Ich habe hier folgendes Szenario:
Seit 2 Wochen ist mein IDSN Anschluss auf ALL-IP von der Telekom umgestellt.
Ich habe darufhin in meinem Router 1781VA folgende Ports per Maskierung Port-Weiterleitung auf meine Starface Telefonanlage umgeleitet.
5060-5070 TCP,UDP ; 5080 UDP; 30000-31000 UDP; 40000-41000 UDP
Die Telefonie funktioniert nun auch über VoIP nach anfänglichen Konfigurationsproblemen. Allerdings meldet sich meine Telefonanlage und teilt mit, dass sie angegriffen wird. Ich sollte also die Firewalleinstellungen sicherer gestalten. Es sollte sich also nur das Netz tel.t-online.de mit der Telefonanlage verbinden können. Oder wenigstens das Netz 217.x.x.x. Ich glaube das sind die Telekom Gegenstellen.
Wie kann ich das am Besten einrichten, vielleicht kann ja jemand helfen?
Vielen Dank und Grüße
Olaf
Portweiterleitung ALLIP auf 217.x.x.x beschränken
Moderator: Lancom-Systems Moderatoren
Re: Portweiterleitung ALLIP auf 217.x.x.x beschränken
Hi,
reicht eine FW-Regel nicht?!
VG
reicht eine FW-Regel nicht?!
VG
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...
Re: Portweiterleitung ALLIP auf 217.x.x.x beschränken
Hi Ua,
Ich vermute schon. Nur kenne ich mich damit leider nicht aus. Und ich möchte mich hinterher nicht in trügerischer Sicherheit wähnen. Brauche ich, wenn ich eine Firewall-Regel erstelle, noch die Portweiterleitung, zum Beispiel? Oder kann ich es einfach über eine zusätzliche Regel beschränken? Auch das Verständnis für eingehend und ausgehend und Quelle und Ziel ist mir noch unklar. Das sind alles Fragen, auf die ich keine Antwort habe. Leider konnte ich über die Suchfunktion keine befriedigenden Antworten finden. Aber das ist ja leider immer eine Frage, der richtigen Suchbegriffe, die habe ich wohl nicht. Deshalb hoffe ich ja hier auf Unterstützung. Vielleicht bin ich ja auch nicht alleine mit meinen Fragen.
Vielen Dank und Grüße
Olaf
Ich vermute schon. Nur kenne ich mich damit leider nicht aus. Und ich möchte mich hinterher nicht in trügerischer Sicherheit wähnen. Brauche ich, wenn ich eine Firewall-Regel erstelle, noch die Portweiterleitung, zum Beispiel? Oder kann ich es einfach über eine zusätzliche Regel beschränken? Auch das Verständnis für eingehend und ausgehend und Quelle und Ziel ist mir noch unklar. Das sind alles Fragen, auf die ich keine Antwort habe. Leider konnte ich über die Suchfunktion keine befriedigenden Antworten finden. Aber das ist ja leider immer eine Frage, der richtigen Suchbegriffe, die habe ich wohl nicht. Deshalb hoffe ich ja hier auf Unterstützung. Vielleicht bin ich ja auch nicht alleine mit meinen Fragen.
Vielen Dank und Grüße
Olaf
Re: Portweiterleitung ALLIP auf 217.x.x.x beschränken
Hi Polluxi,
In der Firewall sagst du, welche Pakete überhaupt durchgelassen oder geblockt werden sollen.
BTW: "eingehend" und "ausgehend" gibt es aus Sicht der Firewall nicht. Es gibt nur Quelle und Ziel.
Gruß
Backslash
natürlich... Das Portforwardinmg sagt, daß ein Paket, daß an das LANCOM und Port X gerichtet war, ins interne Netz an die IP Y und den Port Z weitergeleitet wird.Brauche ich, wenn ich eine Firewall-Regel erstelle, noch die Portweiterleitung, zum Beispiel?
In der Firewall sagst du, welche Pakete überhaupt durchgelassen oder geblockt werden sollen.
dafür brauchst du *immer* zwei Regeln: Eine, die das Erlaubte durchläßt und eine die alles Andere blockt. Am einfachsten fährst du eine Deny-All-Strategie, in der erstmal ALLES verboten ist, und nur das gewünschte gezielt erlaubt wird.Oder kann ich es einfach über eine zusätzliche Regel beschränken?
Was ist daran nicht klar? Die Pakete kommen von der Quelle (in deinem Fall, das Telekom-Netz) und gehen an das Ziel (in deinem Fall, deine TK-Anlage und ihre Dienste).Auch das Verständnis für eingehend und ausgehend und Quelle und Ziel ist mir noch unklar
BTW: "eingehend" und "ausgehend" gibt es aus Sicht der Firewall nicht. Es gibt nur Quelle und Ziel.
Gruß
Backslash