5
LANCOM 1781VA hinter Fritzbox7490 - Portforwarding
Hallo,
Ich habe bei einem Kunden eine Fritzbox, die die telefonie regelt und das Internet bereitstellt (192.168.1.1) direkt daran angeschlossen ist der Lancom Port1(192.168.1.100), der als Exposed Host als Gateway und Firewall für das Firmennetzwerk(100.50.50.0/24) dient.
Im Firmennetzwerk befinden sich u.a. 2 Server, ein DC und ein TS. diese beiden sollen von Aussen per RDP erreichbar sein. Dieses funktioniert auch dank Maskierung und Firewall einwandfrei. Problem ist nur, ich möchte, dass die beiden externen Ports 5567 und 5568 (Die von der Maskierung jeweils auf 3389 umgebogen werden) nur von unserer externen festen IP erreichbar ist.
wenn ich in der Maskierung unter "WAN-Adresse" unsere externe IP angebe, funktioniert es nicht, wenn ich es so mache:
Funktioniert es.
Außerdem scheint durch die Maskierung (oder allgemein?) die Firewall komplett aussenvor gelassen zu werden, komme auf die Server auch wenn die Firewallregeln deaktiviert sind.
Meine Frage also: Wie kann ich es erreichen, dass ich nur von einer bestimmten IP auf die Server zugreifen kann.
lg,
Max
Ich habe bei einem Kunden eine Fritzbox, die die telefonie regelt und das Internet bereitstellt (192.168.1.1) direkt daran angeschlossen ist der Lancom Port1(192.168.1.100), der als Exposed Host als Gateway und Firewall für das Firmennetzwerk(100.50.50.0/24) dient.
Im Firmennetzwerk befinden sich u.a. 2 Server, ein DC und ein TS. diese beiden sollen von Aussen per RDP erreichbar sein. Dieses funktioniert auch dank Maskierung und Firewall einwandfrei. Problem ist nur, ich möchte, dass die beiden externen Ports 5567 und 5568 (Die von der Maskierung jeweils auf 3389 umgebogen werden) nur von unserer externen festen IP erreichbar ist.
wenn ich in der Maskierung unter "WAN-Adresse" unsere externe IP angebe, funktioniert es nicht, wenn ich es so mache:
Funktioniert es.
Außerdem scheint durch die Maskierung (oder allgemein?) die Firewall komplett aussenvor gelassen zu werden, komme auf die Server auch wenn die Firewallregeln deaktiviert sind.
Meine Frage also: Wie kann ich es erreichen, dass ich nur von einer bestimmten IP auf die Server zugreifen kann.
lg,
Max
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 379275
Url: https://administrator.de/contentid/379275
Printed on: April 26, 2024 at 03:04 o'clock
5 Comments
Latest comment
Moin...
Im Firmennetzwerk befinden sich u.a. 2 Server, ein DC und ein TS. diese beiden sollen von Aussen per RDP erreichbar sein. Dieses funktioniert auch dank Maskierung und Firewall einwandfrei. Problem ist nur, ich möchte, dass die beiden externen Ports 5567 und 5568 (Die von der Maskierung jeweils auf 3389 umgebogen werden) nur von unserer externen festen IP erreichbar ist.
DC und ein TS. diese beiden sollen von Aussen per RDP erreichbar sein.
mir wird grade kalt!
sach mal, schon mal was von VPN gehört? du hast alles was du dafür brauchst!
wenn ich in der Maskierung unter "WAN-Adresse" unsere externe IP angebe, funktioniert es nicht, wenn ich es so mache:
isch bin Blind... isch seh keine bilder 
Funktioniert es.
was?
Außerdem scheint durch die Maskierung (oder allgemein?) die Firewall komplett aussenvor gelassen zu werden, komme auf die Server auch wenn die Firewallregeln deaktiviert sind.
Meine Frage also: Wie kann ich es erreichen, dass ich nur von einer bestimmten IP auf die Server zugreifen kann.
in dem du deine Router Kaskade ordentlich einrichtest!
Quellport und IP ist dann eben nicht 0.0.0.0 sondern deine IP
da es eine Kunde ist, nehme ich mal an, bist du der Dienstleister! ich frage mich ernsthaft, warum du Fritten verkaufst, und keinen Ordentlichen Lancom Router. der auch VOIP kann.... dann kannst du dir das ganze gerödel mit der Kaskade sparen!
Kopfschüttel
lg,
Max
Frank
Zitat von @Maxximus1337:
Hallo,
Ich habe bei einem Kunden eine Fritzbox, die die telefonie regelt und das Internet bereitstellt (192.168.1.1) direkt daran angeschlossen ist der Lancom Port1(192.168.1.100), der als Exposed Host als Gateway und Firewall für das Firmennetzwerk(100.50.50.0/24) dient.
ok...Hallo,
Ich habe bei einem Kunden eine Fritzbox, die die telefonie regelt und das Internet bereitstellt (192.168.1.1) direkt daran angeschlossen ist der Lancom Port1(192.168.1.100), der als Exposed Host als Gateway und Firewall für das Firmennetzwerk(100.50.50.0/24) dient.
Im Firmennetzwerk befinden sich u.a. 2 Server, ein DC und ein TS. diese beiden sollen von Aussen per RDP erreichbar sein. Dieses funktioniert auch dank Maskierung und Firewall einwandfrei. Problem ist nur, ich möchte, dass die beiden externen Ports 5567 und 5568 (Die von der Maskierung jeweils auf 3389 umgebogen werden) nur von unserer externen festen IP erreichbar ist.
