9
Firewall Einstellungen in pfsense
Hallo Liebe Mitstreiter,
ich hoffe, ihr könnt mir weiter helfen.
Wir haben hier einen pfsense Server am laufen.
Nun sollen die Nutzer imap und smtp (Port 587) nutzen können, um ihre Office 365E-Mail Konten erreichen zu können.
Irgendwie stehe ich auf dem Schlauch, oder sehe den Wald vor lauter Bäumen nicht...
Wie muss die Firewall in pfsense konfiguriert werden, damit beide Protokolle genutzt werden können.
Ich bin für jede Hilfe oder Tipp dankbar!!!
Viele Grüße schon einmal
ich hoffe, ihr könnt mir weiter helfen.
Wir haben hier einen pfsense Server am laufen.
Nun sollen die Nutzer imap und smtp (Port 587) nutzen können, um ihre Office 365E-Mail Konten erreichen zu können.
Irgendwie stehe ich auf dem Schlauch, oder sehe den Wald vor lauter Bäumen nicht...
Wie muss die Firewall in pfsense konfiguriert werden, damit beide Protokolle genutzt werden können.
Ich bin für jede Hilfe oder Tipp dankbar!!!
Viele Grüße schon einmal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 600847
Url: https://administrator.de/contentid/600847
Printed on: April 19, 2024 at 12:04 o'clock
9 Comments
Latest comment
Moin,
die Glaskugel sagt eine Firewall Regel anlegen.
Mal ernsthaft, wenn du deine Frage selbst noch einmal liest, fällt dir sicher auch auf das alle hier nur raten können. Oder?
Keine weiß was konfiguriert ist, bzw geblockt wird.
Gruß
Spirit
die Glaskugel sagt eine Firewall Regel anlegen.
Mal ernsthaft, wenn du deine Frage selbst noch einmal liest, fällt dir sicher auch auf das alle hier nur raten können. Oder?
Keine weiß was konfiguriert ist, bzw geblockt wird.
Gruß
Spirit
Hallo,
normalerweise schaltet man LAN in Richtung WAN komplett frei. Wenn nicht, hat sich euer Admin etwas dabei gedacht. Was sagt der denn zu deiner Idee?
IMAP ist übrigens Port 993 und macht bei O365 überhaupt keinen Sinn. Da nutzt man EAS, das geht über HTTPS.
Gruß,
Jörg
normalerweise schaltet man LAN in Richtung WAN komplett frei. Wenn nicht, hat sich euer Admin etwas dabei gedacht. Was sagt der denn zu deiner Idee?
IMAP ist übrigens Port 993 und macht bei O365 überhaupt keinen Sinn. Da nutzt man EAS, das geht über HTTPS.
Gruß,
Jörg
normalerweise schaltet man LAN in Richtung WAN komplett frei.
Uuuhhhh... So laienhaft pauschal kann man das aber nicht sagen. Das kommt ja nun ganz klar aufs Umfeld und die lokale Security Policy an. Beim Heimnetz von Lieschen Müller mag das stimmen aber der TO nutzt die FW in einem Firmenumfeld mit ggf. deutlich anderen Anforderungen.Weisst du als Firewall Profi aber natürlich auch selber...
Wir haben hier einen pfsense Server am laufen.
Eine pfSense ist eine Firewall aber kein Server ! Da hast du wohl etwas gründlich missverstanden...?!?Nun sollen die Nutzer imap und smtp (Port 587) nutzen können
Wenn es z.B. alle Nutzer aus einem IP Segment sind dann lautet die Regel folgendermaßen: Protokoll: TCP, Source: <xyz_net> Port: any, Destination: any Port: 587
Protokoll: TCP, Source: <xyz_net> Port: any, Destination: any Port: 993
Fertisch !
Wenn das ein nackter Firewall Netzwerk Port ist OHNE jegliches Regelwerk musst du zwingend noch DNS zuerst durchlassen, denn sonst funktioniert logischerweise die Namensauflösung zum Mail Server nicht.
Dann sieht das so aus:
Protokoll: UDP + TCP, Source: <xyz_net> Port: any, Destination: any Port: 53
Protokoll: TCP, Source: <xyz_net> Port: any, Destination: any Port: 587
Protokoll: TCP, Source: <xyz_net> Port: any, Destination: any Port: 993
Das erlaubt dann auf dem Firewall Port rein nur Email mit ESMTP und IMAP und nichts anderes !!
Idealerweise legst du vorher unter Firewall --> Aliases dir einen Alias für die Email Ports an z.B.
TCP 25, 465, 587, 993 und 995 und nennst den "Email"
Damit reicht dann im Regelwerk ein einzelner Eintrag:
Protokoll: UDP + TCP, Source: <xyz_net> Port: any, Destination: any Port: 53
Protokoll: Source: <xyz_net> Port: any, Destination: any Port: "Alias-Email"
und du hast damit dann ganz clever alle Email Ports SMTP, POP3, IMAP mit einem einzigen Eintrag abgefrühstückt OHNE alle Email Ports einzeln eingeben zu müssen !
Wir haben hier einen pfsense Server am laufen.
Nun sollen die Nutzer imap und smtp (Port 587) nutzen können, um ihre Office 365E-Mail Konten erreichen zu können.
Irgendwie stehe ich auf dem Schlauch, oder sehe den Wald vor lauter Bäumen nicht...
Nun sollen die Nutzer imap und smtp (Port 587) nutzen können, um ihre Office 365E-Mail Konten erreichen zu können.
Irgendwie stehe ich auf dem Schlauch, oder sehe den Wald vor lauter Bäumen nicht...
Der erste Schritt wäre eine Konsultation der MS Dokumentation, um die richtigen Ports zu nutzen
Auch die müssen sich an weltweite Standards halten !
https://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol
https://de.wikipedia.org/wiki/Internet_Message_Access_Protocol
https://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol
https://de.wikipedia.org/wiki/Internet_Message_Access_Protocol
Hallo,
und? Was denkst Du, mit wem wir es hier zu tun haben? Mit Lieschen Müller oder mit einem Admin?
Die pfSense ist im Moment bewusst so eingestellt, dass sie die Ports blockt. Entweder er weiß, wie er die Blockade auflöst oder es gibt einen anderen Verantwortlichen, der sich auskennt.
Gruß?
Jörg
und? Was denkst Du, mit wem wir es hier zu tun haben? Mit Lieschen Müller oder mit einem Admin?
Die pfSense ist im Moment bewusst so eingestellt, dass sie die Ports blockt. Entweder er weiß, wie er die Blockade auflöst oder es gibt einen anderen Verantwortlichen, der sich auskennt.
Gruß?
Jörg
Mit Lieschen Müller oder mit einem Admin?
Nach dem TO und seinen Ausführungen zu urteilen mit einem Admin (hoffentlich) ?!?Die pfSense ist im Moment bewusst so eingestellt, dass sie die Ports blockt.
Nicht nur die pfSense sondern auch jede Firewall auf der Welt !
Vielen Dank für die Ausführungen! Sie haben den Knoten im Kopf gelöst...
👍
