Ports öffnen nur für bestimmte Feste IP Adressen von extern

matrix-22 · Beitrag von **matrix-22** » 09 Nov 2010, 15:21

Hallo Leute,
habe einen 1721 VPN Router.
Nun möchte eine Support Firma ohne VPN Client über den Router auf die Server.
Dazu hat die Support Firma mit Ihre Feste IP gegeben und welche Ports ich öffnen soll.
Zugriff soll später für Remote und SSH sein, also wie kann ich in den Router eintragen das nur die Feste IP über die Ports auf die Server zugreifen kann.

Vielen Dank für Eure Hilfe und Tips.
VLG
Martin

backslash · Beitrag von **backslash** » 09 Nov 2010, 19:13

Hi matrix-22,

indem du erstmal ein normales Portforwarding einrichtest (daß natürlich für alle externen Adressen gilt) und danach mit der Firewall die gwünschten Adressen zuläßt und alle andere verbietest

Gruß
Backslash

matrix-22 · Beitrag von **matrix-22** » 10 Nov 2010, 14:00

Hallo Backslash,

vielen Dank für Deine Antwort. Leider kenne ich mich nicht so 100% aus mit den Lancom Modellen. Und mein Partner hat derzeit viel Stress leider.
Es wurde einmal unter dem Punkt Ip Router -> Routing und dan in der Routing Tabelle was erstellt.
Dann wurde auch unter dem Punkt Maskierung ein eintrag gemacht in der dortigen Routing Tabelle.

Leider weiss ich nicht ob dieses richtig ist.
Kannst Du kurz Beschreiben wo ich die Ports öffnen muss unter welchen Punkt.
Und auch unter welchen Punkt der Firewall ich was eintragen müsste. Also so das nur die Support Firma mit Ihrer Festen IP drauf kommt.

Eventuell auch kurz schreiben ob die beiden Punkte oben in den Routing Tabellen ok sind oder ob man was ändern muss.

Denn wenn ich das alles so richtig verstehe, macht die Support Firma später keinen VPN sondern bekommt von uns nur die Feste IP.
Oder kann ich irgendwo noch sagen das die Verbindung auch verschlüsselt werden kann.
Ohne das man einen VPN Client von Lancom hat.

Vielen Dank für die Hilfe.

VLG
Martin

backslash · Beitrag von **backslash** » 11 Nov 2010, 18:36

Hi matrix-22

Es wurde einmal unter dem Punkt Ip Router -> Routing und dan in der Routing Tabelle was erstellt.

Du meinst die Default-Route - ja das wäre korrekt, denn sonst kommst du ja gar nicht ins Internet...

Kannst Du kurz Beschreiben wo ich die Ports öffnen muss unter welchen Punkt.

das geht in der Portforwarding-Tabelle: IP-Router -> Maskierung -> Port-Forwarding-Tabelle. Dort trägst du bei Anfangs- und End-Port den Port (-bereich) ein, der weitergeleitet werden soll. Im Feld Intranet-Adresse trägst du die IP-Adresse des Servers ein, auf den die Support-Firma zugreifen soll. Alle anderen Felder läßt du so wie sie sind (du könntest höchstens noch das Protokoll von TCP+UDP auf nur TCP einschränken).

Und auch unter welchen Punkt der Firewall ich was eintragen müsste. Also so das nur die Support Firma mit Ihrer Festen IP drauf kommt.

in der Firewall erstellst du zwei Regeln (Firewall -> Regeln -> Regeln...), eine die allen Traffic zu dem Server blockt und eine die den Traffic der Support-Firma zu dem Server zuläßt:

Code: Alles auswählen

Name:      BLOCK-SERVER
Aktion:    zurückweisen
Quelle:    Alle Stationen
Ziel:      IP des Servers
Dienste:   alle Dienste


Name:      ALLOW-SUPPORT
Aktion:    zurückweisen
Quelle:    IP der Support-Firma
Ziel:      IP des Servers
Dienste:   TCP, Zielports: Weitergeleitete Ports

Oder kann ich irgendwo noch sagen das die Verbindung auch verschlüsselt werden kann.

Verschlüsselung geht nur mit einem VPN-Client

Ohne das man einen VPN Client von Lancom hat.

Du mußt nicht den LANCOM-Client nutzen - jeder andere IPSEC-Client tut's auch, nur wird der nicht so schön von den konfigurations-Tools unterstützt und du mußt das alles von Hand konfigurieren...

Gruß
Backslash