smaller font
Zugriff aus dem Internet auf Dienste des SX-GATE
Um aus dem Internet auf bestimmte Dienste des SX-GATE zugreifen zu können, muss in der Regel die Firewall-Konfiguration angepasst werden. Für spezielle Protokolle stehen dabei in aktuellen Versionen einfache Wege zur Verfügung:

VPN
Um ein L2TP/IPSec-VPN zu konfigurieren nutzen Sie bitte den Assistenten unter "Konfiguration -> L2TP-IPSec-VPN". Für alle VPN-Typen gilt, dass die Firewall-Konfiguration der SX-GATE Internet-Schnittstelle automatisch an die Erfordernisse der VPN-Konfiguration angepasst wird. Unabhängig davon kann in der jeweiligen ipsec- bzw. l2tp-Schnittstelle eingestellt werden, welche Verbindungen im VPN erlaubt sind.

Direkter Mail-Empfang mit SMTP
Konfigurieren Sie die notwendigen Firewall-Regeln mit Hilfe des Assistenten "Konfiguration -> E-Mail Einrichtung".

Secure-Shell-Zugriff für technischen Support
Nutzen Sie bitte den Assistenten "Konfiguration -> Fernwartung".

Um in der Firewall von Version 4.2 und älter eine andere Anwendung freischalten zu können, müssen Sie deren Portnummer kennen. Ist Ihnen dieser nicht bekannt, so sehen Sie bitte in der Online-Dokumentation des entsprechenden Dienstes oder im Handbuch nach. Schließlich können Sie auch einfach einen Zugriffsversuch starten und dann mit Hilfe von SX-GATEs Firewall-Log die genutzte Port-Nummer ermitteln (DPT=).

Die benötigte Regel muss nun in der Firewall-Konfiguration der Internet-Schnittstelle eingetragen werden

•    Öffnen Sie das Menü "Expertenmodus -> Firewall"
•    Klicken Sie dort den Namen Ihrer Internet-Schnittstelle an (in der Regel ippp0, adsl0 oder eth1)
•    Der Parameter "Klassifizierung (Vertrauen)" dieser Schnittstelle sollte auf "Internet (keines)" oder "DMZ (gering)" stehen
•    Angenommen, die Internet-Schnittstelle sei die "adsl0": Wechseln Sie dann auf den Reiter "adsl0 -> SX-GATE". Bei älteren Version ist der Reiter mit "-> SX-GATE" beschriftet
•    Ab Version 5.0 wählen Sie bitte das passende vordefinierte Protokoll. Bis Version 4.2 ist hier stattdessen das richtige IP-Protokoll anzugeben (in der Regel TCP)
•    Füllen Sie die Bereiche "Quell-IP/Netzwerk" und "Netzmaske" aus, wenn nur bestimmten Netzen der Zugriff erlaubt werden soll. Um einer einzelnen Adresse den Zugriff zu erlauben kann "Netzmaske" leer bleiben. Lassen Sie beide Felder leer um beliebigen Adressen den Zugriff zu gestatten.
•    Bis Version 4.2 kann hier noch der "Quell-Port" angegeben werden. In der Regel ist "1024:65535" der optimale Wert. Sie können das Feld aber auch leer lassen.
•    Ebenfalls nur bis SX-GATE 4.2 muss noch unter "Ziel-Port" die Portnummer des gewünschten Dienstes eingegeben werden.
•    Mit "Hinzufügen" und "Übernehmen" wird die Änderung aktiviert.
 

vmware

Unsere Produkte können inklusive aller Funktionen und Module auch auf VMware ESX betrieben werden. Die Benutzeroberfläche bleibt dabei unverändert.

Sicherheit und Rechtsverbindlichkeit im Internet

signtrustlogo.jpg

 XnetSolutions bietet eine zertifizierte Schnittstelle zu SIGNTRUST und macht so für Sie den Kauf von Zertifikaten flexibler und einfacher. SIGNTRUST bietet Lösungen für rechtsverbindliche Kommunikation im Internet auf Basis digitalen Signatur an.