Beschreibung:
Dieses Dokument beschreibt die Vorgehensweise zum Einrichten eines Port-Mapping bei LANCOM-Routern.


Voraussetzung:
Sie benötigen das aktuelle LCOS und die aktuellen LANtools.


Freies Umsetzen von TCP/IP-Ports auf maskierten Verbindungen:
Wird auf einer Verbindung das IP-Masquerading eingesetzt, werden die IP-Adressen der Rechner im eigenen Netz hinter der IP-Adresse des Routers versteckt. Um einzelne Rechner aus dem LAN dennoch von außen direkt ansprechbar zu machen, wird beim inversen Masquerading einem eingehenden Port-Bereich in der Service-Tabelle eine bestimmte IP-Adresse aus dem LAN zugeordnet.
Manchmal ist es allerdings gewünscht, dass der so eingerichtete „exposed host“ nicht mit dem standardmäßig verwendeten Port angesprochen wird, sondern aus Sicherheitsgründen ein anderer Port verwendet wird. In diesem Fall wird also nicht nur das Umsetzen von Ports auf eine IP-Adresse benötigt, sondern auch das Umsetzen auf andere Ports.
Weitere Anwendungsbeispiele für diese Port-Umsetzung:
  • Das „Sammeln“ von mehreren Ports auf einem gemeinsamen Port (N:1-Port-Mapping).
  • Das Umsetzen von mehreren Ports aus dem WAN auf einen gemeinsamen Port im LAN,
    die jedoch verschiedenen IP-Adressen zugeordnet werden (N-IP-Mapping).

Konfiguration:
Bei der Konfiguration des Port-Mappings wird einem Port oder Portbereich (Anfangs-Port bis End-Port) eine IP-Adresse aus dem LAN als Ziel und der im LAN zu verwendende Port (Map-Port) zugewiesen. Die Vorgehensweise ist in diesem Knowledge Base Artikel beschrieben.
In folgendem Beispiel, wird von "Extern" (Internet) der Port 8080 angesprochen. z.B. im Browser (http://www.beispiel.de:8080)
Durch den Eintrag in der Service-Tabelle werden diese Anfragen an die IP-Adresse 10.98.0.244 - Ziel-Port 80 weitergeleitet.




Info:
Wird als Map-Port die „0“ eingetragen, werden im LAN die gleichen Ports verwendet wie im WAN. Wird ein Portbereich umgesetzt, gibt der Map-Port den ersten verwendeten Port im LAN an. Beim Umsetzen des Portbereichs '1200' bis '1205' auf den internen Map-Port '1000' werden also die Ports von 1000 bis einschließlich 1005 für den Datenverkehr im LAN verwendet.


Webconfig:
Hier finden Sie diese Einstellung unter Konfiguration -> IP-Router -> Maskierung -> Port-Forwarding-Tabelle:



Der enstprechende Eintrag sieht dann wie folgt aus: