Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 5 subscribers
  • Views 1515 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Mapping

JoBo216

Hi,
Ich nutze Unraid auf einem NAS. Dort läuft der NGINX Proxy Manager (NPM).
Nun möchte ich gerne den externen port 443 zu 18443 sowie Port 80 zu 1880 weiterleiten.
Allerdings bekomme ich es nicht hin, dass der Traffic richtig weitergeleitet wird. Ich habe einen Service mit dem Externen und einen mit den Internen angelegt. Außerdem hab ich einen IP Host mit der IP vom NPM angelegt. Das ganze hab ich versucht in einer DNAT rule einzugeben. Nur leider komm ich nicht auf den NPM von extern. (Die Seite die kommt, wenn man keinen internen server mit der domain verknüpft hat im NPM)
Ich freue mich auf Hilfe von der Sophos Community.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    Die SG darf den Port 80/443 nicht selbst in Anspruch nehmen.

    Dienste wie SSL-VPN/WAF/userPortal usw dürfen nicht am externen Interface auf diese Ports lauschen.

    Wenn das alles passt, poste doch mal einen Screenshot von der NAT-Regel. (Eine passende Firewall-Rule gibt es..?)

    PS:

    was ist genau mit "Die Seite die kommt, wenn man keinen internen server mit der domain verknüpft hat im NPM" gemeint ... wer darf die "domain nicht verknüpft" haben?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0

    Hallo,

    Die SG darf den Port 80/443 nicht selbst in Anspruch nehmen.

    Dienste wie SSL-VPN/WAF/userPortal usw dürfen nicht am externen Interface auf diese Ports lauschen.

    Wenn das alles passt, poste doch mal einen Screenshot von der NAT-Regel. (Eine passende Firewall-Rule gibt es..?)

    PS:

    was ist genau mit "Die Seite die kommt, wenn man keinen internen server mit der domain verknüpft hat im NPM" gemeint ... wer darf die "domain nicht verknüpft" haben?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • 0 in reply to dirkkotte

    Hi,
    Port 443 wurde vom Userportal belegt tatsächlich. Leider funktioniert das noch immer nicht.
    Screenshot der Fw-Rule welche von DNAT automatisch generiert wurde: 

    Screenshot der Nat-Regel welche über den DNAT Assistenten automatisch angelegt wurde:

    Screenshot von "Die Seite die kommt, wenn man keinen internen server mit der domain verknüpft hat im NPM":

    Da mit dem Verknüpfen ist gemeint im NPM. Dort kann man mehrere Domains/Subdomains intern zu den verschiedenen Diensten leiten über den selben externen Port.

    LG

  • 0 in reply to JoBo216

    Ok, man kommt also bis zum NPM.

    Nur wenn dort eine URL / Domäne mit einem Ziel verknüpft ist, fangen die Probleme an? Dann sollte das nix mit der XG zu tun haben.

    PS: eine Verständnisfrage zu den Dienstebezeichnungen ... Proxy intern ist port 80 oder 443 ?

    und "proxy extern" 1880 bzw 18443?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Entschuldigung für die Verwirrung. Das NPM bild wurde über die interne IP-Adresse des NPM gemacht. Von extern ist es leider noch nicht erreichbar. Proxy intern ist 443 und Porxy Extern ist 18443

  • 0 in reply to JoBo216

    Hab gerade gesehen dass ich intern und extern vertauscht hab hier in der letzten antwort

  • 0 in reply to JoBo216

    ist etwas verwirrend ...

    für mich sieht es aus, als würde die rule traffic mit Proxy Intern (18443?) annehmen sollen und mit Port Proxy-extern (443?) weiterschicken zum NPM??   Ist da u.U. etwas verdreht?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Es stimmt wie du es gesagt hast.

    Sprich Intern: 18443 und Extern: 443.

    Tatsächlich dürfte es verdreht sein. ich hab es jz umgedreht. Funktioniert leider tzd nicht.

  • 0 in reply to JoBo216

    Von wo probierst du es zur Zeit? 
    PS: Ich würde sowieso davon abraten, so etwas zu machen. Du veröffentlichst etwas, was dann jeder im Internet aufrufen kann. Das bedeutet potentiell kann jeder dort Schwachstellen ausnutzen. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    ... wenn du die Home Version einsetzt oder eine Lizenz welche WAF / Server protection enthält, können die Webserver auch sicherer von der Sophos Firewall ins Internet veröffentlicht werden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Leider wird das nicht gehen, da die Webserver direkt aus einer anderen Software kommt.

  • 0 in reply to LuCar Toni

    Was genau meinst du mit "so etwas"?

Cookie Information Banner