Hallo,
kenne mich in Sache Lancom leider nicht sehr aus. Wir benutzen eigentlich immer Sonicwall oder Zyxel als Firewall.
Nun komme ich zum Vergnügen eine Lancom Firewall betreuen zu dürfen. Nun Stellt sich folgende Frage für mich:
Wie kann ich ein Port Forwarding machen, welches den Zugriff auf die Interne IP nur von bestimmten Adressen von außerhalb zulässt.
Konkret in meinem Fall: Interne IP: 192.168.0.1 Port (extern und intern) 3389 für RDP externe Ip Adressen von wo das ganze funktionieren soll z.B.: 80.1.1.1 - 80.1.1.5.
Hab hierzu im Netz nichts gefunden oder falsch gegoogelt und auch das Interface egal ob LAN oder WEBconfig hat mir hier nicht sehr weitergeholfen.
Ich würde mich sehr um eine Antwort freuen
Danke und Liebe Grüße
JF
Port Forwarding Zugriff nur von bestimmten IP Adressen
Moderator: Lancom-Systems Moderatoren
Re: Port Forwarding Zugriff nur von bestimmten IP Adressen
Wie wäre es mit zwei Firewall Einträgen?
- Eintra eins: Quelle %A80.1.1.1 - %A80.1.1.5 Ziel %A192.168.0.1 %M255.255.255.255, Port %S3389 ACCEPT.
- Und einer Zweiten: Quelle: Any, Ziel %A192.168.0.1 %M255.255.255.255, Port %S3389 REJECT
- Eintra eins: Quelle %A80.1.1.1 - %A80.1.1.5 Ziel %A192.168.0.1 %M255.255.255.255, Port %S3389 ACCEPT.
- Und einer Zweiten: Quelle: Any, Ziel %A192.168.0.1 %M255.255.255.255, Port %S3389 REJECT
Re: Port Forwarding Zugriff nur von bestimmten IP Adressen
Hi,
erstmals vielen dank für die antwort.
Hat für mich leider nicht funktioniert vielleicht hab ichs ja falsch gemacht. Hab nun zwei Stations Objekte angelegt: einmal die Adress Range von außerhalb und einmal den Server im Intranet. Nun hab ich die zwei Regeln gemacht wie du es beschrieben hast: eine mit dem Parameter ACCEPT und eben von Außerhalb nach innerhalb und die Andere mit Reject von jeder Station nach Innerhalb nur leider hat es nichts gebracht. Sobald ich das Port Forwarding in der Port Forwarding Tabelle Unter IP Router>Maskierung aktiviert habe ist der Zugriff von überall aus möglich gewesen
Muss ich das Port Forwarding irgendwie manuell über das NAT Table machen oder gibts da sowie bei eigentlich jeder Firewall eine angenehme Lösung
Würde mich natürlich wieder um eine Antwort freuen
Lg
JF
erstmals vielen dank für die antwort.
Hat für mich leider nicht funktioniert vielleicht hab ichs ja falsch gemacht. Hab nun zwei Stations Objekte angelegt: einmal die Adress Range von außerhalb und einmal den Server im Intranet. Nun hab ich die zwei Regeln gemacht wie du es beschrieben hast: eine mit dem Parameter ACCEPT und eben von Außerhalb nach innerhalb und die Andere mit Reject von jeder Station nach Innerhalb nur leider hat es nichts gebracht. Sobald ich das Port Forwarding in der Port Forwarding Tabelle Unter IP Router>Maskierung aktiviert habe ist der Zugriff von überall aus möglich gewesen
Muss ich das Port Forwarding irgendwie manuell über das NAT Table machen oder gibts da sowie bei eigentlich jeder Firewall eine angenehme Lösung
Würde mich natürlich wieder um eine Antwort freuen
Lg
JF
Re: Port Forwarding Zugriff nur von bestimmten IP Adressen
Mach bitte mal screenshots.