‎Telekom Speedbox - Exposed Host für Sophos UTM

Telekom Business Community

Telekom hilft Community

Business customers

Telekom Shops

Contact

Telekom Speedbox - Exposed Host für Sophos UTM

5 years ago

Hallo,

ich habe eine Telekom Speedbox ( LTE Router Huawei b529s-23a) und plane dahinter eine Sophos UTM zu betreiben.

Ich habe leider keine Möglichkeit gefunden einen Exposed host zu konfigurieren. Ich kann zwar einzelne Ports weiterleiten, jedoch nicht Alles.

Den Port 1723 für L2TP kann ich beispielsweise nicht weiterleiten. Diese Regel lässt sich nicht abspeichern. Ich vermute das liegt an der in der Box eingebauten VPN Client Funktion, obwohl diese inaktiv ist.

Gibt es eine Möglichkeit diesen Port weiterzuleiten oder noch besser einen Exposed Host zu konfigurieren?

LG
Oliver

2027

5 years ago
@Dunja Baumgartner
Fall für Dich?

@olli204
Was spricht dagegen, einen anderen Port zu nutzen?
2
Answer
from
5 years ago
Mit einem Exposed Host hätte ich den gierigsten Aufwand und könnte alles auf der UTM konfigurieren.

Die 1723 war mir nur aufgefallen. Ich weiß nicht ob es noch andere Ports gibt die sich nicht weiterleiten lassen. Es lässt sich nicht auf der WAN Seite Eintragen. Ich könne auf WAN 1724 eintragen und auf der LAN Seite auf 1723 umleiten, weiß aber nicht ob ich der VPN Client Software oder einer Sophos RED einen anderen Port mitgeben kann.

Answer
from
5 years ago
@Mächschen I Gug mir an sobald i vom ehrenamtlich daheim bin 🥶💕🙂

nachtag .. hab mir grad angegugt bin hier aber überfragt sorry
Unlogged in user
Answer
from
5 years ago
Guten Morgen in die Runde,

ich habe von dem was @olli204 geschrieben überhaupt nichts verstanden, möchte aber mitspielen.
Darf ich? Bzw. @Dunja Baumgartner konntest du schon was herausfinden?

Wer möchte darf gerne einen Dummy erklären, was genau der Plan ist. ^^

Liebe Grüße
Jamil-Ali G.
2
Answer
from
5 years ago
@Jamil-Ali G. Noi konnte no nix rausfinden weil i hier net verstehe was das Vorhaben is ... darfst du gerne 😉 .. oder wir zusammen 🙂💕🤔...grüsle 🙂🥶💕
Answer
from
5 years ago
Hallo zusammen,

danke erst einmal, dass sich hier so viele Leute Gedanken machen!
Ich versuche mein Anliegen nochmal zu erklären.

Ich möchte einen Router, in meinem Fall eine Sophos UTM hinter der Speedbox verwenden, da diese nicht alle Funktionen bietet, die ich brauche.
Die meisten Router haben dazu die Möglichkeit einen Exposed Host zu konfigurieren.
Hier ein Beispiel:
Speedport:
WAN (Internet)
LAN: 192.168.0.254

Sophos UTM
WAN: 192.168.0.10
Gateway: 192.168.0.254
LAN: 10.10.10.254

Hier würde die IP 192.168.0.10 als Exposed Host im Internetrouter konfiguriert werden. Das bedeutet, dass für das Gerät mit dieser IP keine Firewall aktiv ist und somit alle Ports an den zweiten Router durch gehen.

Ich habe keine Möglichkeit gefunden die Firewall in der Speedbox ganz abzuschalten oder alle Ports weiterzuleiten.

Unlogged in user
Answer
from
5 years ago
Die Frage die sich mir zusätzlich stellt ist, ob ich da überhaupt weiterhelfen kann, weil ich nicht weiß was genau @olli204 möchte.

@olli204 Hast du dein Vorhaben auch in einer Ausführung für Dummys oder geht das über den Support der Telekom hinaus?

Beste Grüße
Jamil-Ali G.
1
Answer
from
5 years ago
@Jamil-Ali G.

Er möchte in der Firewall des Routers gewisse Ports öffnen oder weiterleiten, dies klappt nicht ganz.

Die Firewall für ein Gerät komplett zu öffnen klappt auch nicht.
Unlogged in user
Answer
from
5 years ago
Vielen Dank für die Rückmeldung, @Mächschen.

Ich fürchte aber, dass dies über unseren Support hinaus geht und ich bin mir auch nicht ganz sicher, aber es einen spitzfindigen User in der Community gibt, der sich hiermit auskennt.
Demnach habe ich hierzu jetzt intern mal eine Anfrage an die Kollegen der Technik gestellt.
Sobald mir eine Rückmeldung vorliegt, melde ich mich in diesem Beitrag wieder zurück.

bis dahin wünsche ich noch ein schönes Wochenende.

Freundliche Grüße
Carolin K.
1
Answer
from
5 years ago
@Carolin L.

Beim MMS könnte es jemand wissen, denn die Speedbox ist ja ein Telekomprodukt.
Unlogged in user
Answer
from
5 years ago
Hallo und guten Abend, @olli204.

Ich habe eine Rückmeldung von den Kollegen erhalten:

"Die Speedbox ist auf Sicherheit ausgelegt und somit ist auch kein direkter Zugriff von außen auf die Box möglich, was erklärt, warum einige Ports gesperrt sind und auch nicht geöffnet werden können.
Wenn hier einen Exposed Host aufgebaut werden soll, dann ist dieses nur vor der Speedbox möglich."

Ich hoffe, dass dir die Rückmeldung zumindest ein wenig weiterhilft.

Freundliche Grüße
Carolin K.
0