DC und ein TS. diese beiden sollen von Aussen per RDP erreichbar sein.
sach mal, schon mal was von VPN gehört? du hast alles was du dafür brauchst!
wenn ich in der Maskierung unter "WAN-Adresse" unsere externe IP angebe, funktioniert es nicht, wenn ich es so mache:
Funktioniert es.
Außerdem scheint durch die Maskierung (oder allgemein?) die Firewall komplett aussenvor gelassen zu werden, komme auf die Server auch wenn die Firewallregeln deaktiviert sind.
Meine Frage also: Wie kann ich es erreichen, dass ich nur von einer bestimmten IP auf die Server zugreifen kann.
Quellport und IP ist dann eben nicht 0.0.0.0 sondern deine IP
da es eine Kunde ist, nehme ich mal an, bist du der Dienstleister! ich frage mich ernsthaft, warum du Fritten verkaufst, und keinen Ordentlichen Lancom Router. der auch VOIP kann.... dann kannst du dir das ganze gerödel mit der Kaskade sparen!
Kopfschüttel
lg,
Max
Hallo,
B. Dein Lancom sitzt ja hinter der Fritte und sieht als Internet nur die 192.168.1.1, niemals aber deine Firmen feste IPv4
Mach ein VPN vorher auf.
Gruß,
Peter
Zitat von @Maxximus1337:
Ich habe bei einem Kunden eine Fritzbox, die die telefonie regelt und das Internet bereitstellt (192.168.1.1) direkt daran angeschlossen ist der Lancom Port1(192.168.1.100)
Also eine ganz normale und Banale Routerkaskade. (Router hinter Router)Ich habe bei einem Kunden eine Fritzbox, die die telefonie regelt und das Internet bereitstellt (192.168.1.1) direkt daran angeschlossen ist der Lancom Port1(192.168.1.100)
diese beiden sollen von Aussen per RDP erreichbar sein.
Aber nur über ein VPN, oder sollen die tatsächlich vom Internet direkt erreichbar sein. Ohne VPN Tödlich.wenn ich in der Maskierung unter "WAN-Adresse" unsere externe IP angebe, funktioniert es nicht, wenn ich es so mache:
A. Deine Fritte kann das gar nichtB. Dein Lancom sitzt ja hinter der Fritte und sieht als Internet nur die 192.168.1.1, niemals aber deine Firmen feste IPv4
Mach ein VPN vorher auf.
Meine Frage also: Wie kann ich es erreichen, dass ich nur von einer bestimmten IP auf die Server zugreifen kann.
Gar nicht, oder du machst dein Lancom zum Internet Router und Telefonie oder eben z.B. eine Digitalisierungsbox oder oder oder...Gruß,
Peter
diese beiden sollen von Aussen per RDP erreichbar sein.
Da mag man gar nicht mehr weitelesen bei soviel Naivität... Kalt ist einem spätestens da schon genug.Vermutlich hat der TO noch niemals was von (sicheren) VPNs gehört.
Mit einer ungesicherten RDP Verbindung auf zentrale Komponenten eines Netzes durch Bohren eines Loches in die Firewall... Da fällt einem wahrlich nicht mehr viel ein.
Das macht ja nichtmal mehr der Azubi im ersten Lehrjahr. Ohne Worte....
Eigentlich unfassbar das es sowas heutzutage noch gibt...
Moin
Schon braucht man keine Routerkaskade mehr und kann seinen Terminalserver ohne Umwege für jeden erreichbar ins Internet stellen.
Der Adressbereich des TO ist BTW ein öffentlicher (100.50.50.x)
Zitat von @Vision2015:
Moin...
Quellport und IP ist dann eben nicht 0.0.0.0 sondern deine IP
da es eine Kunde ist, nehme ich mal an, bist du der Dienstleister! ich frage mich ernsthaft, warum du Fritten verkaufst, und keinen Ordentlichen Lancom Router. der auch VOIP kann.... dann kannst du dir das ganze gerödel mit der Kaskade sparen!
Der 1781VA kann mittels All-IP-Option (für kleines Geld als Lizenz zu bekommen) zum VOIP-Router aufgerüstet werden.Moin...
Zitat von @Maxximus1337:
Meine Frage also: Wie kann ich es erreichen, dass ich nur von einer bestimmten IP auf die Server zugreifen kann.
in dem du deine Router Kaskade ordentlich einrichtest!Meine Frage also: Wie kann ich es erreichen, dass ich nur von einer bestimmten IP auf die Server zugreifen kann.
Quellport und IP ist dann eben nicht 0.0.0.0 sondern deine IP
da es eine Kunde ist, nehme ich mal an, bist du der Dienstleister! ich frage mich ernsthaft, warum du Fritten verkaufst, und keinen Ordentlichen Lancom Router. der auch VOIP kann.... dann kannst du dir das ganze gerödel mit der Kaskade sparen!
Schon braucht man keine Routerkaskade mehr und kann seinen Terminalserver ohne Umwege für jeden erreichbar ins Internet stellen.
Der Adressbereich des TO ist BTW ein öffentlicher (100.50.50.x)
Kopfschüttel
ebenso KopfschüttelDer Adressbereich des TO ist BTW ein öffentlicher (100.50.50.x)
Und gehört NICHT ihm sondern seit Sept. 2011 Sprint Wireless in den USA... NetRange: 100.48.0.0 - 100.63.255.255
CIDR: 100.48.0.0/12
NetName: SPRINT-WIRELESS
RegDate: 2011-09-21
NetType: Direct Allocation
Organization: Sprint Communications, Inc. (SPRIN-86)
OrgName: Sprint Communications, Inc.
Address: 6391 Sprint Parkway
City: Overland Park
