Hallo,
ich habe einen LAncom 1781VA Router.
Dieser soll von einer bestimmten IP Adresse (Internet) Mails an einen internen Mailserver über Port 25 annehmen bzw. weiteleiten.
Wenn ich einen Eintrag in der Port Forwarding Tabelle erstelle, funktioniert das, aber halt vom kompletten Internet.
Frage, muss ich jetzt noch zusätzlich Firewall Regeln hinzufügen ?
Oder nur mit Firewall Regeln arbeiten und kein Port Forwarding Eintrag setzen ?
Danke,
Stefan
Port Forwarding oder Firewall ?
Moderator: Lancom-Systems Moderatoren
Re: Port Forwarding oder Firewall ?
Hallo Stefan,
Viele Grüße,
Jirka
Ja, wenn Du das einschränken willst (Du schriebst, es funktioniere vom kompletten Internet).Koni hat geschrieben:Frage, muss ich jetzt noch zusätzlich Firewall Regeln hinzufügen?
Nein, ein Portforwarding ist in jedem Fall erforderlich. Ein Firewall-Eintrag nur bei einer Deny-All-Strategie oder, bei einer Allow-All-Strategie, zur Einschränkung des Portforwardings auf gewisse IPs (o. ä.).Koni hat geschrieben:Oder nur mit Firewall Regeln arbeiten und kein Port Forwarding Eintrag setzen?
Viele Grüße,
Jirka
Re: Port Forwarding oder Firewall ?
Danke für die schnelle Antwort.
....irgendwie klappt es noch nicht ganz.
Im Port-Forwarding habe ich folgendes :
Aktiv : ja
Anfangs port : 25
End Port : 25
Gegenstelle : meine DSL Verbindung
Adresse : interner Mailserver
Port : 25
Protokoll : TCP+UDP
WAN Adresse : 0.0.0.0
In der Firewall habe ich folgendes :
Prio : 100 (steht ganz oben in der Liste)
Name : Port25sperren
Quelle : Internet
Quell Dienst : Mail
Ziel : Intranet
Ziel Dienst : Mail
Aktion : Verwerfen; weitere Regeln beachten
Prio : 2 (steht an 2. Stelle)
Name : MailvonProvider
Quelle : Provider (Eine einzelne IP, vom Provider)
Quell Dienst : Mail
Ziel : interner Mailserver (Einzelne IP, vom Mailserver)
Aktion : übertragen
Zum testen, mache ich ein Telnet auf die öffentliche IP Port 25. Komme natürlich nicht mit der Provider IP (!)
Ich bekomme immer eine Antwort vom Mailserver. Dort habe ich natürlich eine Access Liste, die den Missbrauch" schütz, aber soweit will ich erst garnicht kommen.
Im Lancom Monitor, kann ich mir auch keine IPv4 Ereignisse anzeigen lassen.
Bin newbie im Thema, bekomme aber nicht die Zeit
Danke für die Unterstützung.
....irgendwie klappt es noch nicht ganz.
Im Port-Forwarding habe ich folgendes :
Aktiv : ja
Anfangs port : 25
End Port : 25
Gegenstelle : meine DSL Verbindung
Adresse : interner Mailserver
Port : 25
Protokoll : TCP+UDP
WAN Adresse : 0.0.0.0
In der Firewall habe ich folgendes :
Prio : 100 (steht ganz oben in der Liste)
Name : Port25sperren
Quelle : Internet
Quell Dienst : Mail
Ziel : Intranet
Ziel Dienst : Mail
Aktion : Verwerfen; weitere Regeln beachten
Prio : 2 (steht an 2. Stelle)
Name : MailvonProvider
Quelle : Provider (Eine einzelne IP, vom Provider)
Quell Dienst : Mail
Ziel : interner Mailserver (Einzelne IP, vom Mailserver)
Aktion : übertragen
Zum testen, mache ich ein Telnet auf die öffentliche IP Port 25. Komme natürlich nicht mit der Provider IP (!)
Ich bekomme immer eine Antwort vom Mailserver. Dort habe ich natürlich eine Access Liste, die den Missbrauch" schütz, aber soweit will ich erst garnicht kommen.
Im Lancom Monitor, kann ich mir auch keine IPv4 Ereignisse anzeigen lassen.
Bin newbie im Thema, bekomme aber nicht die Zeit
Danke für die Unterstützung.
Re: Port Forwarding oder Firewall ?
Hi Koni,
hier ist dein Fehler:
Damit sperren die Regeln dann aber auch deinen Mail-Provider aus, denn der steht ja vermutlich im Internet, wodurch die Sperr-Regel gereift... Wenn die Sperr-Regel vor der Allow-Regel steht, dann kann die Allow-Regel nicht greifen...
Am einfachsten erstellst du eine Denay-All-Regel (Quelle: alle Stationen, Ziel: alle Stationen, Dienste: alle Dienste, Aktion: zurückweisen) und für alles, was erlaubt sein soll eine explizite Allow-Regel... Dann bekommst du auch keine Probleme mit der Reihenfolge der Regeln.
Gruß
Backslash
hier ist dein Fehler:
Der Quelldienst muß beliebig sein... In 99.9999999999% aller Fälle muß als Quelldienst "alle Dienste" eingerichtet werden. Es gibt nur gaaaaanz wenige Ausnahmen, die einen dedizierten Quelldienst erfordern.Quell Dienst : Mail
Damit sperren die Regeln dann aber auch deinen Mail-Provider aus, denn der steht ja vermutlich im Internet, wodurch die Sperr-Regel gereift... Wenn die Sperr-Regel vor der Allow-Regel steht, dann kann die Allow-Regel nicht greifen...
Am einfachsten erstellst du eine Denay-All-Regel (Quelle: alle Stationen, Ziel: alle Stationen, Dienste: alle Dienste, Aktion: zurückweisen) und für alles, was erlaubt sein soll eine explizite Allow-Regel... Dann bekommst du auch keine Probleme mit der Reihenfolge der Regeln.
Gruß
Backslash
Re: Port Forwarding oder Firewall ?
Danke !
Werde ich ausprobieren und bei Problemen melde ich mich gerne noch einmal.
Werde ich ausprobieren und bei Problemen melde ich mich gerne noch einmal.