Ja dort findet man immer wieder interessante Antworten auf verschiedenste Probleme und die ist sehr umfassend ...ist auf alle Fälle immer den ersten Blick wertMachser hat geschrieben:Öfter mal in die Knowledge-Base geschaut
Dynamic DNS konfigurieren LCOS 5.0
Moderator: Lancom-Systems Moderatoren
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
jetzt habe ich noch das Problem, dass der installierte Apache-Server bei eingeschalteter Firewall nichts anzeigt. Schaltet man die FW aus, ist die Index-Seite blitzschnell zu sehen....aber ich denke, dass dafür ein neuer Thread angesagt wäre, ich suche erstmal ob das Thema nicht doch schonmal besprochen wurde...
cu
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
Ich hoffe, ich kann dir damit:
http://httpd.apache.org/docs-2.1/de/bind.html
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
helfen!
http://httpd.apache.org/docs-2.1/de/bind.html
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
helfen!
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
@filou
Danke für die Links!
Das letzte Dokument (Firewall konfigurieren) habe ich heute durchgearbeitet, das mit dem Einrichten eines Servers hinter einer maskierten Verbindung habe ich auch gemacht, der Webserver ist jedoch nur bei ausgeschalteter Firewall zu finden *grmpfl*
Mir ist ausserdem was ganz seltsames aufgefallen als ich mir mal über webconfig die Firewall-Filter-Regeln anzeigen liess! Aber dazu bald mehr...
Danke für die Links!
Das letzte Dokument (Firewall konfigurieren) habe ich heute durchgearbeitet, das mit dem Einrichten eines Servers hinter einer maskierten Verbindung habe ich auch gemacht, der Webserver ist jedoch nur bei ausgeschalteter Firewall zu finden *grmpfl*
Mir ist ausserdem was ganz seltsames aufgefallen als ich mir mal über webconfig die Firewall-Filter-Regeln anzeigen liess! Aber dazu bald mehr...
cu
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
Hi Machser,
du brauchst außer dem Portforwarding( für NAT) noch eine Regel in deiner Firewall, die so aussehen könnte:
Allgemein> *Name: ALLOW_WEBSERVER
*aktiv
Aktionen> *Übertragen
Stationen> *Qelle - von allen Stationen
*Ziel - an folgende Stat. /IP-Adresse ...die IP des Servers eintragen
Dienste> *Dienste bzw. Ports angeben, wie z.B. HTTP (80)
EDIT:
das sieht jetzt etwas unübersichtlcih aus, aber ich hoffe du kommst damit zurecht!
du brauchst außer dem Portforwarding( für NAT) noch eine Regel in deiner Firewall, die so aussehen könnte:
Allgemein> *Name: ALLOW_WEBSERVER
*aktiv
Aktionen> *Übertragen
Stationen> *Qelle - von allen Stationen
*Ziel - an folgende Stat. /IP-Adresse ...die IP des Servers eintragen
Dienste> *Dienste bzw. Ports angeben, wie z.B. HTTP (80)
EDIT:
das sieht jetzt etwas unübersichtlcih aus, aber ich hoffe du kommst damit zurecht!
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
lässt sich nachvollziehen, werde die Regel hinzufügen! Danke.
Wie verhält es sich, wenn Internet (HTTP) schon in einer anderen Regel zur Übertragung freigegeben wurde und nun diese Regel auf die IP des Webservers, wie in deiner Regel beschrieben, umgelegt wird ? Können die anderen Stationen, dann immernoch "surfen" und andere Dienste nutzen ?
...nun zu dem bereits gestern angedeuteten...Anbei ein Bild der Liste von Firewall-Filter-Einträgen (die man sich über webconfig anzeigen lassen kann). In dieser Liste kann man folgendes "seltsames" entdecken:
Mir ist in dieser Liste aufgefallen, dass alle Einträge die ich ohne Zuhilfenahme des Dokuments:
Dokument-Nr. 0407.1414.4306.KAHM
Konfiguration der Filter-Regeln (Firewall/QoS) beim LANCOM Router
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
erstellt habe, in der Quell-Adresse 0.0.0.0 stehen haben und bei den Einträgen die ich mit Hilfe des Dokuments erstellt habe 192.168.0.0 eingetragen wurde (habe dort selbst keine IP-Adresse(n) angegeben).
Ausserdem wurde bei den Ports 500 und 4500 (Index Nr. 0005-0008 u. 000e-0011) die ich freigeschaltet zu haben glaubte, eine, wie ich meine, falsche Netzmaske (255.255.255.255) eingetragen, obwohl ich nur die IP-Adresse eingetragen habe und die Netzmaske eigentlich 255.255.255.0 lauten müsste! Oder irre ich mich da ? Alle Stationen werden in diesem Netz eigentlich über die letztgenannte Netzmaske und eine 192.168.0.x-Adresse angesprochen.
