Hallo Forum!
Lancom-Router: 1621 ADSL/ISDN
Ich würde gerne / muss einen Port bzw. Server, im lokalen Netzwerker,
explizit für eine feste IP-WAN Adresse Freischalten.
Also (z.B.:)
Externer Rechner WAN-IP: 66.249.93.104
Lancom-Router WAN-IP: 62.75.216.104
Interner Rechner LAN-IP: 10.0.0.2 (Port 23)
Ich möchte also, dass der Router eingehende Verbindungen von 66.249.93.104
(allerdings ausschließlich von dieser WAN-IP) entgegen nimmt
und an den internen Telnetserver weiterleitet.
Kann mir einer kurz erklären, welche Einstellungen ich für IP-, Port-Forwarding, NAT, etc.
in der Konfiguration setzen muss?
Schon mal im Voraus vielen Dank...
Gruß B-SH
IP-/Port Forwarding (NAT)
Moderator: Lancom-Systems Moderatoren
Hallo cosoft!
Der Server steht im Intranet.
Über Masquerading kann ich den Server natürlich
für den Zugriff aus dem Intranet freischalten.
Jetzt möchte ich halt "nur" noch erreichen, dass er
eingehende Verbindungen nur von einer festen
WAN-IP Adresse akzeptiert.
Hintergrund:
Der Lancom-Router steht bei einer "befreundeten" Firma.
Wir bzw. ich arbeiten hier mit einer Watchguard Firewall (Firebox).
Dort ist die o.g. Konfiguration mit wenigen "clicks" erledigt.
Hatte jetzt gehofft, dass es bei dem Lancom Router ähnlich einfach
zu lösen ist. Werde mich aber wohl doch noch mal ein wenig
einlesen müssen...
Trotzdem vielen Dank für Deine Antwort.
Gruß B-SH
Der Server steht im Intranet.
Über Masquerading kann ich den Server natürlich
für den Zugriff aus dem Intranet freischalten.
Jetzt möchte ich halt "nur" noch erreichen, dass er
eingehende Verbindungen nur von einer festen
WAN-IP Adresse akzeptiert.
Hintergrund:
Der Lancom-Router steht bei einer "befreundeten" Firma.
Wir bzw. ich arbeiten hier mit einer Watchguard Firewall (Firebox).
Dort ist die o.g. Konfiguration mit wenigen "clicks" erledigt.
Hatte jetzt gehofft, dass es bei dem Lancom Router ähnlich einfach
zu lösen ist. Werde mich aber wohl doch noch mal ein wenig
einlesen müssen...
Trotzdem vielen Dank für Deine Antwort.
Gruß B-SH
Du meintest doch sicher Internet?!B-SH hat geschrieben:Der Server steht im Intranet.
Über Masquerading kann ich den Server natürlich
für den Zugriff aus dem Intranet freischalten.
Ausgehend von einem funktionierenden Grundsetup mit einer Deny_all-Strategie ist das in unter einer Minute machbar. Da reicht eine Regel und die Felder im Eingabeformular sind doch selbsterklärend (wenn man weiss, was Ports und IP-Adressen sind)!?B-SH hat geschrieben:Jetzt möchte ich halt "nur" noch erreichen, dass er
eingehende Verbindungen nur von einer festen
WAN-IP Adresse akzeptiert.
Wie gesagt problemlos in unter einer Minute zu schaffen (bei sonst funktionierendem Setup). Diese click-click-click und alles ist offen Firewalls sind mir ein Greuel, denn oft weiss der User nicht wirklich was er da anrichtet. Also ein bisschen einlesen schadet nicht wirklich und rentiert sich auf Dauer. Immerhin handelt es sich ja bei dem Problem um eines der Basics bei der Konfiguration der LCOS-Firewall.B-SH hat geschrieben:Hintergrund:
Der Lancom-Router steht bei einer "befreundeten" Firma.
Wir bzw. ich arbeiten hier mit einer Watchguard Firewall (Firebox).
Dort ist die o.g. Konfiguration mit wenigen "clicks" erledigt.
