Wegen sicherheit in der Firma- gesperrt!

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Wegen sicherheit in der Firma- gesperrt!

Beitragvon niketm » Do 15 Sep, 2016 09:18

Hi
Also ich betreibe seit vielen Jahre auf mein privaten QNAP NAS, zuhause, den pyload und Transmission, und natürlich die tue ich per öffentlichen IP füttern, also extern.
Seit vorherige Woche haben in der Firma die Netzwerksicherheit erhöht und scheinbar die Ports blockiert, somit wenn ich die Seite von pyload rufe: IP:8100, oder von Transmission, IP:9091, kommt

McAfee Web Gateway hat Ihre Anfrage blockiert, da eine VERBINDUNG mit dem angefragten Port nicht zulässig ist



Soll ich ( kann ich, wie?) die Ports ändern, oder kann ich die Sperre umgehen ?!?

Danke
Nike
niketm
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 83
Registriert: Fr 25 Jan, 2013 12:10

Re: Wegen sicherheit in der Firma- gesperrt!

Beitragvon Starvirus » Do 15 Sep, 2016 09:29

Die Qnap wird doch wohl hinter einem Nat sein. Ports auf was gängigeres Ändern oder gleich HTTPS auf Port 443 nehmen mit einem guten Zertifikat.
Dann sollte der Proxy nicht mehr jammern
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: Wegen sicherheit in der Firma- gesperrt!

Beitragvon strom_alk » Do 15 Sep, 2016 09:41

Also bevor ich hier was ändere würd ich mal mit dem Firmen Admin reden ob hier eine Ausnahme möglich ist.
Denn wenn die Firma alles sperrt wird wohl ein Grund/Anlass gewesen sein.
strom_alk
Board-Mitglied
Board-Mitglied
 
Beiträge: 232
Registriert: Mi 29 Dez, 2004 17:42

Re: Wegen sicherheit in der Firma- gesperrt!

Beitragvon niketm » Do 15 Sep, 2016 09:58

Danke erstens; nun..." wenn die Firma alles sperrt wird wohl ein Grund/Anlass gewesen sein"- immer up to date, zu viele Spams, "höchste Sicherheit", bla, bla, bla..., also gerade ein IT Kollege gefragt und er selbe gesagt- "ein andere Port versuchen"...:-)

Und zu Starvirus;
Bitte für ein Nob erklären....
Wenn ich den IP:443 in der Firma verlange, geht eh den Inhalt von Nas auf ( zumindest wird..., es dreht sich ständig diesen kreis in der Mitte, nur dauert sehr lange, da drauf fast 500 GB drauf sind, aber ich bin drauf:
https://IP/cgi-bin/main.html?4.2.1.20160601.94168764 !)

"Ports auf was gängigeres Ändern", also wie und welche Bitte!?!

Danke
Nike
niketm
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 83
Registriert: Fr 25 Jan, 2013 12:10

Re: Wegen sicherheit in der Firma- gesperrt!

Beitragvon Starvirus » Do 15 Sep, 2016 11:25

Bitte ordentlich lesen dann ist es klar auf was ich raus will auch fĂĽr Noobs.
Port 443 ist immer HTTPS in dem Anwendungsfall und wenn du Internetberechtigung hast dann wirst du so auch hinkommen. Weiters wenn das Zertifikat richtig ist dann wird der Proxy nicht meckern und der Transfer ist verschlĂĽsselt.

Wenn der link vorher gegangen ist dann wirst du nicht ordentlich weiterleiten oder wie ich das Ding kenne das Zertifikat nicht akzeptieren
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: Wegen sicherheit in der Firma- gesperrt!

Beitragvon niketm » Do 15 Sep, 2016 12:00

Aha; langsam wird mir klar; handelt sich es um eine SSL Zertifikatlizenz ?; die habe ich mir noch nicht gekauft; cca. 45€ halte ich für nicht so wenig....ops- jetzt sehe es- für 3 Jahre!
Wenn um das geht; deswegen funktioniert nicht mehr, dann werde ich es kaufen:-)
Danke
Nike
niketm
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 83
Registriert: Fr 25 Jan, 2013 12:10

Re: Wegen sicherheit in der Firma- gesperrt!

Beitragvon Starvirus » Do 15 Sep, 2016 12:03

gibts kostenlos auch fĂĽr 1 Jahr bei startssl z.b.

Aber Achtung das ist alles nicht so einfach wie du dir das denkst. Du brauchst eine Domain dazu weil IPs werden nicht Zertifiziert.
Dann sollte es stimmen. Das McAfee zeugs ist default eingestellt das solche Dinge wenn der Verbindung nicht vertraut wird ablehnt.
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: Wegen sicherheit in der Firma- gesperrt!

Beitragvon niketm » Do 15 Sep, 2016 12:16

Erstens würde mir doch kaufen, bevor es komplizierter mache ( die Sache mit den Domain dazu.....gefällt mir von Anfang an nicht:-( ) , und jetzt kommt mir!:
NUR in der Firma funktioniert nicht; auf mein Handy habe zugriff wie schon immer, und gestern Abend habe auf ein Tablett bei mein Nachbarn probiert und funktionierte auch!
Also von eine " andere Quelle " habe auch ein "Anleitung" bekommen wie ich eine Portweiterleitung auf meinem Router einrichte.
Ich gebe dafür für pyload z.b. öffentlicheIP:443 und mein Router leitet es dann an PrivateIP:8100 weiter!
Stimmt das?
NIke



Ăśber myqnapcloud.com habe wie vorher voller zugriff auf den Nas ( die Dateien davon), nur auf die zwei Apps nicht!
niketm
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 83
Registriert: Fr 25 Jan, 2013 12:10

Re: Wegen sicherheit in der Firma- gesperrt!

Beitragvon Starvirus » Do 15 Sep, 2016 12:34

Ja klar das es ĂĽberall anders geht weil dort dem falschen Zertifikat vertraut wird, das tut das McAfee Gateway nicht darum wird der Zugriff default blockiert, dazu mĂĽsste dir der Admin eine Ausnahme definieren und dem Zertifikat vertrauen.
Von Admin zu User ehrlich gesagt, sowas bekommst du garantiert nicht, weil keiner seine Sicherheit aushebeln will fĂĽr kleine Spielerein fĂĽr User.

Du musst jeden Port was du benötigst weiterleiten von der öffentlichen IP auf eine interne.

myqnapcloud.com ist klar weil diese ja ein richtiges Zertifikat hat und der weitere Transfer verschlĂĽsselt ist was McAfee nicht sieht. Ob hier dann im HTTPs Tunnel eine Verbindung zur NAS aufgebaut wird bei dir zu Hause kann McAfee nicht sehen.
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 32 Gäste