Bintec be.IP (PBX) HTTPS Portweiterleitung

Dieses Thema im Forum "Bintec" wurde erstellt von ManfredOY, 7. November 2017.

  1. ManfredOY

    ManfredOY Starter

    Registriert seit:
    6. November 2017
    Beiträge:
    3
    Punkte für Erfolge:
    1
    Im Rahmen der Umstellung einer be.IP plus in der Betriebsart Mediagateway auf die Betreibsart PBX mussten die Portweiterleitungen neu konfiguriert werden.

    Bei der Einrichtung der Portweiterleitung auf der be.IP plus (BOSS-Version V.10.1.27.100 IPv6, IPSec, PBX from 2017/06/20 00:00:00) habe ich die gleichen Eintragungen vorgenommen, wie auf der vorhandenen be.IP plus in der Betriebsart Mediagateway. Dort hatten die eingetragenen Portweiterleitungen (IMAP, IMAP (SSL) und HTTPS) funktioniert. Das Thema "Bintec be.IP HTTPS Portweiterleitung (von MThor)" habe ich gelesen, die NW-Maske ist auch entsprehend eingestellt.

    Weitere Ports wie IMAP (SSL), 993, oder HTTP werden wie gewünscht weitergeleitet: Die interne Seite des Webservers wird von außen angezeigt, ein Postfach kann über IMAP (SSL) verbunden werden. Nur HTTPS (benötigt für Outlook Web Access) wird nicht durchgereicht.

    Stelle ich die HTTPS-Regeln z. B. auf IMAP oder HTTP um, dann funktioniert die Weiterleitung. Auch funktioniert es, wenn ich den Originalport 442 auf intern 443 weiterleite, dann erreiche ich die OWA-Seite. Das unterstützen aber nicht alle Produkte, so kann ich z. B. meine Mails nicht mit dem iPhone synchronisieren.

    Die Konfiguration ist im Bild https://addpics.com/i/gsf-3-d123.jpg zu sehen (ich habe leider nicht gefunden, wie ich das Bild als Anhang direkt hierher laden kann). Da ich eine feste IP von der Telekom habe, habe ich diese ausgegraut. Die Adresse funktioniert aber, wie man an den anderen Ports sehen kann. Das Ergebnis vom heise Netzwerkcheck (Test auf 443 und 993) ist auch zu sehen.

    Vielen Dank schon mal.
     
  2. SuppenKasper

    SuppenKasper Routinier

    Registriert seit:
    23. Februar 2012
    Beiträge:
    108
    Punkte für Erfolge:
    18
    Ist unter Systemverwaltung der administrative Zugang aktiviert? Ich glaube diese Einstellungen greifen vor den Firewallregeln, ich aktiviere deshalb nie diese Einstellungen.
     
  3. ManfredOY

    ManfredOY Starter

    Registriert seit:
    6. November 2017
    Beiträge:
    3
    Punkte für Erfolge:
    1
    Der administrative Zugriff ist für alle Protokolle auf den internen Schnittstellen (also den vertrauenswürdigen Schnittstellen, s. a. http://addpics.com/show/a9a0b76808: [​IMG] ) freigegeben. Wenn ich dort https abschalte, ändert sich nichts am Verhalten der be.IP plus.
     
  4. R2D2bw

    R2D2bw Fachmann

    Registriert seit:
    14. März 2009
    Beiträge:
    153
    Punkte für Erfolge:
    16
    Am einfachsten wäre einfach ein Syslog / Debug vom Moment des Zugriffs. Da erscheint garantiert eine aufschlussreiche Meldung :)
     
  5. ManfredOY

    ManfredOY Starter

    Registriert seit:
    6. November 2017
    Beiträge:
    3
    Punkte für Erfolge:
    1
    Besten Dank, die Ursache war ein falscher Eintrag in den Firewalleinstellungen, hier war für https als Quellport der Zielport 443 eingetragen, anstatt "nicht beachten". Vielen Dank an den bintec-elmeg-Support!