7 portforwarding – VEGA MoRoS Modem - ISDN 1.3 Benutzerhandbuch
Seite 55
MoRoS Modem - ISDN 1.3
Funktionen
55
schränkt werden, der einen Dial-Out Vorgang auslösen kann. Sobald eine Dial-Out Ver-
bindung aufgebaut ist, können allerdings alle Teilnehmer im Netzwerk auf die Dial-Out
Verbindung zugreifen und IP-Daten übertragen.
Es können hier bestimmte Ports erlaubt oder verboten werden, ebenso wie bestimmte IP-
Adressen erlaubt oder verboten werden können. Erlaubt man beispielsweise einem Teil-
nehmer mit einer bestimmten IP-Adresse die Auslösung der Dial-Out Verbindung, so sind
automatisch alle anderen IP-Adressen für die Verbindungsauslösung gesperrt, die nicht
explizit erlaubt wurden. Sollte versehentlich ein Port oder eine Adresse zugleich als er-
laubt und verboten deklariert worden sein, so entfernt MoRoS Modem - ISDN 1.3 beim
speichern die Einträge für die verbotenen Ports und Adressen, die sich mit den erlaubten
Einträgen überschneiden. Die erlaubten Ports bleiben erhalten.
Konfiguration mit Weboberfläche
Um den Wählfilter einzuschalten, aktivieren Sie die Checkbox „Wählfilter ak-
tivieren“ (Abbildung 16, Seite 37, oben, Position 12)
Um Verbindungen nur von einzelnen Ports zuzulassen, tragen Sie im Feld „Pa-
kete von diesen Ports dürfen eine Verbindung initiieren“ (Abbildung 16, Seite
37, oben, Position 9) die zugelassenen Ports ein. Alternativ können Sie auch
bestimmte Ports ausschließen, indem Sie Portnummern in die Felder bei „Pa-
kete von diesen Ports dürfen keine Verbindung initiieren“ eintragen. Analog
können Sie Verbindungen zu bestimmten Zielports erlauben oder verbieten.
Um Verbindungen nur von einzelnen IP-Adressen zuzulassen, tragen Sie im
Feld „Diese Maschinen dürfen eine Verbindung initiieren“ (Abbildung 16, Seite
37, oben, Position 11) die zugelassenen IP-Adressen ein. Alternativ können Sie
auch bestimmte IP-Adressen ausschließen, indem Sie die IP-Adressen in die
Felder bei „Diese Maschinen dürfen keine Verbindung initiieren“ eintragen.
Analog können Sie Verbindungen zu bestimmten IP-Adressen erlauben oder
verbieten.
Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ (Abbildung 16, Seite 37,
oben, Position 10) klicken.
12.7
Portforwarding
12.7.1
Portforwarding- Regel erstellen
Bei Einbeziehung des Internets als Kommunikationsnetzwerk werden private und öffent-
liche IP-Adressen unterschieden. Um auf die in lokalen Netzwerken meist verwendeten
privaten IP-Adressen aus dem Internet zugreifen zu können werden die Techniken NAT
und Portforwarding benutzt. Im Internet ist nur die öffentliche IP-Adresse des MoRoS
Modem - ISDN 1.3 erreichbar. Über diese IP–Adresse können die lokalen Endgeräte im
Netz des MoRoS Modem - ISDN 1.3 aber trotzdem aus dem Internet erreicht werden,
wenn NAT und Portforwarding benutzt werden.
MoRoS Modem - ISDN 1.3 ermöglicht Portforwarding. MoRoS Modem - ISDN 1.3 leitet
von außen eingehende Pakete an bestimmte Rechner im Netzwerk um. Abgehende Pake-
te dieser Verbindungen aus dem Netzwerk werden umgekehrt wieder zu ihren Zielen
außerhalb des Netzes zurückgeleitet. MoRoS Modem - ISDN 1.3 leitet an bestimmten
Ports eingehende Datenpakete an jeweils einen Port einer bestimmten Zieladresse wei-
ter. Über Regeln können Sie definieren, welche Pakete von außen an welche Adressen