Ich bin jetzt absolut verwirrt...wer kann hier Licht ins Dunkle bringen ?
Wie verhält es sich, wenn Internet (HTTP) schon in einer anderen Regel zur Übertragung freigegeben wurde und nun diese Regel auf die IP des Webservers, wie in deiner Regel beschrieben, umgelegt wird ? Können die anderen Stationen, dann immernoch "surfen" und andere Dienste nutzen ?
...nun zu dem bereits gestern angedeuteten...Anbei ein Bild der Liste von Firewall-Filter-Einträgen (die man sich über webconfig anzeigen lassen kann). In dieser Liste kann man folgendes "seltsames" entdecken:
Mir ist in dieser Liste aufgefallen, dass alle Einträge die ich ohne Zuhilfenahme des Dokuments:
Dokument-Nr. 0407.1414.4306.KAHM
Konfiguration der Filter-Regeln (Firewall/QoS) beim LANCOM Router
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
erstellt habe, in der Quell-Adresse 0.0.0.0 stehen haben und bei den Einträgen die ich mit Hilfe des Dokuments erstellt habe 192.168.0.0 eingetragen wurde (habe dort selbst keine IP-Adresse(n) angegeben).
Ausserdem wurde bei den Ports 500 und 4500 (Index Nr. 0005-0008 u. 000e-0011) die ich freigeschaltet zu haben glaubte, eine, wie ich meine, falsche Netzmaske (255.255.255.255) eingetragen, obwohl ich nur die IP-Adresse eingetragen habe und die Netzmaske eigentlich 255.255.255.0 lauten müsste! Oder irre ich mich da ? Alle Stationen werden in diesem Netz eigentlich über die letztgenannte Netzmaske und eine 192.168.0.x-Adresse angesprochen.
Ich bin jetzt absolut verwirrt...wer kann hier Licht ins Dunkle bringen ?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von Machser am 09 Jul 2005, 14:13, insgesamt 1-mal geändert.
cu
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
Würde lieber eine neue Regel setzen, denn die Regel(mit freigegebenen Ports) bezieht sich ja auf Quelle: alle stationen im lokalen netz auf alle Stationen und die neue (all webserver) ist ja mit Quelle: alle stationen auf Ziel: dein webserver und soll auch nur an diesen weiter geleitet werden!Machser hat geschrieben: Wie verhält es sich, wenn Internet (HTTP) schon in einer anderen Regel zur Übertragung freigegeben wurde und nun diese Regel auf die IP des Webservers, wie in deiner Regel beschrieben, umgelegt wird ? Können die anderen Stationen, dann immernoch "surfen" und andere Dienste nutzen ?
Bin jetzt auch verwirrtMachser hat geschrieben: ...., in der Quell-Adresse 0.0.0.0 stehen haben und bei den Einträgen die ich mit Hilfe des Dokuments erstellt habe 192.168.0.0 eingetragen wurde (habe dort selbst keine IP-Adresse(n) angegeben).
Ausserdem wurde bei den Ports 500 und 4500 (Index Nr. 0005-0008 u. 000e-0011) die ich freigeschaltet zu haben glaubte, eine, wie ich meine, falsche Netzmaske (255.255.255.255) eingetragen, obwohl ich nur die IP-Adresse eingetragen habe und die Netzmaske eigentlich 255.255.255.0 lauten müsste! Oder irre ich mich da ? Alle Stationen werden in diesem Netz eigentlich über die letztgenannte Netzmaske und eine 192.168.0.x-Adresse angesprochen.
Ich bin jetzt absolut verwirrt...wer kann hier Licht ins Dunkle bringen ?
Könntest du das eventuell noch etwas aufschlüsseln
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
hab das Bild nicht gleich mitschicken können, da sich beim ersten Versuch OutlookE. im Hintergrund aktiv war und sich aufgehängt hat und sich dann auch noch der Browser verabschiedet hat, aber nu isses ja da...hoffe es wird klarer dadurch!filou hat geschrieben: Bin jetzt auch verwirrt
Könntest du das eventuell noch etwas aufschlüsseln
cu
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
Was ist die 192.168.0.277? ...dein Webserver?
Das ist soweit korrekt, wenn er die Ports 4500 und 500 benutzt, jedoch hast du die auf ausgehend konfiguriert. Wenn diese Ports eingehend erreichbar sein sollen, musst du Quelle und Ziel vertauschen. Sub-net 255.255.255.255 ist OK, denn damit kann nur diese eine IP erreicht werden, was ja auch Absicht ist
Momentan ist bei dir Port 0 (ICMP), 21 (ftp), 4711, 4672, 4661-4665 u. 28960 von außen an alle (auch internen) Stationen offen! Ist das gewollt?
