alforno
Goto Top

Portweiterleitung Lancom 1711 klappt nicht

Hallo,

ich möchte gerne bei einem 1711+ eine Portweiterleitung auf einen Server zu testzwecken einrichten.
Ich habe über LanConfig die Portweiterleitung eingerichtet. Klappt aber nicht, von außen lässt sich nicht zugreifen.

Ich habe im Bereich "IP-Router" -> Maskierung -> Port-Forwarding Tabelle einen Eintrag angelegt.
Das sollte ja eigentlich nicht so schwer sein.

Leider läuft es nicht.
Was habe ich übersehen? Jemand einen Tipp?

Vielen Dank im Voraus.

mfg
Alforno

Content-Key: 155319

Url: https://administrator.de/contentid/155319

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: Starmanager
Starmanager 18.11.2010 um 12:04:11 Uhr
Goto Top
Hallo Alforno,

hast Du die Firewall auch eingerichtet. Mit Deny all und dann die Portfreigabe ...

MFG

Starmanager
Mitglied: Alforno
Alforno 18.11.2010 um 12:10:24 Uhr
Goto Top
Vielen Dank für die schnelle Antwort.

Ich gehe davon aus, dass eine deny all Regel eingerichtet ist.
Ich habe lediglich die Weiterleitung konfiguriert.

Ich habe mir auch schon einen trace der firewall angesehen, aber auch dort kommt nichts an.

Bin etwas ratlos.
Alforno
Mitglied: Starmanager
Starmanager 18.11.2010 um 12:27:58 Uhr
Goto Top
Standardmaessig ist die deny all Regel in der Firewall nicht gesetzt.
In der Port forward Tabelle hast Du den Anfangs Port den Endport und die Gegenstelle "Internet auf die richtige Adresse gesetzt. Map Port kann wegbleiben sofern es sich um den gleichen Port handelt. Das Protokol auf UDP+TCP setzen. Die Wan Adresse bleint auf 0.0.0.0

Unter Firewall/QOS sollte ein Stations-Objekt angelegt sein, z.B. SERVER mit einer IP Adresse.

Dann die Regel bearbeiten

Allgemein Name vergeben
Diese Regel ist fuer die Firewall aktiv *
Diese Regel haelt die Verbindungszustaende nach*

Aktionen
Reject loeschen,
Accept eingeben

Qos
keine Anderung

Stationen
Verbindungen von allen Stationen*

Verbindungen an folgende Stationen*
Objekt SERVER


Dienste
Alle Protokolle/Quell-Dienste*

folgende Protokolle/Ziel-Dienste
dort dann den entprechenden Port zb. HTTPS aus der auswahl hinzufuegen und uebernehmen.

MFG

Starmanager
Mitglied: Arch-Stanton
Arch-Stanton 18.11.2010 um 13:03:29 Uhr
Goto Top
sehr gut erklärt, hier gibt es einen Satz vorgefertigter Regelsätze, die sehr hilfreich sind.

Gruß, Arch Stanton
Mitglied: Alforno
Alforno 22.11.2010 um 16:15:08 Uhr
Goto Top
Ich danke euch für die Antworten.

Auf dem Router ist keine deny-all eingerichtet.
Daher sollte die reine Portweiterleitung doch ausreichen, oder?

Klappt nur leider nicht. Ich denke die Einrichtung habe ich richtig gemacht. Starmanager hat ja alles genau beschrieben, auf der Lancom Seite findet sich dazu auch ein Eintrag in der KB und so schwer sollte es ja nicht sein, die 3 Felder auszufüllen.

Nun ist mir noch aufgefallen, das an dem Router per Schnittstellentags unterschiedliche Netze eingerichtet sind.
Der 1 Port des Routers ist für das Netz 192.168.2.0.
Der 2 Port für das Netz 192.168.10.0.

Wobei der Router ja in jedem Netz mit xxx.xxx.xxx.1 als Gateway angesprochen werden kann.
Könnte das ein Problem sein?

Würde mich freuen wenn ihr noch einen Tipp habt.

Danke im Voraus.

mfg
Alforno

P.S.: Die deny-all gilt doch auch nur für den Datenverkehr von innen nach außen, oder?
Per default sind von außen nach innen alle Ports zu: von innen nach außen ist alles erlaubt, ist das richtig?