Zusatzinformationen

Zusatzinformationen

NAT / Port-Weiterleitung

Zusatzinformationen

Firewall

Ihr Router bietet Ihnen mit der integrierten Stateful-Packet-Inspection-Firewall ein Höchst- mass an Sicherheit. Angriffe seitens Internet werden geblockt, es werden standardmässig nur Daten weitergereicht, welche angefordert wurden. Um für bestimmte Dienste, z. B. einen eigenen Webserver, den Verbindungsaufbau auch vom Internet her zu erlauben, muss der Router entsprechend vorbereitet werden.

Dienste werden über sogenannte Ports identi-

ziert. Port-Weiterleitungs- und Firewall-Regeln bestimmen, welche Daten an einen bestimmten Rechner weitergeleitet werden und die Firewall passieren dürfen.

Firewall – Öffnen von Ports

Damit die weitergeleiteten Daten von der Firewall nicht geblockt werden, muss diese angewiesen werden, die eintreffenden Pakete weiterzureichen. Wechseln Sie dazu unter Sicherheit/Firewall ins Register Regeln. Für unseren Webserver wählen Sie die Richtung WAN to LAN (vom Internet ins lokale Netz), und klicken auf Hinzufügen.

Static DHCP – Statisch zugewiesene IP- Adresse

Damit der Computer mit den Serverdiensten immer über die gleiche IP-Adresse verfügt, kann im Menü Netzwerk/LAN im Register Client-Lis- te die IP- und die MAC-Adresseeingetragen werden.

Wird der Computer bereits in der Liste aufgeführt, genügt ein Klick auf Reserviert.

NAT – Weiterleiten von Ports

Wechseln Sie ins Menü Netzwerk/NAT. Im Register Port-Weiterleitung(Port Forwarding) können Sie den Dienst auswählen, welchen Sie gerne weiterleiten möchten. Für einen Webser- ver wählen Sie WWW, tragen die IP-Adresse Ihres Servers ein und klicken auf Hinzufügen.

Dienste, welche nicht vordefi niert sind, können über den Dienstnamen User define selbst fest- gelegt werden. Benennen Sie die Regel und tra- gen Sie die Ports ein, welche auf den Computer mit dem entsprechenden Dienst weitergeleitet werden sollen.

Unter Dienst markieren Sie HTTP(TCP:80) und klicken wiederum auf Hinzufügen. Löschen Sie die beiden Vorgabewerte Any(UDP) und Any(TCP). Mit Anwenden wird die Regel über- nommen.

Über Verfügbaren Dienst bearbeiten können Sie auch eigene Dienste festlegen. Für den Re- mote Desktop von Windows tragen wir einen Namen und den Port 3389 ein. Diesen Dienst können Sie jetzt genauso wie die Regel für den Webserver hinzufügen.

Die Übersicht der Firewall-Regeln führt unter WAN to LAN alle Dienste auf, welche vom Inter- net ins lokale Netz zugelassen werden.

12

13

Page 7
Image 7
ZyXEL Communications P-662H/HW-D1/D3 NAT / Port-Weiterleitung, Firewall - Öffnen von Ports, Zusatzinformationen