staging.inyokaproject.org

Firewallkonfiguration für via VPN eingebundenen Server

Status: Gelöst | Ubuntu-Version: Ubuntu 20.04 (Focal Fossa)
Antworten |

SvenL76

Anmeldungsdatum:
16. Januar 2022

Beiträge: Zähle...

Hallo zusammen,

seit kurzem bin ich stolzer Besitzer eines virtuellen Servers. Dieser soll bei uns in der Familie so einige Aufgaben wahrnehmen. Ich habe mich lange darum gedrückt, bin aber nun zum Ergebnis gekommen, dass Ubunto die deutlich sinnvollere Lösung als ein Windows-System ist. Nun bin ich also stolzer Besitzer eines Ubuntu-Systems und schlage mich durch die für mich neue Welt von Linux.

Aufgesetzt ist der Rechner, über UFW habe ich auch eine Firewall installiert und mit Ausnahme der SSH-Verbindung von außen alles abgeriegelt. Mein DMS-System ist ebenfalls installiert, hierfür ist der Server hauptsächlich gedacht. Der Server hat sich zudem jetzt erfolgreich mit unserer Fritz-Box verbunden und im Heimnetz eine IP bekommen. Hierüber und über die öffentliche IP kann ich nun via SSH auf den Server zugreifen.

Nun zu meiner Frage: Für den Zugriff auf das DMS brauche ich nun Freigaben auf den Ports 17001 sowie eine http-Freigabe auf der 8080. Beide Ports würde ich aber gerne so freigeben, dass der Zugriff nur aus dem Heimnetzwerk der Fritzbox möglich ist. Alle Geräte, die Serverzugriff brauchen, sind entweder direkt im Heimnetz oder ebenfalls via VPN angebunden.

Wahrscheinlich suche ich nach den falschen Begriffen - was muss ich denn im UFW freigeben, damit das geht?

Danke!

Moderiert von sebix:

Thema in einen passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.

SvenL76

(Themenstarter)

Anmeldungsdatum:
16. Januar 2022

Beiträge: 14

Ok.. bitte um Entschuldigung. Ich musste natürlich nur das Subnetz mit /24 freigeben - und schon läuft es.

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 16818

SvenL76 schrieb:

Ok.. bitte um Entschuldigung. Ich musste natürlich nur das Subnetz mit /24 freigeben - und schon läuft es.

Und ICMP und ICMPv6 musst du auch freigeben, sonst wirst du Probleme bekommen.

SvenL76

(Themenstarter)

Anmeldungsdatum:
16. Januar 2022

Beiträge: 14

Danke für den Tipp. Ich hab für diesen Weg jetzt alles freigegeben. Aber eine Frage bleibt noch: Wie bekomme ich die Verbindung "always on" ? Oder kann VPNC das gar nicht. Fritz trennt sich ja leider Nachts einmal, und danach ist die Verbindung weg.

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 16818

Wie bekomme ich die Verbindung "always on" ? Oder kann VPNC das gar nicht.

Du musst dafür sorgen, dass der den Tunnel wieder aufbaut.

Fritz trennt sich ja leider Nachts einmal, und danach ist die Verbindung weg.

Macht das zusätzlich auf die Fritz-Box? Dann stelle das ab, manche Provider machen gar keine Zwangstrennung mehr, sodass du dann seltener den Tunnel wieder aufbauen musst.

Antworten |