Domain Freigabe LAN regeln



  • Hallo liebes Forum,

    Ich benutze PF-Sense Version 2.0.1. Meine Netzstruktur sieht folgend aus: ISP - zu Firewall und dahinter die Clients. Grundlegend ist alles gesperrt nur gewisse IPs freigegeben. nun

    zu meinem Problem, ich würde gerne die Domain *.teamviewer.com in der Firewall freigeben, sodass alle Clients auf diese Domain kommen. wie müsste ich das eintragen?

    Villeicht gibt es den Beitrag schon wenn ja tut es mir leid das ich es nochmal poste und könntet ihr mir einen verweis auf den schon existierenden Beitrag geben?

    Viele Grüße





  • Du willst von Deinem LAN aus die Domains im Internet unter *.teamviewer.com erreichen können, richtig?
    Wenn für Deine Clients "Grundlegend alles gesperrt" ist, wie hast Du das angestellt? In diesen Regelsatz muss man dann eine Ausnahme für die obige Domain einbauen.

    @bitboy0:

    Das dürfte über Squid gehen:

    Was Squid/SquidGuard jetzt damit zu tun hat, wie es der Junge-der-kleinsten-Einheit vorschlägt, verschließt sich mir vollständig. Zumal Du nicht davon gesprochen hast, überhaupt Squid zu verwenden.  ::)



  • Hallo, Danke für die Antworten.

    Also die Clients surfen über einen Proxy (squid guard).
    Jedoch will ich das die TeamViewer session nicht über den Proxy geht also direkt über die Firewall raus.



  • @tgrafen1:

    Grundlegend ist alles gesperrt nur gewisse IPs freigegeben.

    @tgrafen1:

    Also die Clients surfen über einen Proxy (squid guard).

    Gut, das schließt sich nicht gegenseitig aus. Klingt aber auch nicht gerade nach "alles gesperrt".

    @tgrafen1:

    Domain *.teamviewer.com in der Firewall freigeben, sodass alle Clients auf diese Domain kommen.

    @tgrafen1:

    Jedoch will ich das die TeamViewer session nicht über den Proxy geht also direkt über die Firewall raus.

    Was denn nun?



  • Hallo,
    Okay ist etwas unverständlich ausgedrückt.

    Alle Clients surfen im Web über einen Proxy.Diverse Applikationen auf den Clients verbinden sich nicht über den Proxy ins Netz sondern Direkt über die Firewall. Daher ist auf der Firewall alles gesperrt nur gewisse IP's und eindeutige Domains freigegeben.

    Teamviewer soll nun auch direkt über die Firewall gehen, daher die Einstellung am Teamviewer (kein Proxy verwenden)  - nun muss ich aber die Domain .teamviewer.com auf der PF-Sense freischalten aber mit dieser Wildcard ("") geht es nicht, es muss ja eindeutig sein.



  • @tgrafen1:

    Daher ist auf der Firewall alles gesperrt nur gewisse IP's und eindeutige Domains freigegeben.

    Ich versuche es noch ein letztes Mal: und wie/wo hast Du das gesperrt bzw. freigegeben? Meine Kristallkugel ist blöderweise kaputt.

    @tgrafen1:

    die Domain .teamviewer.com auf der PF-Sense pfSense freischalten aber mit dieser Wildcard ("") geht es nicht, es muss ja eindeutig sein.

    Was hast Du Wo versucht und mit welcher Fehlermeldung ging es nicht? Kristallkugel, s.o.  ::)



  • ja logischerweise in "Firewall - Rules - LAN" da gibt es Regeln und da kann ich IP's freischalten. und so wie es sich gehört gibt es zum Schluss eine Regel die alles Blockiert.

    SO und ich habe jetzt in "Firewall - Rules - LAN" eine Regel gemacht die besagt:

    Source Adresse: any  Port: any  Destination .teamviewer.com  Port: any <- das Funktioniert aber nicht weil Pf sense in "Firewall - Rules - LAN" keine Wildcards zulässt. Wildcard ist der ().

    ich könnte nur spezielle Adressen freigeben in "Firewall - Rules LAN" das würde so aussehen:

    Source Adresse: any  Port: any  Destination update.teamviewer.com  Port: any <- das bringt mir aber relativ wenig da Teamviewer n-viele solcher Domains hat.



  • Moin,

    hast Du mal probiert Desination any Port 5938 TCP freizugeben? Siehe https://www.teamviewer.com/de/help/334-Welche-Ports-werden-von-TeamViewer-verwendet

    -teddy



  • Hallo.:)
    Danke für deine Antwort.
    Ja diese Regel steht als erstes..:(



  • @tgrafen1:

    Also die Clients surfen über einen Proxy (squid guard).

    Was spricht dagegen, dass Du im SquidGuard eben diese URL *.TeamViewer.com einträgst, um sie freizugeben?

    Wo steuerst Du auf den Clients, was über den Squid läuft und was nicht?
    Kann es sein, dass sich der TeamViewer immer die System-Settings greift und daher sowieso am Squid strandet?


Log in to reply