Ankündigung

Einklappen
Keine Ankündigung bisher.

Welche Firewall-Ports zwischen Wiregate und Client öffnen

Einklappen
Dieses Thema ist geschlossen.
X
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    [wiregate] Welche Firewall-Ports zwischen Wiregate und Client öffnen

    Hallo zusammen,

    gibt es eine Liste der Ports, die man an der Firewall freischalten muss, um alle Dienste korrekt aufrufen zu können? Bei mir haben die neuen Statusanzeigen nicht funktioniert und Elabnet hat mittels Wartungs-VPN keinen Fehler gefunden. Ich bin dann drauf gekommen, dass an der Firewall auch Port 8080 offen sein muss.

    Bisher habe ich folgende Ports freigeschaltet:
    eingehend:
    80
    3001
    8080
    10000

    ausgehend:
    80
    1201
    3865

    Gruß
    Werner
    Stichworte: -
    #2
    Firewall in Deinem Intranet oder zum Internet?

    Die genannten Ports in's Internet freischalten ist Selbstmord mit Ansage!
    Dafür gibt's VPN - nur der muss frei sein, der Rest geht dann da drüber und braucht folglich keine Firewall-Freischaltungen.
    TS2, B.IQ, DALI, WireGate für 1wire so wie Server für Logik und als KNX Visu die CometVisu auf HomeCockpit Minor. - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!

    Kommentar

      #3
      Zitat von Chris M. Beitrag anzeigen
      Firewall in Deinem Intranet oder zum Internet?
      Natürlich im Intranet. Vom Internet kommt gar nichts ins KNX-VLAN (Ausnahme Homeserver über Apache-Reverse-Proxy mit Authentifizierung über Client-SSL-Zertifikat). Vom KNX-VLAN aus ist der Zugriff ins Internet auch stark reglementiert. Lediglich manche Dienste sind erreichbar z.B. Wartung-VPN oder Repositories bei Elabnet.

      Der zusätzliche Portfilter am Switch sorgt dafür, das grundsätzlich berechtigte VLANs nur auf bestimmte Dienste im KNX-VLAN zugreifen dürfen, oder unterbindet den Zugriff von bestimmten VLANs komplett, z.B. Guest-Wlan oder dem Netzwerk bei meinen Eltern, das mittels VPN angebunden ist.

      Kommentar

      Vorherige template Weiter
      Lädt...
      X

      Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

      Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

      Ich stimme zu