Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 3590 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserver Protection - funktioniert bei mir nicht ;-(

MarcMüller

Hallo,

 

ich habe folgende Situation:

 

UnitymediaBusiness --> FritzBox --> Bridgeport --> UTM  --> LAN

                                                                                          --> DMZ

 

In der UTM habe ich einen DYNDNS Namen - mein.dyn.de.

Ich habe eine Domain - meinedomain.de - da habe ich den A-Record auf mein.dyn.de gesetzt.

 

Der Plan war - ich mache mir z.B. die Subdomain cam.meinedomain.de und die soll auf die Außenwebcam zeigen.

 

Folgende Einstellung habe ich in der UTM:

1.Network Definitions - Host anlegen - Cam

2. Webserver Protection --> Real Webserver

--> Virtual Webserver

 

Wenn ich jetzt die Subdomain cam.meinedomain.de aufrufe kommt im Browser irgendwann

 

Wenn ich einen ping auf cam.meinedomain.de mache löst es richtig zu meiner externen IP auf.

 

Habe mir verschiedene Tutorials im Web angeschaut - aber nichts gefunden, was meinen Fehler erklären würde.

 

Bin über jeden Tipp dankbar.

 

Grüße

Mark

 

 



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Mark,

    Du hast in Deiner Konfiguration nichts falsch gemacht. Frage: Du versuchst jetzt nicht von zu Hause aus über obige URL auf die Cam zuzugreifen, oder? Das mag die WAF nämlich nicht.

    Angenommen, Du hast die ext. IP 1.2.3.4, gehst Du über diese IP ins WWW und kommst dann mit besagter wieder bei der UTM an. Quell- und Ziel-IP sind somit gleich. Dann wehrt sich die WAF. Da habe ich mir damals einen Wolf gesucht, bis ich das rausgefunden habe. Probier es mal z.B. mit dem Handy via UMTS/LTE ;-).

    Wenn Du dann von zu Hause aus über cam.domain.de auf Deine Cam zugreifen willst, dann erstell einen Host mit der internen IP der Cam und einem DNS-Eintrag cam.domain.de bzw. füge den DNS-Eintrag dem vorhandenen Cam-Host hinzu. Hosts mit DNS-Einträgen haben in der UTM Vorrang zu DNS-Anfragen ins WWW.

Reply
  • 0

    Hallo Mark,

    Du hast in Deiner Konfiguration nichts falsch gemacht. Frage: Du versuchst jetzt nicht von zu Hause aus über obige URL auf die Cam zuzugreifen, oder? Das mag die WAF nämlich nicht.

    Angenommen, Du hast die ext. IP 1.2.3.4, gehst Du über diese IP ins WWW und kommst dann mit besagter wieder bei der UTM an. Quell- und Ziel-IP sind somit gleich. Dann wehrt sich die WAF. Da habe ich mir damals einen Wolf gesucht, bis ich das rausgefunden habe. Probier es mal z.B. mit dem Handy via UMTS/LTE ;-).

    Wenn Du dann von zu Hause aus über cam.domain.de auf Deine Cam zugreifen willst, dann erstell einen Host mit der internen IP der Cam und einem DNS-Eintrag cam.domain.de bzw. füge den DNS-Eintrag dem vorhandenen Cam-Host hinzu. Hosts mit DNS-Einträgen haben in der UTM Vorrang zu DNS-Anfragen ins WWW.

Children