Guten Morgen .
ich habe folgendes Szenario: Ich habe einen Nextcloudserver in einer DMZ installiert. Im Intranet ist ein DC mit AD installiert. Eine LDAP Autehntifizierung an der Nextcloud ist auch eingerichtet. Aktuell sind die Firewall regeln zwischen Intranet und DMZ und Internet und DMZ alle auf „any“ gesetztz. Dies möchte ich jetzt ändenr und nur die benötiten Ports freigeben .Welche Ports muss ich freigeben zwischen
Internet > DMZ : HTTPS
DMZ > Intranet :DNS
Intranet > DMZ : DNS
die Ports die mir klar sind habe ich bereits hintendran geschrieben.
Über Hilfe würde ich mich sehr freuen
Liebe Grüsse und bleibt alle gesund 
Hallo HardcodreHenry,
welche Firewall nutzt du ?
- IPFire also v6.2
- OPNsense also v7
ich kann dir von beiden die konfig schicken
so wie es bei mir funktioniert.
Lg Pascal
Hallo Supergamer,
danke für die schnelle Antwort. Ich benutze eine Sophos SG135, also eine Hardwarefirewall. Ich denke mit der Konfig würde das dann nicht passen welche Ports hast du den freigegeben ?
Liebe Grüße
Hallo HardcoreHenry,
ich habe es so gemacht das ich für die DMZ port 53 80 und 443 freigeben habe damit die Nextcloud internet bekommt
also ausgehen DMZ --> WAN 53 80 443
dann von WAN auf DMZ habe ich dann 80 und 443 freigeben
also
LG Pascal
p.s. denk an den router der vor deiner sophos hängt dort musst du das auch machen
1 „Gefällt mir“
vielen dank für deine hilfe