Ich entschuldige mich im Voraus. Ich bin noch immer Anfänger mit LANCOM und Firewall setup. Daher hoffe ich auf ein paar geduldige Menschen, die mir das richtige vorgehen weisen können ...
Ich habe ein LAN hinter einer Fritzbox Cable: 1790EF <---> Fritz!Box Cable <-----> Internet
Ich möchte ein einzelnes Gerät X im Lan von aussen zugeifbar machen.
LAN 192.168.170.x. --> Gerät X: 192.168.170.5
Fritz: 192.168.160.x --> Die Fritzbox ist im LAN unter 192.168.160.10 sichtbar.
Im Internet ist die fritzbox mit einer ip erreichbar a.b.c.d
Ich möchte mittels a.b.c.d:9999 zugreifen.
Auf der Fritzbox ist ein portforwarding für 9999 eingerichtet.
Letztlich möchte ich a.b.c.d:9999 --> Fritzbox --> 192.168.170.5:9999 erreichen.
Was genau muss ich auf der 1790EF einrichten, damit das funktioniert. Habe ansonsten mehr oder weniger Standardeinstellungen übernommen.
Muss ich eine Firwallregel einrichten, und wie müsste die aussehen? Sollte/muss ich mit router-tags arbeiten?
Was empfehlt ihr hier und wie setze ich das um?
Einzelnes Gerät im LAN für den Zugriff vom Internet freigeben
Moderator: Lancom-Systems Moderatoren
Re: Einzelnes Gerät im LAN für den Zugriff vom Internet freigeben
Hi cf01
im Ersten Fall mußt du zum einen in der Fitzbox ein Portforwarding auf die WAN-IP des 1790EF einrichten (192.168.160.x - wobei du nirgendwo geschrieben hast, was x ist) und dann im 1790EF ein Portforwarding auf die gewünschte Adresse (192.168.170.5). Portforwardings richtest du unter IP-Router -> Maskierung -> Portforwarding-Tabelle ein: Im zweiten Fall mußt du zunächst gar nicht weiter konfigurieren - zumindest nicht, was Portforwarding angeht, dann da hast du das Portforwarding ja bereits in der Fritzzbox auf die 192.168.170.5 gesetzt.
In beiden Fällen mußt du aber u.U. noch die Firewall konfigurieren - nämlich dann, wenn du eine Deny-All-Regel hast. In dem Fall mußt du eine Allow-Regel erstellen, die den Zugriff von "allen Stationen" auf dein Gerät erlaubt: (Achtung: die Firewaregeln sind hier maximal vereinfacht - es fehlen alle anderen Allow-Regeln, die nötig sind, um überhaupt ins Internet zu kommen)
Gruß
Backslash
das hängt davon ab, wie du das 1790EF konfiguriert hast. In deinem Szenario gibt es zwei Möglichkeiten:Was genau muss ich auf der 1790EF einrichten, damit das funktioniert.
- Die Internetverbindung des 1790EF ist maskiert
- Die Internetverbindung des 1790EF ist unmaskiert
im Ersten Fall mußt du zum einen in der Fitzbox ein Portforwarding auf die WAN-IP des 1790EF einrichten (192.168.160.x - wobei du nirgendwo geschrieben hast, was x ist) und dann im 1790EF ein Portforwarding auf die gewünschte Adresse (192.168.170.5). Portforwardings richtest du unter IP-Router -> Maskierung -> Portforwarding-Tabelle ein: Im zweiten Fall mußt du zunächst gar nicht weiter konfigurieren - zumindest nicht, was Portforwarding angeht, dann da hast du das Portforwarding ja bereits in der Fritzzbox auf die 192.168.170.5 gesetzt.
In beiden Fällen mußt du aber u.U. noch die Firewall konfigurieren - nämlich dann, wenn du eine Deny-All-Regel hast. In dem Fall mußt du eine Allow-Regel erstellen, die den Zugriff von "allen Stationen" auf dein Gerät erlaubt: (Achtung: die Firewaregeln sind hier maximal vereinfacht - es fehlen alle anderen Allow-Regeln, die nötig sind, um überhaupt ins Internet zu kommen)
Routing-Tags sind sinnvoll, wenn du lokale Netze trennen willst. Hier kommen Anfragen aber aus dem Internet - d.h. Routing-Tags sind hier überflüssigSollte/muss ich mit router-tags arbeiten?
Gruß
Backslash
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Einzelnes Gerät im LAN für den Zugriff vom Internet freigeben
Vielen Dank! Funktioniert wie beschrieben.
Re: Einzelnes Gerät im LAN für den Zugriff vom Internet freigeben
@backslash
Was müsste ich tun, damit die einzelne Station, die von Außen erreichbar ist, gleichzeitig aber andere Stationen im LAN nicht erreichen kann? Kann ich dazu das Routing Tag verwenden?
Was müsste ich tun, damit die einzelne Station, die von Außen erreichbar ist, gleichzeitig aber andere Stationen im LAN nicht erreichen kann? Kann ich dazu das Routing Tag verwenden?
Re: Einzelnes Gerät im LAN für den Zugriff vom Internet freigeben
Hi cf01
Und dann kannst du entweder eine Firewallregel setzen, die Zugriffe aus diesem neuen Netz in dein INTRANET verbietet oder kannst das Netz auch mit einem Routing-Tag vom Rest isolieren. So ein Netz nennt man allgemein "DMZ"
Gruß
Backslash
als erstes müßtest du ein physikalisch getrenntes LAN aufziehen - denn sonst spricht die Station am Router vorbei direkt mit den anderen Rechnern im selben LAN...Was müsste ich tun, damit die einzelne Station, die von Außen erreichbar ist, gleichzeitig aber andere Stationen im LAN nicht erreichen kann? Kann ich dazu das Routing Tag verwenden?
Und dann kannst du entweder eine Firewallregel setzen, die Zugriffe aus diesem neuen Netz in dein INTRANET verbietet oder kannst das Netz auch mit einem Routing-Tag vom Rest isolieren. So ein Netz nennt man allgemein "DMZ"
Gruß
Backslash
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.