Außerdem hast du die 4711, 4672, 4661-4665 u. 28960 in zwei Regeln stehen mit selben Ergebnis ...überprüfe dies nochmal. Wenn es sich um P2P-Ports handelt, dann schließe die anderen Stationen, außer dem P2P-Rechner aus, indem du als Ziel nur diesen einen Rechner angibst!
Das ist soweit korrekt, wenn er die Ports 4500 und 500 benutzt, jedoch hast du die auf ausgehend konfiguriert. Wenn diese Ports eingehend erreichbar sein sollen, musst du Quelle und Ziel vertauschen. Sub-net 255.255.255.255 ist OK, denn damit kann nur diese eine IP erreicht werden, was ja auch Absicht ist
Momentan ist bei dir Port 0 (ICMP), 21 (ftp), 4711, 4672, 4661-4665 u. 28960 von außen an alle (auch internen) Stationen offen! Ist das gewollt?
Außerdem hast du die 4711, 4672, 4661-4665 u. 28960 in zwei Regeln stehen mit selben Ergebnis ...überprüfe dies nochmal. Wenn es sich um P2P-Ports handelt, dann schließe die anderen Stationen, außer dem P2P-Rechner aus, indem du als Ziel nur diesen einen Rechner angibst!
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
zu den Doppel-Einträgen:
ich glaub, wenn man Regeln überarbeitet, werden die einfach zusätzlich nochmal angelegt, die jeweiligen Regeln sind im LANconfig jeweils nur einmal aufgelistet! Daher wohl auch die Doppel-Einträge! Ich habe die definitiv nur jeweils einmal angelegt, aber eben bearbeitet zum probieren, was kann man denn da falsch machen als den entsprechenden Eintrag auswählen und auf BEARBEITEN klicken und dann mit OK verlassen ??? Eventuell Bug in LCOS ?
Wie dem auch sei, ich wollte zuviel auf einmal und habe nochmal alles rausgeschmissen, ich möchte nämlich noch ein Notebook, dass im LAN ab und an genutzt wird (siehe .227), es soll dabei jedoch über VPN zu einem anderen Rechner im WAN connecten kann (Stichwort: Home-Office), aber Thema widme ich mich erst wieder, wenn der Rest läuft.
Um zum Thema Webserver konkreter zu werden:
Ich habe also da den einen Rechner nennen wir ihn "213", der macht einen auf Web-Server, FTP-Server und P2P. Wobei der Webserver nun erreichbar ist, zumindest kann ein Client im LAN schonmal die Indexseite anzeigen, ob von aussen (WAN) auch möglich müsstest du mir dann sagen (siehe Filter-Liste), muss ich dann auch noch anderweitig testen sobald der irgendwie live gehen soll, da er momentan eigentlich nur experimentell aufgesetzt wird.
FTP-Server läuft noch nicht, da noch nicht installiert, deine Vermutung war richtig mit P2P aber P2P läuft auch nicht mit diesen FW-Regeln, da er über die genannten Ports (4661-4665,4672,4711) keine Verbindung zu einem Server aufbauen kann, da bräuchte ich nochmal Unterstützung.
Alle Ports die erforderlich (Webserver, FTP und P2P), habe ich bereits im IP-Router auf diese Station (.213) gelegt!
Ich poste gleich nochmal einen Screenshot von der Filter-Liste, sobald du Zeit hast würde ich mich über Feedback freuen. Danke für die bisher geleistete Hilfe!
ich glaub, wenn man Regeln überarbeitet, werden die einfach zusätzlich nochmal angelegt, die jeweiligen Regeln sind im LANconfig jeweils nur einmal aufgelistet! Daher wohl auch die Doppel-Einträge! Ich habe die definitiv nur jeweils einmal angelegt, aber eben bearbeitet zum probieren, was kann man denn da falsch machen als den entsprechenden Eintrag auswählen und auf BEARBEITEN klicken und dann mit OK verlassen ??? Eventuell Bug in LCOS ?
Wie dem auch sei, ich wollte zuviel auf einmal und habe nochmal alles rausgeschmissen, ich möchte nämlich noch ein Notebook, dass im LAN ab und an genutzt wird (siehe .227), es soll dabei jedoch über VPN zu einem anderen Rechner im WAN connecten kann (Stichwort: Home-Office), aber Thema widme ich mich erst wieder, wenn der Rest läuft.
Um zum Thema Webserver konkreter zu werden:
Ich habe also da den einen Rechner nennen wir ihn "213", der macht einen auf Web-Server, FTP-Server und P2P. Wobei der Webserver nun erreichbar ist, zumindest kann ein Client im LAN schonmal die Indexseite anzeigen, ob von aussen (WAN) auch möglich müsstest du mir dann sagen (siehe Filter-Liste), muss ich dann auch noch anderweitig testen sobald der irgendwie live gehen soll, da er momentan eigentlich nur experimentell aufgesetzt wird.
