Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 5253 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

öffentliches Netz hinter UTM für Webserver

mathias@battern.eu
Hallo an alle,

ich habe ein öffentliches IP-Netz an der UTM anliegen. Wie kann ich Webserver hinter der UMT betreiben, dass ich diese über die Firewall der UMT schützen kann? Wie muss ich die Schnittstellen anlegen und welche IP-Adressen muss ich den Interface geben?

Vielen dank schon mal für eure Antworten..

Grüße

Mathias


This thread was automatically locked due to age.
Parents
  • 0
    Wie gesagt:
    Webserver in eine DMZ mit privaten IPs packen, dann die öffentlichen IPs als Additional IPs (/32!) an der UTM einrichten, anschließend die WAF einrichten mit der entsprechenden Additional IP als virtueller Webserver und dein Webserver in der DMZ als realer.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Danke schon mal für deine Antwort [:)] Gibt es aber auch eine Möglichkeit, den Webserver mit seiner öffentlichen IP hinter der UTM zu betreiben?
  • 0 in reply to mathias@battern.eu
    Danke schon mal für deine Antwort [:)] Gibt es aber auch eine Möglichkeit, den Webserver mit seiner öffentlichen IP hinter der UTM zu betreiben?


    Hi Mathias,

    grundsätzlich würde ich das auch so machen wie scorpionking das vorschlägt. Hat auch den Vorteil das du soviel IPs verwenden kannst wie du möchtest.

    Öffentliche IPs in der DMZ gehen aber auch. Du müsstest das /28 Netz in zwei /29 Netze splitten. Dann kannst du eins davon für die DMZ verwenden.

    vg
    mod
  • 0 in reply to mod2402
    Ok, dann werde ich wohl den Webserver auf private IP umstellen müssen. Danke Jungs für eure Antwort.
Reply Children
No Data
Cookie Information Banner