Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 654 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT: MAC-Adresse möglich als Datenverkehrsquelle möglich?

Frederik Hüser

Guten Morgen,

wir nutzen eine Sophos UTM9.

Wir greifen von außen mit Handys auf unsere interne Telefonanlage per DNAT zu.

Ist es hier möglich als Datenverkehrsquelle bestimmte Handys nur zu erlauben? Z.B. über die MAC-Adresse des Handys?

 

Gruß und Dank!



This thread was automatically locked due to age.
Parents
  • 0

    Die Quell-MAC-Adresse ist nach 1-2 Routing-Hops nicht mehr auffindbar.

    Abhilfe könnte DYNDNS schaffen. Aber hinter einer öffentlichen IP verbergen sich hunderte durch den Mobile-Provider genattete Geräte.

    VPN wäre auch eine Möglichkeit.

    Empfiehlt der Anlagenhersteller einen öffentlichen Zugang?

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0

    Die Quell-MAC-Adresse ist nach 1-2 Routing-Hops nicht mehr auffindbar.

    Abhilfe könnte DYNDNS schaffen. Aber hinter einer öffentlichen IP verbergen sich hunderte durch den Mobile-Provider genattete Geräte.

    VPN wäre auch eine Möglichkeit.

    Empfiehlt der Anlagenhersteller einen öffentlichen Zugang?

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • 0 in reply to dirkkotte

    Hallo Dirk,

    er hatte das vorgeschlagen.
    Aber dann werde ich es über den Sophos-VPN lösen.

    Da kann ich ja dann auf den Handys jeweils die Clients installieren und das sollte dann ja safe sein oder?

  • 0 in reply to Frederik Hüser

    Moin,

    Sophos SSLVPN konfigurieren, am besten mit TCP443. Bei Port 443 aber drauf achten, dass jener Port nicht genutzt wird, alternativ eine freie WAN Schnittstelle auswählen.

    Profil erstellen und die Firewallregel manuell konfigurieren. 

    OpenVPN aufs Smartphone, Benutzer-VPN-Profil draufladen und die gesicherte Verbindung steht. 

     

     

    LG Jonas

Unfiltered HTML