Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Router HP ProCurve Secure Router 7203dl Webinterface richtige Einstellung

Frage Netzwerke Router & Routing

Mitglied: bommelman

bommelman (Level 1) - Jetzt verbinden

13.05.2010, aktualisiert 18.10.2012, 5834 Aufrufe, 4 Kommentare

Die richtige Config ?

interface eth 0/1
ip address 172.16.1.1 255.255.0.0
access-policy Private
no shutdown
!
interface eth 0/2
ip address 192.168.1.12 255.255.255.0
access-policy Public
no shutdown


Hat einer von euch Erfahrung mit diesen Router?

Ich möchte, dass nur diese Ports in ein Privaten Netz gehen:

TCP: 27030, 27031, 27032, 27038, 27039

UDP: 1200 6112

Also das Private eth 0/1 Soll das Lan-Netz sein. (172.16.1.1 255.255.0.0)

Public eth 0/2 ist mit mein Internet Router verbunden. (192.168.1.12
255.255.255.0)

Gut in Webinterface ist alles in Englisch erklärt aber meine Englisch na ja

Wenn ich die Ports wie auf den Bild anlege geht es leider auch nicht?

d27b57882fbbc45542b6ace9fca26468 - Klicke auf das Bild, um es zu vergrößern

Komisch finde ich auch wenn Ich die Firewall aus mache habe ich auch keine Internet Verbindung.

Also ich bin mit meinen Rechner in interface eth 0/1 mit 172.16.18.10 //255.255.0.0 Verbunden.

Kann mir dabei einer von euch bitte Helfen.
Mitglied: aqui
13.05.2010, aktualisiert 18.10.2012
Nach der Weboberfläche zu urteilen sieht es so aus als ob der Router das gar nicht kann
Jeden falls nicht mit dem Web Setup wenn das alles ist an Möglichkeiten die man oben sieht. Wäre auch bei Billigheimer HP und seinen blumigen Produktbezeichnungen nicht weiter verwunderlich.
Du solltest mal checken ob es ggf. über das CLI (Telenet, Konsole) klappt. Da die Syntax verdächtig nach Cisco CLI aussieht klappen ggf. Cisco Kommandos.
Dann sähe eine ACL so aus:

access-list 199 permit tcp 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255 range 27030 27039
access-list 199 permit udp 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255 eq 1200
access-list 199 permit udp 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255 eq 6112

interface eth 0/1
ip address 172.16.1.1 255.255.0.0
access-group 199 in
no shutdown

Das Menü wo du oben drin bist ist in jedem Falle falsch, den es müsste eine Abschnitt über Accesslisten sein.
Vermutlich ist der Router nur ein primitiver NAT Router. Das lässt die Tatsache das das Internet nicht mehr geht wenn die FW aus ist (und damit das NAT) das Internet nicht mehr geht.

Ist die Frage warum du nicht mit einer simplen einfachen Firewall arbeitest oder einem Router der bessere FW Szenarien supportet. Dort wäre diese Konfiguration der Accessliste eine Angelegenheit von 5 Mausklicks im Setup in einer Minute !
Als Firewall wäre da z.B. Monowall oder Pfsense:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Ein Router der das auch spielend erledigt ist der 30 Euro, 5 Port Router Mikrotik RB750:
http://www.administrator.de/wissen/mikrotik-rb750-quick-review-124700.h ...
Bitte warten ..
Mitglied: bommelman
13.05.2010 um 16:26 Uhr
Ja IpCop und ipfire hatten wir sonst immer ...

Wolten uns was gutes göhnen aber bin bis jetz auch sehr entäuscht.

Mal gucken vieleicht bekommen wir es ja noch hin.


///////////////////////////////////////////////////////////////////////////

Dieses steht in Datenblat:

Stateful Firewall: Bietet eine integrierte
Stateful Firewall sowie eine Cyber Attack
Defense Engine, die gängige Angriffe abwehrt
und so die unterbrechungsfreie Verfügbarkeit
wichtiger Anwendungen sicherstellt, die Internetzugriff
erfordern; die Firewall unterstützt
darüber hinaus NAT und Portweiterleitung
Bitte warten ..
Mitglied: bommelman
14.05.2010, aktualisiert 18.10.2012
Feste Gehäuselösung statt PC

Mit ein ALIX Board selber Bauen finde ich schon sehr interessant.

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Aber jetzt meine Frage würde dieser Router auch 200 oder 400 Besucher einer LanParty verkraften?
Bitte warten ..
Mitglied: aqui
15.05.2010, aktualisiert 18.10.2012
Die Frage hast du ganz falsch gestellt.... Sie müsste richtig lauten:
Wie groß (Bandbreite) ist dein Internet Zugang ??? Dir geht es ja vermutlich um die Internet Anbindung der Party Kollegen, oder ?? Oder die Kopplung einzelner IP Gigabit LANs bei der Party ??
Was zählt ist hier die Paket Forwarding Rate eines Routers von einem Port zum anderen... nicht die Anzahl der Clients...die ist für den Router irrelevant.
Du kannst ja auch problemlos 1000 Benutzer über einen ISDN Router schicken... !
400 Besucher ohne eine Segmentierung macht ja ohnehin kein LAN Party Admin.

Sollte die Anbindung (Traffic Durchsatz) 50 Mbit oder drunter liegen ist das kein Thema mit einem ALIX Board.

Wenn du doch lieber was Fertiges nehmen willst und nicht viel Geld ausgeben willst dann solltest du einen Blick hierauf werfen:
http://www.administrator.de/wissen/mikrotik-rb750-quick-review-124700.h ...
http://www.mikrotik-shop.de/index.php?cat=c129_RB-750.html
http://www.mikrotik-shop.de/index.php?cat=c133_RB-750G.html (Gigabit Variante)
Der kann auch alles und noch viel mehr...
Allerdings sollte man dort kein Routing Anfänger sein zur Konfiguration und wissen was man macht....oder dog fragen
Bitte warten ..
Ähnliche Inhalte
Router & Routing
HP ProCurve 2910al 24Port - Webinterface und telnet laufen nicht
gelöst Frage von MondragorRouter & Routing21 Kommentare

Hallo allerseits, ich habe bei 2 der in der Überschrift genannten Switche das Problem, dass ich weder über die ...

Router & Routing
HP Procurve A5830AF multimode
gelöst Frage von homermgRouter & Routing2 Kommentare

Hey Leute, Weiß jemand ob ich in der CLI erkennen kann welche GBics gerade drin sind? Singlemode oder Multimode? ...

LAN, WAN, Wireless
HP Procurve VLAN und Routing
gelöst Frage von Fisch2005LAN, WAN, Wireless3 Kommentare

Hallo, ich bin gerade bei einer Aufgabenstellung an der ich nicht weiter komme. Zur Ausgangssituation: Zentral habe ich ein ...

Ubuntu
VSFTPD und HP Procurve Switches
Frage von Arbeitstier207Ubuntu11 Kommentare

Hallo zusammen, ich habe ein Problem mit meinem frisch aufgesetzten VSFTPD unter Ubuntu 14.04.1 LTS. Wenn ich versuche, die ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 StundeTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 StundeSicherheit4 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 StundenSicherheit3 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 3 StundenSicherheit10 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1027 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen19 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...