This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

öffentliches Netz hinter UTM für Webserver

Hallo an alle,

ich habe ein öffentliches IP-Netz an der UTM anliegen. Wie kann ich Webserver hinter der UMT betreiben, dass ich diese über die Firewall der UMT schützen kann? Wie muss ich die Schnittstellen anlegen und welche IP-Adressen muss ich den Interface geben?

Vielen dank schon mal für eure Antworten..

Grüße

Mathias

This thread was automatically locked due to age.

Parents

0 scorpionking over 10 years ago
Wie gesagt:
Webserver in eine DMZ mit privaten IPs packen, dann die öffentlichen IPs als Additional IPs (/32!) an der UTM einrichten, anschließend die WAF einrichten mit der entsprechenden Additional IP als virtueller Webserver und dein Webserver in der DMZ als realer.
----------
Sophos user, admin and reseller.
Private Setup:

XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)

UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 scorpionking over 10 years ago
Wie gesagt:
Webserver in eine DMZ mit privaten IPs packen, dann die öffentlichen IPs als Additional IPs (/32!) an der UTM einrichten, anschließend die WAF einrichten mit der entsprechenden Additional IP als virtueller Webserver und dein Webserver in der DMZ als realer.
----------
Sophos user, admin and reseller.
Private Setup:

XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)

UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 mathias@battern.eu over 10 years ago in reply to scorpionking

Danke schon mal für deine Antwort [:)] Gibt es aber auch eine Möglichkeit, den Webserver mit seiner öffentlichen IP hinter der UTM zu betreiben?
Cancel
Vote Up 0 Vote Down

Cancel
0 mod2402 over 10 years ago in reply to mathias@battern.eu

Danke schon mal für deine Antwort [:)] Gibt es aber auch eine Möglichkeit, den Webserver mit seiner öffentlichen IP hinter der UTM zu betreiben?

Hi Mathias,

grundsätzlich würde ich das auch so machen wie scorpionking das vorschlägt. Hat auch den Vorteil das du soviel IPs verwenden kannst wie du möchtest.

Öffentliche IPs in der DMZ gehen aber auch. Du müsstest das /28 Netz in zwei /29 Netze splitten. Dann kannst du eins davon für die DMZ verwenden.

vg
mod
Cancel
Vote Up 0 Vote Down

Cancel
0 mathias@battern.eu over 10 years ago in reply to mod2402

Ok, dann werde ich wohl den Webserver auf private IP umstellen müssen. Danke Jungs für eure Antwort.
Cancel
Vote Up 0 Vote Down

Cancel