 |
|
|
|
| Autor |
Nachricht |
B-SH
Anmeldungsdatum: 14.12.2005
Beiträge: 3
|
 Verfasst am:
Mi 14 Dez, 2005 14:34 |
  |
|
Hallo Forum!
Lancom-Router: 1621 ADSL/ISDN
Ich würde gerne / muss einen Port bzw. Server, im lokalen Netzwerker,
explizit für eine feste IP-WAN Adresse Freischalten.
Also (z.B.:)
Externer Rechner WAN-IP: 66.249.93.104
Lancom-Router WAN-IP: 62.75.216.104
Interner Rechner LAN-IP: 10.0.0.2 (Port 23)
Ich möchte also, dass der Router eingehende Verbindungen von 66.249.93.104
(allerdings ausschließlich von dieser WAN-IP) entgegen nimmt
und an den internen Telnetserver weiterleitet.
Kann mir einer kurz erklären, welche Einstellungen ich für IP-, Port-Forwarding, NAT, etc.
in der Konfiguration setzen muss?
Schon mal im Voraus vielen Dank...
Gruß B-SH |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
cosoft
Anmeldungsdatum: 29.06.2005
Beiträge: 136
Wohnort: Nordrhein Westfalen
|
| Verfasst am:
Do 15 Dez, 2005 08:51 |
|
|
In der KnowledgeBase und im Referenzhandbuch steht dazu einiges sehr gut beschrieben. Würd ich mir mal durchlesen.
Soll der Server ins Intranet oder in die DMZ? |
_________________
4E 4F 20 53 49 47 |
|
|
|
B-SH
Anmeldungsdatum: 14.12.2005
Beiträge: 3
|
| Verfasst am:
Do 15 Dez, 2005 11:15 |
|
|
Hallo cosoft!
Der Server steht im Intranet.
Über Masquerading kann ich den Server natürlich
für den Zugriff aus dem Intranet freischalten.
Jetzt möchte ich halt "nur" noch erreichen, dass er
eingehende Verbindungen nur von einer festen
WAN-IP Adresse akzeptiert.
Hintergrund:
Der Lancom-Router steht bei einer "befreundeten" Firma.
Wir bzw. ich arbeiten hier mit einer Watchguard Firewall (Firebox).
Dort ist die o.g. Konfiguration mit wenigen "clicks" erledigt.
Hatte jetzt gehofft, dass es bei dem Lancom Router ähnlich einfach
zu lösen ist. Werde mich aber wohl doch noch mal ein wenig
einlesen müssen...
Trotzdem vielen Dank für Deine Antwort.
Gruß B-SH |
|
|
|
|
DirkK
Anmeldungsdatum: 13.06.2005
Beiträge: 224
|
| Verfasst am:
Do 15 Dez, 2005 13:01 |
|
|
| B-SH hat folgendes geschrieben:
|
Der Server steht im Intranet.
Über Masquerading kann ich den Server natürlich
für den Zugriff aus dem Intranet freischalten.
|
Du meintest doch sicher Internet?!
| B-SH hat folgendes geschrieben:
|
Jetzt möchte ich halt "nur" noch erreichen, dass er
eingehende Verbindungen nur von einer festen
WAN-IP Adresse akzeptiert.
|
Ausgehend von einem funktionierenden Grundsetup mit einer Deny_all-Strategie ist das in unter einer Minute machbar. Da reicht eine Regel und die Felder im Eingabeformular sind doch selbsterklärend (wenn man weiss, was Ports und IP-Adressen sind)!?
| B-SH hat folgendes geschrieben:
|
Hintergrund:
Der Lancom-Router steht bei einer "befreundeten" Firma.
Wir bzw. ich arbeiten hier mit einer Watchguard Firewall (Firebox).
Dort ist die o.g. Konfiguration mit wenigen "clicks" erledigt.
Hatte jetzt gehofft, dass es bei dem Lancom Router ähnlich einfach
zu lösen ist. Werde mich aber wohl doch noch mal ein wenig
einlesen müssen...
|
Wie gesagt problemlos in unter einer Minute zu schaffen (bei sonst funktionierendem Setup). Diese click-click-click und alles ist offen Firewalls sind mir ein Greuel, denn oft weiss der User nicht wirklich was er da anrichtet. Also ein bisschen einlesen schadet nicht wirklich und rentiert sich auf Dauer. Immerhin handelt es sich ja bei dem Problem um eines der Basics bei der Konfiguration der LCOS-Firewall. |
|
|
|
|
B-SH
Anmeldungsdatum: 14.12.2005
Beiträge: 3
|
| Verfasst am:
Do 15 Dez, 2005 13:53 |
|
|
Hallo Dirk K!
> Du meintest doch sicher Internet?!
Sorry, klar meinte ich Internet!
> Ausgehend von einem funktionierenden Grundsetup mit einer
> Deny_all-Strategie ist das in unter einer Minute machbar.
> Da reicht eine Regel und die Felder im Eingabeformular sind doch
> selbsterklärend (wenn man weiss, was Ports und IP-Adressen sind)!?
Natürlich kenne ich mich mit Ports, IP-Adressen, Deny-All, Allow-All, etc. aus.
Vielleicht habe ich mich auch ein wenig falsch ausgedrückt. Es geht bzw.
ging mir hier nicht um technisches Hintergrundwissen sondern viel mehr
um die Benutzeroberfläche (webConfig) des Lancom-Routers.
Der Router steht ja, wie beschrieben, nicht hier vor Ort.
Also muss ich die "Anweisungen" telefonisch weitergeben.
Schön wäre halt gewesen, wenn jemand kurz geschrieben bzw. gesagt hätte
(im Sinne von:)
Filterregeln (etc.) setzt du, mit den Optioen xyz, unter den Menüpunkt xyz.
...
*schmunzelt* Na ja, die Zeit die ich jetzt in dieses (btw: wirklich gutes und nettes Forum)
investiert habe; hätte ich auch schon in die Doku investieren können *g*
Vielen Dank für Deine Antwort.
Gruß B-SH |
|
|
|
|
DirkK
Anmeldungsdatum: 13.06.2005
Beiträge: 224
|
| Verfasst am:
Do 15 Dez, 2005 16:13 |
|
|
| B-SH hat folgendes geschrieben:
|
|
Natürlich kenne ich mich mit Ports, IP-Adressen, Deny-All, Allow-All, etc. aus. Vielleicht habe ich mich auch ein wenig falsch ausgedrückt.
|
So ist es leider nicht bei mir angekommen.
| B-SH hat folgendes geschrieben:
|
Es geht bzw.ging mir hier nicht um technisches Hintergrundwissen sondern viel mehr
um die Benutzeroberfläche (webConfig) des Lancom-Routers.
Der Router steht ja, wie beschrieben, nicht hier vor Ort.
Also muss ich die "Anweisungen" telefonisch weitergeben.
|
Auch das habe ich nicht so realisiert; ich dachte Du hast direkten Zugriff drauf.
Tja über die Weboberfläche ist das etwas fehleranfällig finde ich. Kannst Du nicht Lanconfig nehmen?
Dann soll der Kollege Dir die Konfig schicken, Du trägst das dann in der Konfig ein, schickst es zurück und der Kollege braucht es nur einzuspielen.
Damit ist dann auch sichergestellt, dass es korrekt ist und nicht durch ein Verständigungsproblem oder einen Tippfehler des Kollegen nicht Deinen Vorgaben entspricht. |
|
|
|
|
|
|
|
|
| |
|
|
