Eine Voraussetzung damit man vom USC aus auf eine UTM zugreifen kann besteht darin, das die UTM eine öffentliche IP-Adresse benötigt. Leider ist das nicht überall der Fall.
Am 25.07.2023 informierte Securepoint per Mail seine Partner, das es eine Lösung für den Zugriff auf die UTM gibt wenn ein NAT-Router (beispielsweise vom Provider) oder ein CGN-/DS-Lite-Anschluss (ohne eigene öffentliche IPv4-Adresse) vorhanden sind. Nun ja, es ist ein möglicher Lösungsweg, der allerdings dennoch öffentliche Adressen voraussetzt, nur eben nicht IPv4 sondern IPv6. Der entsprechende Wiki-Beitrag findet sich hier: USC – Websessions.
Wie immer ist das Wiki sehr hilfreich und gut gemacht, allerdings ist der Kniff mit IPv6 nur dann hilfreich und möglich wenn es denn wenigstens IPv6 am Anschluss oder dem Router gibt. Nach wie vor gibt es Provider und Tarife die keinerlei öffentliche IP-Adressen beinhalten, ferner hat man nicht überall Zugriff auf eventuell vorhandene NAT-Router die vor einer UTM stehen, damit wäre man weiterhin außen vor.
Besser wäre es, wenn die Verbindung über einen Proxy oder Connection Broker (o.ä.) laufen würde. Gemeint ist, das die UTM über einen Server bzw. Dienst bei Securepoint erreichbar ist und darüber die Websession getunnelt wird. So wäre man unabhängig von der öffentliche Adresse, NAT oder dem Zugang zu einem möglicherweise vorgeschalteten Router.
Ein Plan B bestünde darin, das die UTM sich per VPN zu einem Server verbindet und man darüber die Websession ermöglicht bzw. auf der Web-Interface zugreifen kann. Übrigens ist die Anbindung per VPN der empfohlene Weg wenn man myDashboard von EXT-COM verwendet. So oder so gäbe es da noch Möglichkeiten. Ich hoffe die Lüneburger arbeiten da noch dran und selbst wenn braucht so eine Implementierung Zeit. Wir werden sehen was da noch kommt.
Wie verwaltet ihr eure UTMs? Schreibt mir gerne ein Kommentar hierzu.
Update 05.09.2023
Am 04.09.2023 hat Securepoint seine Partner via E-Mail darüber informiert, das ab der Firmware-Version 12.5.1 zusammen mit der USC-Version ab 1.18.0 Websessions auch ohne öffentliche IP möglich sein werden. Aktuell steht die neue Firmware noch nicht (zum Testen) zur Verfügung, daher braucht es ein wenig Geduld. Im Wiki kann man die Änderung bereits nachlesen:
Update 08.09.2023
Seit 07.09.2023 ist die Version 12.5.1 als Reseller Preview verfügbar.
Update 26.10.2023
Mittlerweile sind wir bei Version 12.5.2 angekommen und im heutigen Mailing sowie im aktualisierten Wiki-Beitrag wird über die Möglichkeit Web-Sessions ohne öffentliche IPv4- oder IPv6-Adresse aufzubauen berichtet.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Schreibe einen Kommentar