...
- Die Unified Firewall baut die Internet-Verbindung auf. Diese hat die öffentliche IP-Adresse 81.81.81.1.
- Ein Web-Server im lokalen Netzwerk der Unified Firewall mit der IP-Adresse 192.168.1.100 soll aus dem Internet per HTTPS erreichbar sein.
2. Ein Router vor der Unified Firewall baut die Internet-Verbindung auf
...
| Info |
|---|
| Dieses Szenario beinhaltet auch die "Parallel"-Lösung wie in diesem Artikel beschrieben. |
Vorgehensweise:
...
1.1 Öffnen Sie die Konfiguration der Unified Firewall in einem Browser und klicken auf das Symbol zum Erstellen eines Hosts.
1.2 Passen Sie folgende Parameter an und klicken auf Erstellen:
- Name: Vergeben Sie einen aussagekräftigen Namen.
- Interface: Wählen Sie im Dropdownmenü den Ethernet-Port aus, an dem das Weiterleitungs-Ziel angeschlossen ist (in diesem Beispiel der Ethernet-Port eth1).
- IP-Adresse: Hinterlegen Sie die IP-Adresse des Weiterleitungs-Ziels im lokalen Netzwerk, welches an dem bei Interface ausgewählten Ethernet-Port anliegt (in diesem Beispiel die IP-Adresse 192.168.1.100).
1.3 Klicken Sie in dem Host auf das "Verbindungswerkzeug" und verbinden dieses mit dem Internet-Objekt.
1.4 Wählen Sie aus der Liste an Protokollen das für das Portforwarding erforderliche Protokoll aus und fügen Sie dieses über das "Plus"-Zeichen hinzu (in diesem Beispiel soll der Web-Server per HTTPS erreichbar sein).
1.5 Klicken Sie unter Aktion zweimal auf den Pfeil bis dieser nach links zeigt, um den eingehenden Datenverkehr für das Portforwarding zu erlauben.
...
| Info |
|---|
Prüfen Sie unbedingt die Reihenfolge der Objekte. Es kann vorkommen, dass das zuerst ausgewählte Objekt nicht an erster Stelle steht. In diesem Fall muss der Pfeil nach rechts zeigen. |
1.6 Wechseln Sie in den Reiter Erweitert, wählen bei NAT die Option Servicespezifische Einstellungen verwenden aus und setzen den Haken bei DMZ / Port-Weiterleitung für diesen Dienst aktivieren, um das Port-Forwarding zu aktivieren.
...
| Info |
|---|
Sollten Sie mehrere öffentliche IP-Adressen haben und diese in der Unified Firewall konfiguriert sein, können Sie eine der Adressen bei Externe IP-Adresse angeben. Das Port-Forwarding greift dann nur, wenn diese IP-Adresse angesprochen wird. Diese Einstellung ist nur in Szenario 1 sinnvoll. Soll der Port, auf den die Weiterleitung erfolgt, abgeändert werden, können Sie bei Ziel-Port einen gewünschten Port eintragen. So kann z.B. ein Zugriff aus dem Internet über den Port 443 erfolgen und die Unified Firewall leitet dies intern an den Port 6443 weiter. Dabei ist zu beachten, dass immer ein Objekt mit dem Dienst/Port hinterlegt werden muss, welches an der Unified Firewall von extern ankommt und dieses kann über den Ziel-Port umgewandelt werden. Im umgekehrten Fall (Port 6443 wird in Port 443 umgewandelt) muss also über ein benutzerdefiniertes Objekt ein Port-Forwarding für den Port 6443 eingerichtet werden. Über den Ziel-Port kann dies an Port 443 weitergeleitet werden. Diese Einstellung kann für Szenario 1 und 2 verwendet werden. |
1.7 Klicken Sie auf Erstellen, um die Firewall-Regel anzulegen.
1.8 Klicken Sie auf Aktivieren, damit die Konfigurations-Änderungen umgesetzt werden.
1.9 Die Konfiguration der Unified Firewall ist damit abgeschlossen.
...
2.1 Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln in das Menü IP-Router → Maskierung → Port-Forwarding-Tabelle .
2.2 Erstellen Sie einen neuen Eintrag und passen folgende Parameter an:
- Anfangs-Port: Hinterlegen Sie den Port, der weitergeleitet werden soll (in diesem Beispiel der Port 443 für HTTPS).
- End-Port: Hinterlegen Sie den Port, der weitergeleitet werden soll (in diesem Beispiel der Port 443 für HTTPS).
- Intranet-Adresse: Hinterlegen Sie die IP-Adresse der Unified-Firewall im Transfernetz zwischen Unified Firewall und LANCOM Router (in diesem Beispiel hat die Unified Firewall die IP-Adresse 192.168.0.254).
- Protokoll: Wählen Sie im Dropdown-Menü das zugehörige Protokoll aus (bei HTTPS wird TCP verwendet).
2.3 Die Konfiguration des Routers ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
...