edocom 10 Geschrieben 4. Februar 2013 Melden Teilen Geschrieben 4. Februar 2013 Hallo Ich hätte folgende Frage, da ich nicht viel Erfahrung mit ZyXel Produkten habe. Kann es sein, wenn ich auf einer ZyWall USG 100 eine Regel definiere, welche das HTTPS Protokoll aus dem WAN in das LAN1 leiten soll, dass sich die FireWall aufhängt und nicht mehr reagiert?! Ist das Irgendwie bekannt? Grundsätzlich schon hunder Mal gemacht auf einer SonicWall, bei ZyWall kann ich das Gerät nicht mehr Pingen und auf das WebInterface ist weg! Dann muss ich das ganze Ding nochmals reseten! Kann es sein, dass ich einfach vielleicht 10min. oder so warten muss? Danke... Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 4. Februar 2013 Melden Teilen Geschrieben 4. Februar 2013 Ich kenne mich mit Zyxel Firewalls nicht aus, aber wird diese nicht über https konfiguriert? Ich weis zwar nicht was diese Regel für einen Sinn haben soll, aber wahrscheinlich kommst du deswegen dann nicht mehr aufs webinterface. Was soll diese Regel denn bewirken? Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 4. Februar 2013 Melden Teilen Geschrieben 4. Februar 2013 Hi, Kann es sein, wenn ich auf einer ZyWall USG 100 eine Regel definiere, welche das HTTPS Protokoll aus dem WAN in das LAN1 leiten soll, dass sich die FireWall aufhängt und nicht mehr reagiert?! Ist das Irgendwie bekannt? Nein. Tönt nach Konfigurationsfehler. Dann muss ich das ganze Ding nochmals reseten! Das Ding hat übrigens einen Konsolenport. Damit kommt man auch aufs CLI, wenn man sich ansonsten ausgesperrt hat... ;-) Gruß sk Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 5. Februar 2013 Melden Teilen Geschrieben 5. Februar 2013 Hi, wenn du HTTPS per NAT weiterleiten willst, solltest du den Port für das Firewall Webinterface vorher auf einen anderen Port (z.b. 444) konfigurieren. Das geht unter Konfiguration - System - WWW. Du kannst natürlich auch den HTTP auf HTTPS Redirect ausschalten, dann sollte die Firewall intern noch via Port 80 erreichbar sein. lg il_principe Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 5. Februar 2013 Melden Teilen Geschrieben 5. Februar 2013 wenn du HTTPS per NAT weiterleiten willst, solltest du den Port für das Firewall Webinterface vorher auf einen anderen Port (z.b. 444) konfigurieren. Wäre nur erforderlich, wenn die Weboberfläche per HTTPS vom WAN aus erreichbar sein soll und nur eine öff. IP-Adresse zur Verfügung steht. Gruß sk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.