gelöst Portweierleitung

Mitglied: Markowitsch

Markowitsch (Level 2) - Jetzt verbinden

2018/12/12, aktualisiert 11:44 Uhr, 410 Aufrufe, 2 Kommentare

Hallo,

ich habe hier eine Cisco RV110W Router auf dem ich gerne eine Portweiterleitung einrichten möchte.
Nun habe ich unter Single Port Forwarding diese Portweiterleitung eingerichtet und die funktioniert auch.
Ich hätte aber gerne, dass nur von einer bestimmten öffentlichen IP Adresse dieser Port weitergeleitet werden soll, von allen anderen IP Adresse soll die Portweiterleitung gesperrt sein.

Dafür habe ich in den Firewallregeln eine Regel erstellt, dass die Portweiterleitung von dieser bestimmten Adresse funktionieren soll - das klappt soweit auch.
Wenn ich nun eine weitere Regel erstelle, dass von allen Quell IP Adresse die Portweiterleitung geblocked werden soll funktioniert die Portweiterleitung gar nicht mehr.
Die Sortierung der Regeln habe ich bereit geändert - von oben nach unten und umgekehrt.

Wie schaffe ich es nun, dass nur von dieser einen IP die Weiterleitung funktioniert und der restliche Datenverkehr von WAN to LAN gesperrt ist.

Vielen Dank

Marko
Mitglied: aqui
2018/12/12, aktualisiert um 14:27 Uhr
Für sehr peinliche Ausrutscher groß sichtbar in einer Forums Überschrift gibt es hier immer den "Bearbeiten" Knopf !!
(Normal liest man doch mindestens einmal Korrektur bevor man das hier an die Community raushaut ?!)

Was deine Frage anbetrifft hast du alles richtig gemacht. Zuerst muss die ALLOW Regel stehen und dann die DENY.
Vermutlich hast du einen Syntax Fehler im DENY Statement gemacht. Leider hast du es versäumt hier mal einen Screenshot deines Regelwerks zu posten, so können wir auch nur wild rumraten
Gesprochen mit Cisco IOS Syntax müsste das so lauten (Router WAN Port IP = 1.2.3.4, Weiterleitung für TCP 2000):
access-list 100 permit ip host 205.1.2.3 host 1.2.3.4 eq tcp 2000
access-list 100 deny ip any host 1.2.3.4 eq tcp 2000


Bedenke das wenn du von allen z.B. wie oben den Port TCP 80 blockst betrifft das dann auch sämtlichen Web Traffic von Webservern im Netz.
Wenn die ACL auf IP und Port greift, dann sollte der Port schon etwas exotischer sein, denn sonst blockst du ja auch allen gewollten Traffic aus dem lokalen LAN der über die WAN IP Adresse kommt, da diese ja PAT für das gesamte lokale LAN macht !
Das solltest du auf dem Radar haben !
Router sollte um Bugs auszuschliessen natürlich die aktuellste Firmware Version geflasht haben !
Bitte warten ..
Mitglied: Markowitsch
2018/12/12 um 17:46 Uhr
Hab eine Lösung gefunden, für alle die mal vor dem gleichen Problem stehen.

https://community.cisco.com/t5/small-business-routers/rv110w-inbound-acc ...
Bitte warten ..
Heiß diskutierte Inhalte
Server-Hardware
Grobes Konzept Hyper-V Storage - Storage für Hyper-V
nachgefragtFrageServer-Hardware19 Kommentare

Hallo Administratoren. Um VHDX-Daten zentral zu halten freue ich mich auf Euren konstruktiven Input. Bisher liegen die VHDX-Daten jeweils ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
gelöst kman123FrageVoice over IP16 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Ubuntu
Ubuntu 20.10 "Groovy Gorilla" mit GNOME 3.38 und Kernel 5.8 veröffentlicht
FrankInformationUbuntu14 Kommentare

Canonical hat Ubuntu 20.10 veröffentlicht. Die neue Version mit dem Codenamen "Groovy Gorilla" bekommt lediglich 9 Monaten Sicherheitsupdates, kritischen ...

Windows 10
RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen
UweGriFrageWindows 1013 Kommentare

Hallo Admins, folgende Lösung wird gesucht: W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung. Gesucht wird: RFID Chip ...

Windows Userverwaltung
Synology mit Azure Active Directory verbinden
roeggiFrageWindows Userverwaltung13 Kommentare

Ich suche eine Lösung mit der ich ein Synology NAS mit der Active Directory verbinden kann um die Benutzer ...

C und C++
(Cpp) Verständnisproblem: Nutzen des new-operators? (mit Beispiel)
gelöst SinixNDFrageC und C++12 Kommentare

Hallo liebe community! INTRO: Zunächsteinmal: Trotz mehrerer Stunden Recherche habe ich für meine Frage leider noch keine Antwort gefunden ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT