4
Router HP ProCurve Secure Router 7203dl Webinterface richtige Einstellung
Die richtige Config ?
interface eth 0/1
ip address 172.16.1.1 255.255.0.0
access-policy Private
no shutdown
!
interface eth 0/2
ip address 192.168.1.12 255.255.255.0
access-policy Public
no shutdown
Hat einer von euch Erfahrung mit diesen Router?
Ich möchte, dass nur diese Ports in ein Privaten Netz gehen:
TCP: 27030, 27031, 27032, 27038, 27039
UDP: 1200 6112
Also das Private eth 0/1 Soll das Lan-Netz sein. (172.16.1.1 255.255.0.0)
Public eth 0/2 ist mit mein Internet Router verbunden. (192.168.1.12 255.255.255.0)
Gut in Webinterface ist alles in Englisch erklärt aber meine Englisch na ja
Wenn ich die Ports wie auf den Bild anlege geht es leider auch nicht?
Komisch finde ich auch wenn Ich die Firewall aus mache habe ich auch keine Internet Verbindung.
Also ich bin mit meinen Rechner in interface eth 0/1 mit 172.16.18.10 //255.255.0.0 Verbunden.
Kann mir dabei einer von euch bitte Helfen.
interface eth 0/1
ip address 172.16.1.1 255.255.0.0
access-policy Private
no shutdown
!
interface eth 0/2
ip address 192.168.1.12 255.255.255.0
access-policy Public
no shutdown
Hat einer von euch Erfahrung mit diesen Router?
Ich möchte, dass nur diese Ports in ein Privaten Netz gehen:
TCP: 27030, 27031, 27032, 27038, 27039
UDP: 1200 6112
Also das Private eth 0/1 Soll das Lan-Netz sein. (172.16.1.1 255.255.0.0)
Public eth 0/2 ist mit mein Internet Router verbunden. (192.168.1.12 255.255.255.0)
Gut in Webinterface ist alles in Englisch erklärt aber meine Englisch na ja
Wenn ich die Ports wie auf den Bild anlege geht es leider auch nicht?
Komisch finde ich auch wenn Ich die Firewall aus mache habe ich auch keine Internet Verbindung.
Also ich bin mit meinen Rechner in interface eth 0/1 mit 172.16.18.10 //255.255.0.0 Verbunden.
Kann mir dabei einer von euch bitte Helfen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142769
Url: https://administrator.de/contentid/142769
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Nach der Weboberfläche zu urteilen sieht es so aus als ob der Router das gar nicht kann
Jeden falls nicht mit dem Web Setup wenn das alles ist an Möglichkeiten die man oben sieht. Wäre auch bei Billigheimer HP und seinen blumigen Produktbezeichnungen nicht weiter verwunderlich.
Du solltest mal checken ob es ggf. über das CLI (Telenet, Konsole) klappt. Da die Syntax verdächtig nach Cisco CLI aussieht klappen ggf. Cisco Kommandos.
Dann sähe eine ACL so aus:
access-list 199 permit tcp 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255 range 27030 27039
access-list 199 permit udp 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255 eq 1200
access-list 199 permit udp 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255 eq 6112
interface eth 0/1
ip address 172.16.1.1 255.255.0.0
access-group 199 in
no shutdown
Das Menü wo du oben drin bist ist in jedem Falle falsch, den es müsste eine Abschnitt über Accesslisten sein.
Vermutlich ist der Router nur ein primitiver NAT Router. Das lässt die Tatsache das das Internet nicht mehr geht wenn die FW aus ist (und damit das NAT) das Internet nicht mehr geht.
Ist die Frage warum du nicht mit einer simplen einfachen Firewall arbeitest oder einem Router der bessere FW Szenarien supportet. Dort wäre diese Konfiguration der Accessliste eine Angelegenheit von 5 Mausklicks im Setup in einer Minute !
Als Firewall wäre da z.B. Monowall oder Pfsense:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Ein Router der das auch spielend erledigt ist der 30 Euro, 5 Port Router Mikrotik RB750:
Mikrotik RB750 - Quick Review
Jeden falls nicht mit dem Web Setup wenn das alles ist an Möglichkeiten die man oben sieht. Wäre auch bei Billigheimer HP und seinen blumigen Produktbezeichnungen nicht weiter verwunderlich.
Du solltest mal checken ob es ggf. über das CLI (Telenet, Konsole) klappt. Da die Syntax verdächtig nach Cisco CLI aussieht klappen ggf. Cisco Kommandos.
Dann sähe eine ACL so aus:
access-list 199 permit tcp 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255 range 27030 27039
access-list 199 permit udp 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255 eq 1200
access-list 199 permit udp 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255 eq 6112
interface eth 0/1
ip address 172.16.1.1 255.255.0.0
access-group 199 in
no shutdown
Das Menü wo du oben drin bist ist in jedem Falle falsch, den es müsste eine Abschnitt über Accesslisten sein.
