AD + Cloud - getrennte Netze

german
nextcloud
ldap

#1

Hallo.
Ich habe mir hier ein Netz aufgebaut. Als Router/Firewall dient ipFire. Hier habe ich…
Green = 192.168.0.0/24 = ucs03ad = AD, DNS, Benutzerverwaltung,usw.
Orange DMZ = 192.168.124.0/24 = ucs27cloud = Nextcloud
Die generellen Regeln der Firewall besagen:

  • Green darf uneingeschränkt in Orange
  • Orange darf nicht in Green

Dann habe ich, wegen den AD/LDAP Anbindung einige Ports freigegeben = Orange zu Green darf:
22, 25, 53, 80, 88, 123, 389, 445, 636, 6669, 7389

Müssen das so viele sein? Ich habe diese Porst zum einen aus den Firewall-Logs ausgelesen, zum anderen immer die Systemprüfung im UCS gemacht, woraus sich wieder die Firewall-Logs ergeben haben. :slight_smile:

  • Kann mir jemand sagen welche Ports wirklich von Orange in Green geöffnet sein müssen?

Ich möchte es auf ein Minimum reduzieren. Denke das macht Sinn.

Danke, Lars


#2

Hallo Lars,

ich habe das mal gelesen:
https://help.univention.com/t/which-tcp-udp-ports-on-the-dc-master-must-be-accessable-by-other-ucs-systems/6392?u=lebernd

Beste Grüße,
Bernd


#3

Hallo Bernd.
Ok, THX. Den kannte ich noch nicht. Als Basis sehr übersichtlich.
Vielen Dank. Lars