Sophos Firewall: alias geht, Port geht nicht

mördock · 11. Feb 2020

Moin,

mal ein Thema etwas abseits von Synology, aber vielleicht kann mir jemand helfen.
Das Büronetzwerk ist durch eine Sophos Firewall geschützt. Ich kann problemlos vom Büro aus auf meine Synology zu Hause zugreifen wenn ich die Filestation mit dem Alias (https://*********.de/file) aufrufe. Gebe ich aber anstelle des Alias die Portnummer (https://*********.de:7002) an kann ich die Filestation nicht erreichen. Dieses Verhalten habe ich nur im Büro, über z.B. 4G klappt es mit Port und Alias.

Nun möchte ich gerne eine VPN Verbindung (PIVPN) vom Büro aus aufbauen. Wie erwartet komme ich nicht durch, der Port 1194 wird geblockt.
Frage: Kann man bei PIVPN irgendwie auch mit einem Alias arbeiten? Hat jemand eine Idee wie ich eine VPN Verbindung aufbauen kann??

#Mördock#

Tommes · 11. Feb 2020

Du könntest Port und Protokoll von PiVPN ggf. ändern z.B. auf Port 443 TCP, falls das dein Setup erlaubt. Die Konfiguration von PiVPN befindet sich unter /etc/pivpn/setupVars.conf. Anschließend musst du die Änderungen durch ändern der bestehenden oder durch anlegen einer neuen Clientconfig mitteilten.

Tommes

mördock · 11. Feb 2020

Das wäre eine Möglichkeit. Was mich aber am meisten wundert: Warum komme ich per Alias auf die DS, nicht aber mit der Portangabe? Das ist bei allen Anwendungen so. z.B. Audiostation, per Alias kein Problem, mit Portangabe ist sie nicht zu erreichen

#Mördock#

Tommes · 11. Feb 2020

Die Anfrage mittels Alias wird über den Standard http bzw. https Port 80/443 geleitet. In der Regel lassen Firmen Firewalls nur die nötigen Ports zu, dazu gehören u.a. auch die Ports 80/443, weshalb hier der Zugriff klappt. Scheinbar blockiert in deinem Fall die Firewall aber auch den VPN Port 1194/UDP, ebenso die Ports 7000/7001, was nicht weiter verwunderlich ist. Somit bleibt dir nur, PiVNP auf Port 443/TCP umzulegen, oder du findest in deinem Firmennetz Noch andere Ports die du nutzen könntest.

Aber BTW... Firmen blockieren nicht umsonst Ports um eben zu verhindern, das nicht jeder auf seinen externen Heimserver oder was weiß ich für Serverressourcen zugreift.

Tommes

mördock · 11. Feb 2020

Tommes schrieb:
Aber BTW... Firmen blockieren nicht umsonst Ports um eben zu verhindern, das nicht jeder auf seinen externen Heimserver oder was weiß ich für Serverressourcen zugreift.

Auf den Hinweis habe ich schon gewartet

Okay, jetzt ist das mir dem alias klar. Werde dann mal mit dem externen IT Mann sprechen, nach Rücksprache mir dem Chef, damit ET mir fern Port 1194 freigibt. Der Chef weiß das ich auf meine synology zugreife und hat damit kein Problem.
#Mördock#

ottosykora · 11. Feb 2020

Tommes schrieb:
Die Anfrage mittels Alias wird über den Standard http bzw. https Port 80/443 geleitet.

wusste ich nicht, wieder mal was gelernt

Tommes · 11. Feb 2020

mördock schrieb:
Auf den Hinweis habe ich schon gewartet

Das war auch nur der Form halber, denn im Prinzip geht es mich ja auch eigentlich nichts an, was du daraus machst. Ich denke, das Synology genau deshalb auch Alias Namen für einige Apps anbietet, eben weil nur die nötigen Ports offen sind.

@ottosykora
Naja, so steht es in der DSM Hilfe und das ist auch das einzig logische. Ports werden ja immer an die URL mittels :[Port] angehangen, außer es handelt sich um Port 80/443 für http/https. Ein Alias ist hier, wenn man so will, eine Subdomain mit der die jeweilige App verknüpft ist. Du kannst somit mittels DSM-Port 5000/5001, mittels Alias 80/443 oder mittels Port 7000/7001 oder einem fei gewählten, die FileStation erreichen.

Tommes

Suche

Sophos Firewall: alias geht, Port geht nicht

mördock

Benutzer

Tommes

Benutzer

mördock

Benutzer

Tommes

Benutzer

mördock

Benutzer

ottosykora

Benutzer

Tommes

Benutzer

Kaffeautomat