Vermutlich ist der Router nur ein primitiver NAT Router. Das lässt die Tatsache das das Internet nicht mehr geht wenn die FW aus ist (und damit das NAT) das Internet nicht mehr geht.
Ist die Frage warum du nicht mit einer simplen einfachen Firewall arbeitest oder einem Router der bessere FW Szenarien supportet. Dort wäre diese Konfiguration der Accessliste eine Angelegenheit von 5 Mausklicks im Setup in einer Minute !
Als Firewall wäre da z.B. Monowall oder Pfsense:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Ein Router der das auch spielend erledigt ist der 30 Euro, 5 Port Router Mikrotik RB750:
Mikrotik RB750 - Quick Review
Ja IpCop und ipfire hatten wir sonst immer ...
Wolten uns was gutes göhnen aber bin bis jetz auch sehr entäuscht.
Mal gucken vieleicht bekommen wir es ja noch hin.
///
Dieses steht in Datenblat:
Stateful Firewall: Bietet eine integrierte
Stateful Firewall sowie eine Cyber Attack
Defense Engine, die gängige Angriffe abwehrt
und so die unterbrechungsfreie Verfügbarkeit
wichtiger Anwendungen sicherstellt, die Internetzugriff
erfordern; die Firewall unterstützt
darüber hinaus NAT und Portweiterleitung
Wolten uns was gutes göhnen aber bin bis jetz auch sehr entäuscht.
Mal gucken vieleicht bekommen wir es ja noch hin.
///
Dieses steht in Datenblat:
Stateful Firewall: Bietet eine integrierte
Stateful Firewall sowie eine Cyber Attack
Defense Engine, die gängige Angriffe abwehrt
und so die unterbrechungsfreie Verfügbarkeit
wichtiger Anwendungen sicherstellt, die Internetzugriff
erfordern; die Firewall unterstützt
darüber hinaus NAT und Portweiterleitung
Feste Gehäuselösung statt PC
Mit ein ALIX Board selber Bauen finde ich schon sehr interessant.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Aber jetzt meine Frage würde dieser Router auch 200 oder 400 Besucher einer LanParty verkraften?
Mit ein ALIX Board selber Bauen finde ich schon sehr interessant.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Aber jetzt meine Frage würde dieser Router auch 200 oder 400 Besucher einer LanParty verkraften?
Die Frage hast du ganz falsch gestellt.... Sie müsste richtig lauten:
Wie groß (Bandbreite) ist dein Internet Zugang ??? Dir geht es ja vermutlich um die Internet Anbindung der Party Kollegen, oder ?? Oder die Kopplung einzelner IP Gigabit LANs bei der Party ??
Was zählt ist hier die Paket Forwarding Rate eines Routers von einem Port zum anderen... nicht die Anzahl der Clients...die ist für den Router irrelevant.
Du kannst ja auch problemlos 1000 Benutzer über einen ISDN Router schicken... !
400 Besucher ohne eine Segmentierung macht ja ohnehin kein LAN Party Admin.
Sollte die Anbindung (Traffic Durchsatz) 50 Mbit oder drunter liegen ist das kein Thema mit einem ALIX Board.
Wenn du doch lieber was Fertiges nehmen willst und nicht viel Geld ausgeben willst dann solltest du einen Blick hierauf werfen:
Mikrotik RB750 - Quick Review
http://www.mikrotik-shop.de/index.php?cat=c129_RB-750.html
http://www.mikrotik-shop.de/index.php?cat=c133_RB-750G.html (Gigabit Variante)
Der kann auch alles und noch viel mehr...
Allerdings sollte man dort kein Routing Anfänger sein zur Konfiguration und wissen was man macht....oder dog fragen
Wie groß (Bandbreite) ist dein Internet Zugang ??? Dir geht es ja vermutlich um die Internet Anbindung der Party Kollegen, oder ?? Oder die Kopplung einzelner IP Gigabit LANs bei der Party ??
Was zählt ist hier die Paket Forwarding Rate eines Routers von einem Port zum anderen... nicht die Anzahl der Clients...die ist für den Router irrelevant.
Du kannst ja auch problemlos 1000 Benutzer über einen ISDN Router schicken... !
400 Besucher ohne eine Segmentierung macht ja ohnehin kein LAN Party Admin.
Sollte die Anbindung (Traffic Durchsatz) 50 Mbit oder drunter liegen ist das kein Thema mit einem ALIX Board.
Wenn du doch lieber was Fertiges nehmen willst und nicht viel Geld ausgeben willst dann solltest du einen Blick hierauf werfen:
Mikrotik RB750 - Quick Review
http://www.mikrotik-shop.de/index.php?cat=c129_RB-750.html
http://www.mikrotik-shop.de/index.php?cat=c133_RB-750G.html (Gigabit Variante)
Der kann auch alles und noch viel mehr...
Allerdings sollte man dort kein Routing Anfänger sein zur Konfiguration und wissen was man macht....oder dog fragen