FTP-Server läuft noch nicht, da noch nicht installiert, deine Vermutung war richtig mit P2P aber P2P läuft auch nicht mit diesen FW-Regeln, da er über die genannten Ports (4661-4665,4672,4711) keine Verbindung zu einem Server aufbauen kann, da bräuchte ich nochmal Unterstützung.
Alle Ports die erforderlich (Webserver, FTP und P2P), habe ich bereits im IP-Router auf diese Station (.213) gelegt!
Ich poste gleich nochmal einen Screenshot von der Filter-Liste, sobald du Zeit hast würde ich mich über Feedback freuen. Danke für die bisher geleistete Hilfe!
cu
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
hier nochmal das Bild, ich habe als Quell- UND Ziel-Ports jeweils 4661-4665,4672,4711 auf ZIEL 213 angegeben, aber zu einem Server connecten kann er trotzdem nicht, kann er aber ohne FW (!), die DENY-ALL-Regel greift wird im LANmonitor gezeigt, ich lass aber noch ein bisschen laufen, da nicht gleich die genannten Ports ausprobiert werden...
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von Machser am 09 Jul 2005, 19:24, insgesamt 1-mal geändert.
cu
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
Doppeleinträge ...ja, weil einmal für UDP und einmal für TCP ...habe ich jetzt auch erkannt 
...also korrekt!
Protokoll 6=TCP 17=UDP 1=ICMP 0=Alle
Andererseits sehe ich, dass alle Inet-notwendigen Ports ausgehend von Netz 192.168.0.0 geöffnet sind ...OK!
Eingehend sind die selben Ports an IP 192.168.0.213 offen ...ist sicher so gewollt (oder nicht?) und wahrscheinlich hast du diese IP als Ziel von allen Quellen in die ALLOW_INET-Regel gepackt. Das ist das Problem, wenn man mehrere Quellen und Ziele in eine Regel packen will, wie schon weiter oben geschrieben.
Wenn du aber nur bestimmte Ports für 192.168.0.213 frei geben willst, solltest du das in eine neue Regel packen!
Eventuell würde ich die P2P-Ports doch auf eine IP in einer Extra-Regel beschränken! ...soweit nur ein PC für P2P verwendet wird.
Zudem ist Port 28960 und 21 (ftp) hinein sowie hinaus an alle Rechner offen und stellt ein Loch in deiner Firewall dar !!! Schränke auch diese Port auf die notwendigen Stationen ein.
...also korrekt!Protokoll 6=TCP 17=UDP 1=ICMP 0=Alle
Andererseits sehe ich, dass alle Inet-notwendigen Ports ausgehend von Netz 192.168.0.0 geöffnet sind ...OK!
Eingehend sind die selben Ports an IP 192.168.0.213 offen ...ist sicher so gewollt (oder nicht?) und wahrscheinlich hast du diese IP als Ziel von allen Quellen in die ALLOW_INET-Regel gepackt. Das ist das Problem, wenn man mehrere Quellen und Ziele in eine Regel packen will, wie schon weiter oben geschrieben.
Wenn du aber nur bestimmte Ports für 192.168.0.213 frei geben willst, solltest du das in eine neue Regel packen!
Eventuell würde ich die P2P-Ports doch auf eine IP in einer Extra-Regel beschränken! ...soweit nur ein PC für P2P verwendet wird.
Zudem ist Port 28960 und 21 (ftp) hinein sowie hinaus an alle Rechner offen und stellt ein Loch in deiner Firewall dar !!! Schränke auch diese Port auf die notwendigen Stationen ein.
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Gibt es da irgendwie eine komplette Auflistung der Protokolle ?filou hat geschrieben: Protokoll 6=TCP 17=UDP 1=ICMP 0=Alle
Eigentlich nahm ich an, neben den Standard-Regeln in besagtem Dokument auch eine Extra-Regel für P2P erstellt zu haben!filou hat geschrieben: Eventuell würde ich die P2P-Ports doch auf eine IP in einer Extra-Regel beschränken! ...soweit nur ein PC für P2P verwendet wird.
Ich werde mir das aber morgen nochmal ansehen.
Naja, 28960 ist für ein Online-Game und muss glaub ich hinein wie hinaus offen bleiben, oder ? Und beim FTP-Port doch dasselbe (hinein wie auch hinaus muss offen sein), oder ?filou hat geschrieben: Zudem ist Port 28960 und 21 (ftp) hinein sowie hinaus an alle Rechner offen und stellt ein Loch in deiner Firewall dar !!! Schränke auch diese Port auf die notwendigen Stationen ein.
bis morgen oder so
cu
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000
Marc
DSL/I-1611 Office
LCOS 5.00.0016
DSL 128/1000