Versionen im Vergleich

Alte Version 18

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.


Seiteneigenschaften




Beschreibung:
In diesem Artikel wird beschrieben wie das Port-Forwarding auf bestimmte Zugriffs-Quellen eingeschränkt werden kann.


Voraussetzungen:
  • Bereits konfigurierte und funktionsfähige Internet-Verbindung
  • Feste öffentliche IPv4-Adressen bei den Standorten, welche per Port-Forwarding Zugriff auf das Ziel haben sollen


Vorgehensweise:
1. Verbieten der eingehenden Kommunikation im Portforwarding:


Info

Die nachfolgenden Schritte müssen nur dann vorgenommen werden, wenn noch keine Firewall-Regel existiert, welche eingehenden Datenverkehr in das lokale Netzwerk verbietet (etwa eine  Deny-All Regel ).

1.1 Öffnen Sie die Konfiguration des Routers und wechseln in das Menü Firewall/QoS → IPv4-Regeln → Regeln.
Image Removed
Image Added
1.2 Erstellen Sie mit einem Klick auf Hinzufügen einen neuen Eintrag.
Image Removed
Image Added
1.3 Vergeben Sie im Reiter Allgemein bei Name dieser Regel einen aussagekräftigen Namen.
Image Removed
Image Added
1.4 Wechseln Sie auf den Reiter Aktionen und stellen sicher, dass das Aktions-Objekt REJECT hinterlegt ist.
Image Removed
Image Added
1.5 Wechseln Sie nun auf den Reiter Stationen und nehmen folgende Anpassungen vor:
  • Verbindungs-Quelle: Belassen Sie den Eintrag auf dem Standard-Wert Verbindung von allen Stationen
  • Verbindungs-Ziel: Setzen Sie den Radio-Button bei Verbindungen an folgende Stationen und klicken auf Hinzufügen → Benutzerdefinierte Station hinzufügen
Image Removed

Image Added

  • Setzen Sie den Radio-Button auf Eine IP-Adresse oder ein Bereich von Adressen und tragen die IP-Adresse des Weiterleitungsziels ein.
Image Removed

Image Added


2. Erlauben der eingehenden Kommunikation von bestimmten Quellen:
2.1 Erstellen Sie unter Firewall/QoS → IPv4-Regeln → Regeln einen weiteren Eintrag.
2.2 Vergeben Sie im Reiter Allgemein bei Name dieser Regel einen aussagekräftigen Namen.
Image Removed
Image Added
2.3 Wechseln Sie auf den Reiter Aktionen, löschen das Objekt REJECT und fügen das Objekt ACCEPT hinzu.
Image Removed
Image Added
2.4 Wechseln Sie nun auf den Reiter Stationen und nehmen folgende Anpassungen vor:
  • Verbindungs-Quelle: Setzen Sie den Radio-Button bei Verbindungen von folgenden Stationen und klicken auf Hinzufügen → Benutzerdefinierte Station hinzufügen
Image Removed

Image Added

Setzen Sie den Radio-Button auf Eine IP-Adresse oder ein Bereich von Adressen und tragen die öffentliche IP-Adresse eines Standorts ein, welcher per Port-Forwarding auf die Freigabe zugreifen soll. Widerholen Sie diesen Schritt gegebenenfalls für weitere Standorte.

Image Removed

Image Added

  • Verbindungs-Ziel: Setzen Sie den Radio-Button bei Verbindungen an folgende Stationen und klicken auf Hinzufügen → Benutzerdefinierte Station hinzufügen
Image Removed

Image Added

  • Setzen Sie den Radio-Button auf Eine IP-Adresse oder ein Bereich von Adressen und tragen die IP-Adresse des Weiterleitungsziels ein.
Image Removed

Image Added

2.5 Wechseln Sie auf den Reiter Dienste und nehmen folgende Anpassungen vor:

  • Protokolle/Quell-Dienste: Belassen Sie diese Einstellung auf alle Protokolle/Quell-Dienste.
  • Protokolle/Ziel-Dienste: Setzen Sie den Radio-Button bei folgende Protokolle/Ziel-Dienste und klicken auf Hinzufügen.
Image Removed

Image Added

  • Wählen Sie das Protokoll aus der Liste aus.
Image Removed

Image Added

Info
Sollte das Protokoll nicht in den vorhandenen Dienst-Objekten enthalten sein, klicken Sie auf  Benutzerdefinierten Dienst hinzufügen  und hinterlegen die erforderlichen Informationen (hier am Beispiel  HTTPS ).
Image Removed
Image Added


2.6 Schreiben Sie die Konfiguration in den Router zurück.