Hatte jetzt gehofft, dass es bei dem Lancom Router ähnlich einfach
zu lösen ist. Werde mich aber wohl doch noch mal ein wenig
einlesen müssen...
Hallo Dirk K!
> Du meintest doch sicher Internet?!
Sorry, klar meinte ich Internet!
> Ausgehend von einem funktionierenden Grundsetup mit einer
> Deny_all-Strategie ist das in unter einer Minute machbar.
> Da reicht eine Regel und die Felder im Eingabeformular sind doch
> selbsterklärend (wenn man weiss, was Ports und IP-Adressen sind)!?
Natürlich kenne ich mich mit Ports, IP-Adressen, Deny-All, Allow-All, etc. aus.
Vielleicht habe ich mich auch ein wenig falsch ausgedrückt. Es geht bzw.
ging mir hier nicht um technisches Hintergrundwissen sondern viel mehr
um die Benutzeroberfläche (webConfig) des Lancom-Routers.
Der Router steht ja, wie beschrieben, nicht hier vor Ort.
Also muss ich die "Anweisungen" telefonisch weitergeben.
Schön wäre halt gewesen, wenn jemand kurz geschrieben bzw. gesagt hätte
(im Sinne von:)
Filterregeln (etc.) setzt du, mit den Optioen xyz, unter den Menüpunkt xyz.
...
*schmunzelt* Na ja, die Zeit die ich jetzt in dieses (btw: wirklich gutes und nettes Forum)
investiert habe; hätte ich auch schon in die Doku investieren können *g*
Vielen Dank für Deine Antwort.
Gruß B-SH
> Du meintest doch sicher Internet?!
Sorry, klar meinte ich Internet!
> Ausgehend von einem funktionierenden Grundsetup mit einer
> Deny_all-Strategie ist das in unter einer Minute machbar.
> Da reicht eine Regel und die Felder im Eingabeformular sind doch
> selbsterklärend (wenn man weiss, was Ports und IP-Adressen sind)!?
Natürlich kenne ich mich mit Ports, IP-Adressen, Deny-All, Allow-All, etc. aus.
Vielleicht habe ich mich auch ein wenig falsch ausgedrückt. Es geht bzw.
ging mir hier nicht um technisches Hintergrundwissen sondern viel mehr
um die Benutzeroberfläche (webConfig) des Lancom-Routers.
Der Router steht ja, wie beschrieben, nicht hier vor Ort.
Also muss ich die "Anweisungen" telefonisch weitergeben.
Schön wäre halt gewesen, wenn jemand kurz geschrieben bzw. gesagt hätte
(im Sinne von:)
Filterregeln (etc.) setzt du, mit den Optioen xyz, unter den Menüpunkt xyz.
...
*schmunzelt* Na ja, die Zeit die ich jetzt in dieses (btw: wirklich gutes und nettes Forum)
investiert habe; hätte ich auch schon in die Doku investieren können *g*
Vielen Dank für Deine Antwort.
Gruß B-SH
So ist es leider nicht bei mir angekommen.B-SH hat geschrieben:Natürlich kenne ich mich mit Ports, IP-Adressen, Deny-All, Allow-All, etc. aus. Vielleicht habe ich mich auch ein wenig falsch ausgedrückt.
Auch das habe ich nicht so realisiert; ich dachte Du hast direkten Zugriff drauf.B-SH hat geschrieben:Es geht bzw.ging mir hier nicht um technisches Hintergrundwissen sondern viel mehr
um die Benutzeroberfläche (webConfig) des Lancom-Routers.
Der Router steht ja, wie beschrieben, nicht hier vor Ort.
Also muss ich die "Anweisungen" telefonisch weitergeben.
Tja über die Weboberfläche ist das etwas fehleranfällig finde ich. Kannst Du nicht Lanconfig nehmen?
Dann soll der Kollege Dir die Konfig schicken, Du trägst das dann in der Konfig ein, schickst es zurück und der Kollege braucht es nur einzuspielen.
Damit ist dann auch sichergestellt, dass es korrekt ist und nicht durch ein Verständigungsproblem oder einen Tippfehler des Kollegen nicht Deinen Vorgaben entspricht.