Skip to end of metadata
Go to start of metadata


Beschreibung:
In diesem Artikel wird beschrieben wie das Port-Forwarding auf bestimmte Zugriffs-Quellen eingeschränkt werden kann.


Voraussetzungen:
  • Bereits konfigurierte und funktionsfähige Internet-Verbindung
  • Feste öffentliche IPv4-Adressen bei den Standorten, welche per Port-Forwarding Zugriff auf das Ziel haben sollen


Vorgehensweise:
1. Verbieten der eingehenden Kommunikation im Portforwarding:

Die nachfolgenden Schritte müssen nur dann vorgenommen werden, wenn noch keine Firewall-Regel existiert, welche eingehenden Datenverkehr in das lokale Netzwerk verbietet (etwa eine Deny-All Regel).

1.1 Öffnen Sie die Konfiguration des Routers und wechseln in das Menü Firewall/QoS → IPv4-Regeln → Regeln.
1.2 Erstellen Sie mit einem Klick auf Hinzufügen einen neuen Eintrag.
1.3 Vergeben Sie im Reiter Allgemein bei Name dieser Regel einen aussagekräftigen Namen.
1.4 Wechseln Sie auf den Reiter Aktionen und stellen sicher, dass das Aktions-Objekt REJECT hinterlegt ist.
1.5 Wechseln Sie nun auf den Reiter Stationen und nehmen folgende Anpassungen vor:
  • Verbindungs-Quelle: Belassen Sie den Eintrag auf dem Standard-Wert Verbindung von allen Stationen
  • Verbindungs-Ziel: Setzen Sie den Radio-Button bei Verbindungen an folgende Stationen und klicken auf Hinzufügen → Benutzerdefinierte Station hinzufügen

  • Setzen Sie den Radio-Button auf Eine IP-Adresse oder ein Bereich von Adressen und tragen die IP-Adresse des Weiterleitungsziels ein.


2. Erlauben der eingehenden Kommunikation von bestimmten Quellen:
2.1 Erstellen Sie unter Firewall/QoS → IPv4-Regeln → Regeln einen weiteren Eintrag.
2.2 Vergeben Sie im Reiter Allgemein bei Name dieser Regel einen aussagekräftigen Namen.
2.3 Wechseln Sie auf den Reiter Aktionen, löschen das Objekt REJECT und fügen das Objekt ACCEPT hinzu.
2.4 Wechseln Sie nun auf den Reiter Stationen und nehmen folgende Anpassungen vor:
  • Verbindungs-Quelle: Setzen Sie den Radio-Button bei Verbindungen von folgenden Stationen und klicken auf Hinzufügen → Benutzerdefinierte Station hinzufügen

Setzen Sie den Radio-Button auf Eine IP-Adresse oder ein Bereich von Adressen und tragen die öffentliche IP-Adresse eines Standorts ein, welcher per Port-Forwarding auf die Freigabe zugreifen soll. Widerholen Sie diesen Schritt gegebenenfalls für weitere Standorte.

  • Verbindungs-Ziel: Setzen Sie den Radio-Button bei Verbindungen an folgende Stationen und klicken auf Hinzufügen → Benutzerdefinierte Station hinzufügen

  • Setzen Sie den Radio-Button auf Eine IP-Adresse oder ein Bereich von Adressen und tragen die IP-Adresse des Weiterleitungsziels ein.

2.5 Wechseln Sie auf den Reiter Dienste und nehmen folgende Anpassungen vor:

  • Protokolle/Quell-Dienste: Belassen Sie diese Einstellung auf alle Protokolle/Quell-Dienste.
  • Protokolle/Ziel-Dienste: Setzen Sie den Radio-Button bei folgende Protokolle/Ziel-Dienste und klicken auf Hinzufügen.

  • Wählen Sie das Protokoll aus der Liste aus.

Sollte das Protokoll nicht in den vorhandenen Dienst-Objekten enthalten sein, klicken Sie auf Benutzerdefinierten Dienst hinzufügen und hinterlegen die erforderlichen Informationen (hier am Beispiel HTTPS).
2.6 Schreiben Sie die Konfiguration in den Router zurück.