Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 9774 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SFIRM - Freigaben

xasz
Hallo Leute,

ich bin gerade dabei eine UTM als Proxy einzurichten. Bei der UTM ist nur die Web Protection aktiv, Sie wird nicht als Standardgateway verwendet.

Mein Problem ist, dass ein Alter Proxy ersetzt werden soll. Auf einem Computer ist die SFIRM Software installiert und funktioniert mit dem alten Proxy einwandfrei (hier ist eigentlich auch alles freigeschalten). Wenn ich im IE die UTM als Proxy eintrage mit Port 8080, dann funktioniert nicht Software nicht mehr.

Ich hab Internet dieses Dokument gefunden und auch besten Gewissens alles freigegeben:
http://download.skba.de/sfirm32/Firewall-FreischaltungADU.pdf

Jetzt wollte ich mal Fragen ob jemand Erfahrung mit dem SFIRM und der Web-Protection hat und mir seine Einstellungen preisgeben würde.

Vielen Dank im Voraus.

xasz


This thread was automatically locked due to age.
  • 0
    Hi,
    ich habe zwar schon sehr lange nichts mehr mit SFIRM gemacht, aber nutzen die wirklich den IE Proxy?
    Kann man eventuell den Proxy im SFIRM selber hinterlegen?
    Im Proxy musst Du zusätzlich noch den Port 3000 für die Benutzung freischalten. 80 und 443 sind im Standard bereits aktiv.
    Geht wirklich "nichts" mehr, oder einzelne Funktionen?

    Alternative, wenn alles fehlschlägt:
    - Eine Network Definition für den DNS-Host download.sfirm.de einrichten
    - Eine PacketFilter Regel, die den SFIRM PC via 80,443,3000 auf download.sfirm.de zugreifen lässt.
  • 0
    Hast du den Port 3000 bei den Allowed target Services im "Advanced"-Bereich des Web Protection hinzugefügt?

    Was sagt das Web Filtering Log der UTM?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Hallo ja ich habe den Port 3000 hinzugefügt.
    Nein, man kann sich in Sfirm einloggen, was ja lokal stattfindet, und dann kann keine Verbindung mehr herstellt werden.
    Machen die Packetfilterregeln nicht nur Sinn, wenn die UTM als Gateway am Client eingetragen ist ?
    Eigentlich muss es, nach meinen Gedanken irgendwo an den Web Protection EInstellungen hängen.

    Im Log hab ich dazu leider überhaupt nichts gefunden.
  • 0
    Erst gilt die Firewallregel.

    hatten das gleiche Problem. haben es extra per Firewallregel freigeben. Zack - geht
  • 0
    Hi,
    den Punkt mit dem DefaultGateway hatte ich nicht beachtet ;-)
    Aber wenn ich im Internet nach SFIRM und Proxy suche, finde ich immer Hinweise auf Proxy-/Socks-Einstellungen INNERHALB des Programms SFIRM. Daher nochmal die Frage: Bist Du 100% sicher, das SFIRM die Proxy-Settings von IE nimmt? Ich meine, Du musst die explizit im Programm hinterlegen.
    FALLS Du doch die PacketFilter Regel benötigst, musst Du entweder am Client eine lokale permanente Route auf download.sfirm.de setzen (route add -p ....), oder Du machst an Deinem Gateway (auch eine Firewall?) eine Policy Routing Regel, die beim Zugriffs-Versuch auf  download.sfirm.de an die IP der Sophos weiterleitet.
    Hmmm, und wie kommt eigentlich die Sophos raus? Geht die dann über Dein DefaultGateway? Dann wäre der letzte Tip natürlich nonsens.

    Grüße, Karsten
Cookie Information Banner