Wichtiger Hinweis: Vor der Konfiguration und Aktivierung des Internetzugriff's sollten Sie sowohl ein Netzwerk als auch eine passende statische Gruppe oder ein IP Set angelegt haben.
Sicherheitshinweis: Vermeiden Sie es unbedingt Firewall-Regeln mit beliebiger Quelle UND beliebigen Ziel zu definieren. Dies öffnet die Firewall sowohl zwischen allen internen Netzwerk als auch zum Internet womit Sie Ihre Cloud Umgebung einem sehr hohen Risiko aussetzen.
1. NAT-Regel
Wikipedia: Netzwerkadressübersetzung
Um den Internetzugriff zu aktivieren wird zuerst eine NAT-Regeln benötigt dieser Sie in der Konfigurationsansicht Ihres Edge Gateways unter Dienste -> NAT (1) finden. Im Anschluss können Sie auf der rechten Seite über den Link NEU (2) eine NAT-Regel hinzufügen.
Im dem sich nun öffnenden Dialog vergeben Sie bitte zuerst einen Namen (1) und wählen SNAT beim Schnittstellentyp (2) aus.
Falls Ihrer Umgebung mehr als eine öffentliche IP Adresse zuwiesen wurde, sollten sie idealerweise die primäre IP Adresse im Feld Externe IP (3) auswählen. Beim Klick auf das Info-Symbol rechts im Feld erhalten Sie eine Liste der Verfügbaren externen IP-Adressen (4), die primäre Adresse wird am Ende der Liste zusätzlich nochmals aufgelistet.
Unter Interne IP (5) sollten Sie nun noch den IP Bereich Ihres internen Netzwerks angeben.
Wichtig: Es wird für jedes Netzwerk in Ihrer Umgebung eine eigene NAT-Regel für den Internetzugriff benötigt. Führen Sie für jedes weitere Netzwerk die oben beschriebenen Schritt einfach erneut durch, lediglich die Felder Name (1) und Interne IP (5) müssen angepasst werden.
2. Firewall-Regel
Über die Firewall Regeln wird nun der Zugriff auf das Internet gesteuert bzw. freigeben. Wählen Sie hierzu Dienste -> Firewall (1) aus und anschließend auf der rechten Seite REGELN BEARBEITEN (2).
Im folgenden Dialogfenster können Sie über NEUE OBEN (1) eine neue Firewall-Regel anlegen die dann an Position (2) erscheint und konfiguriert werden kann.
Hierzu ist zunächst die Angabe eines Namens (3) erforderlich. Falls notwendig können Sie in der Spalte Anwendungen (4) eingrenzen welche Ports freigeschaltet werden sollen (z.B. HTTPS) für den allgemeinen Internetzugriff und dieses Beispiel kann dies aber leer gelassen werden. Grundsätzlich empfehlen wir aber, nur die Ports ins Internet zu öffnen, die auch wirklich notwendig sind.
In der Spalte Quelle (5) kann nun eine zuvor angelegte statischer Gruppe und/oder ein IP Set ausgewählt werden. Als Ziel (6) sollte Beliebiges Ziel ausgewählt werden.
Zum Abschluss kann die Regel über den Speichern Button rechts unten bestätigt werden.
Kommentare