Moin @Fr3@k
bei mir läuft alles auf dem ESXi6.5 also auch die UTM.
Der ESXi hat u.a. eine 4-Port-Intel-Netzwerkkarte, die nur für die UTM genutzt wird. LANintern, LANkinder, WAN1, WAN2.
Jetzt bin ich her gegangen und hab mir noch einen vSwitch (vSwitchDMZ) und drei PortgruppeDMZ auf dem ESXi angelegt.
Die UTM frisch runtergeladen (asg-9.502-4.1.iso), neu installiert mit jetzt 7 Schnittstellen anstatt nur 4. Ein Backup restore und die UTM ist wieder einsatzfähig - funktioniert aber nicht richtig.
Nicht einfach ist jetzt die Zuordnung der eth0-6. Gibt es da eine Möglichkeit, gleich nach der Installation, die MAC auf der Console rauszufinden - ifconfig geht nicht.
Wenn ich die Sprache für Webadmin ändere, wird nicht immer die Sprache geändert. Ein Neustart der VM hilft.
Die online-Hilfe funzt auch nicht mehr -- "You have forgotten to enable JavaScript in your Browser!" bei keinem installierten Browser (Chrome, FF, IE, Edge) und hier wurde nichts geändert, nicht mal den PC neu gestartet.
Jetzt hab ich die eth4 als neue Schnittstelle DMZ definiere, die Dienste DNS, DHCP und NTP für DMZ angelegt- anschließend den Webserver in WAF als echten und virtuellen Webserver angelegt.
So wie hier beschrieben:
How To Protect Your Web Server With Sophos UTM
und hier
Webserver ffentlichen | ictschule allerdings nur bis incl. NAT.
In der Firewall hab ich nur SSH von meiner Kiste auf den Webserver angelegt. http und https nicht - das geht auch so.
Putty geht, nur nicht WinSCP -> keine Ahnung warum.
Von LANintern aus komm ich auf den Webserver. Nicht aber von extern mit dem dyndns-name. In der Fritze ist die UTM als Exposed Host eingestellt.
Bin jetzt echt ratlos. Tipps??