerk zugreifen kann?
Habe in der UTM schon Fernzugriff eingerichtet, komme aber nicht rein.
Hoffe mir kann jemand behilflich sein.
Gruß Paul
2442
5
Das könnte Ihnen auch weiterhelfen
vor 4 Jahren
in
385
0
1
234
0
1
vor 8 Jahren
Um das zu ermöglichen müssen in der Digitalisierungsbox umfangreiche Weiterleitungen und Firewallfreischaltungen vorgenommen werden, die spezifisch zu Deinem Setup passen müssen.
Zum einen besteht die Möglichkeit, den Einrichtungsservice der Telekom in Anspruch zu nehmen und zum anderen fällt mit da der @Kalle2014 ein.
Ist die Digibox für die Telefonie zuständig oder habt Ihr eine TK-Anlage im Netz?
3
Antwort
von
vor 8 Jahren
Für die Verwendung eines bestehenden Internet Gateway Geräts (z.B. Firewall Appliance) hinter einer Digitalisierungsbox hat die Telekom eine Konfigurationsbeschreibung erstellt.:
https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-exposed-host.pdf
Was den Zugriff von intern betrifft, so kann man dafür den NAT-Loopback aktivieren oder einen DNS Eintrag im DNS Proxy der Digibox anlegen.
Antwort
von
vor 8 Jahren
Hallo weißnix, Hallo Kalle!
Herzlichen Dank für eure Antworten!
@Gelöschter Nutzer
Die DigiBox ist nicht für die Telefonie zuständig - wir bekommen nächste Woche eine TK-Anlage, bräuchten sie dann also nicht mehr aber möchten nicht noch unbedingt Geld für eine Fritzbox ausgeben (Da scheint die exposed-host-Einstellung ja ziemlich leicht einstellbar sein).
@Kalle2014
Danke für Deine Mühe - ich habe nun mal wie in der Anleitung beschrieben die Digibox eingestellt, kann aber leider nicht abschätzen, ob da jetzt tatsächlich alles an die UTM weitergeleitet wird.
Zwar eine blöde Frage aber wie würde ich das denn sehen können?
Finde das Menü so dermaßen unübersichtlich
Wo wir auch schon bei dem nächsten Punkt sind - Wo genau finde ich den DNS Proxy?
Hab jetzt unter Lokale Dienste -> DNS -> statische Hosts den gewünschten Host eingegeben und auf die UTM geleitet.
Komme allerdings trotzdem auf die Digibox
Antwort
von
vor 8 Jahren
ich begrüße SIe in unserer Community.
Ich möchte mich bei @Gelöschter Nutzer und @Kalle2014 für die Unterstützung bedanken.
Bei der Konfiguration eines Exposed Host werden alle Ports, die nicht selbst von der Digitalisierungsbox genutzt werden, an Ihre Firewall weitergeleitet.
Es ist möglich, das Ihre Firewall keine Zugriffe aus fremden Netzen zulässt. Haben Sie dies schon einmal geprüft? Haben Sie den Zugriff auf Ihre Firewall schon einmal getestet, wenn sich die Digitalisierungsbox und die Firewall im gleichen Netzsegment befinden? Sie könnten der Digitalisierungsbox zum Beispiel die IP 192.168.64.2 zuteilen.
Liebe Grüße
Irina K.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 8 Jahren
ich begrüße SIe in unserer Community.
Ich möchte mich bei @Gelöschter Nutzer und @Kalle2014 für die Unterstützung bedanken.
Bei der Konfiguration eines Exposed Host werden alle Ports, die nicht selbst von der Digitalisierungsbox genutzt werden, an Ihre Firewall weitergeleitet.
Es ist möglich, das Ihre Firewall keine Zugriffe aus fremden Netzen zulässt. Haben Sie dies schon einmal geprüft? Haben Sie den Zugriff auf Ihre Firewall schon einmal getestet, wenn sich die Digitalisierungsbox und die Firewall im gleichen Netzsegment befinden? Sie könnten der Digitalisierungsbox zum Beispiel die IP 192.168.64.2 zuteilen.
Liebe Grüße
Irina K.
0
Uneingeloggter Nutzer
Frage
von