Portfreigabe Netzwerk DMZ Intranet Internet

Guten Morgen .
ich habe folgendes Szenario: Ich habe einen Nextcloudserver in einer DMZ installiert. Im Intranet ist ein DC mit AD installiert. Eine LDAP Autehntifizierung an der Nextcloud ist auch eingerichtet. Aktuell sind die Firewall regeln zwischen Intranet und DMZ und Internet und DMZ alle auf „any“ gesetztz. Dies möchte ich jetzt ändenr und nur die benötiten Ports freigeben .Welche Ports muss ich freigeben zwischen
Internet > DMZ : HTTPS
DMZ > Intranet :DNS
Intranet > DMZ : DNS
die Ports die mir klar sind habe ich bereits hintendran geschrieben.
Über Hilfe würde ich mich sehr freuen
Liebe Grüsse und bleibt alle gesund :slight_smile:

Hallo HardcodreHenry,

welche Firewall nutzt du ?

  • IPFire also v6.2
  • OPNsense also v7

ich kann dir von beiden die konfig schicken
so wie es bei mir funktioniert.

Lg Pascal

Hallo Supergamer,
danke für die schnelle Antwort. Ich benutze eine Sophos SG135, also eine Hardwarefirewall. Ich denke mit der Konfig würde das dann nicht passen welche Ports hast du den freigegeben ?

Liebe Grüße

Hallo HardcoreHenry,

ich habe es so gemacht das ich für die DMZ port 53 80 und 443 freigeben habe damit die Nextcloud internet bekommt
also ausgehen DMZ --> WAN 53 80 443


dann von WAN auf DMZ habe ich dann 80 und 443 freigeben
also

LG Pascal

p.s. denk an den router der vor deiner sophos hängt dort musst du das auch machen

1 Like

vielen dank für deine hilfe