AD + Cloud - getrennte Netze

Hallo.
Ich habe mir hier ein Netz aufgebaut. Als Router/Firewall dient ipFire. Hier habe ich…
Green = 192.168.0.0/24 = ucs03ad = AD, DNS, Benutzerverwaltung,usw.
Orange DMZ = 192.168.124.0/24 = ucs27cloud = Nextcloud
Die generellen Regeln der Firewall besagen:

  • Green darf uneingeschränkt in Orange
  • Orange darf nicht in Green

Dann habe ich, wegen den AD/LDAP Anbindung einige Ports freigegeben = Orange zu Green darf:
22, 25, 53, 80, 88, 123, 389, 445, 636, 6669, 7389

Müssen das so viele sein? Ich habe diese Porst zum einen aus den Firewall-Logs ausgelesen, zum anderen immer die Systemprüfung im UCS gemacht, woraus sich wieder die Firewall-Logs ergeben haben. :slight_smile:

  • Kann mir jemand sagen welche Ports wirklich von Orange in Green geöffnet sein müssen?

Ich möchte es auf ein Minimum reduzieren. Denke das macht Sinn.

Danke, Lars

Hallo Lars,

ich habe das mal gelesen:
https://help.univention.com/t/which-tcp-udp-ports-on-the-dc-master-must-be-accessable-by-other-ucs-systems/6392?u=lebernd

Beste Grüße,
Bernd

Hallo Bernd.
Ok, THX. Den kannte ich noch nicht. Als Basis sehr übersichtlich.
Vielen Dank. Lars