LANCOM Support Knowledgebase
Dokument-Nr. 0407.1415.4417.KAHM - V1.00
Einrichten eines Servers hinter einer maskierten Verbindung des LANCOM Routers
Beschreibung:
Dieses Dokument beschreibt, welche Einstellungen vorgenommen werden müssen, um einen Web- oder Ftp-Server hinter einem LANCOM betreiben zu können
Vorgehensweise:
Die meisten Internet Provider stellen bei den gängigen Angeboten für den Internet Zugang nur eine IP Adresse zur Verfügung, die direkt aus dem Internet erreichbar ist. Um über diese eine öffentliche IP Adresse ein ganzes Netzwerk an das Internet anzubinden, verwenden die LANCOMs einen als NAT/PAT (Network Address Translation / Port Address Translation) bezeichneten Mechanismus. Der Router setzt dabei die privaten IP Adressen der Rechner im LAN auf die öffentliche Internet IP Adresse des LANCOMs um. Ein direkter Zugriff aus dem Internet ist somit ohne weiteres ausschließlich auf die öffentliche IP Adresse und damit das LANCOM selbst möglich. Das private Netzwerk wird damit vom Internet abgeschirmt.
Soll ein gezielter Zugriff auf einen Server im LAN ermöglicht werden, muss dieser Zugriff in der Konfiguration des LANCOMs an die private IP Adresse des Servers durchgeschaltet werden. Hierfür muss der Port bekannt sein, auf dem der zu erreichende Dienst auf dem Server läuft; ein Webserver arbeitet beispielsweise standardmäßig auf Port 80. Die vollständige Übersicht der fest registrierten Ports (der sogenannten well known ports) finden Sie auf der Seite der IANA (Internet Assigned Numbers Authority), die für die Vergabe von Protokoll- und Portnummern im Internet verantwortlich ist. Unter dem folgenden Link erreichen Sie die komplette Ubersicht der Port Nummern:
http://www.iana.org/assignments/port-numbers
Tragen Sie den gewünschten Port oder auch einen Bereich von Ports in der Port-Forwarding-Tabelle des LANCOMs unter Konfiguriere -> IP Router -> Maskierung
(Webconfig: Experten-Konfiguration -> Setup -> IP-Router -> Masquerading -> Service-Tabelle) ein und geben Sie an, an welche IP Adresse in Ihrem LAN die Zugriffe durchgestellt werden sollen. Danach ist der Server für die entsprechenden Dienste aus dem Internet erreichbar.
Tragen Sie hier den Anfangs-Port und den End-Port ein. Soll nur ein Port weitergeleitet werden, sind Anfangs- und Endport identisch.
Unter "Gegenstelle" können Sie eine Gegenstelle auswählen, für welche das Port-Forwarding gelten soll. Tragen Sie hier keine Gegenstelle ein, gilt das Port-Forwarding global für alle Internet-Verbindungen.
Unter "Intranet-Adresse" definieren Sie das Gerät, zu dem die Weiterleitung erfolgen soll. Tragen Sie hier die IP-Adresse des Servers im LAN ein, welcher erreichbar sein soll.
Unter "Map-Port" können Sie einen Port angeben, auf den der Port der über die Internet-Verbindung angesprochen wird, umgemappt werden soll.
Unter "Protokoll" können Sie auswählen, ob dieses Forwarding für TCP- oder UDP-Verbindungen gelten soll, oder für beides.
Unter "WAN-Adresse" können Sie eine WAN-Adresse angeben, für welche dieses Port-Mapping greifen soll.
Dies ist dann relevant, wenn Ihnen mehr als eine öffentliche IP-Adresse auf einer WAN-Verbindung zur Verfügung stehen.
Wollen Sie dies nicht nutzen, lassen Sie diesen Wert auf "0.0.0.0" stehen.
Letztlich können Sie den Eintrag auch deaktivieren, und ein Kommentar eintragen.
Hinweis:
Das WEBconfig des LANCOMs arbeitet ebenso wie andere Webserver auf Port 80. Wenn Sie, wie in unserem Beispiel erklärt, einen Webserver im LAN über die Service Tabelle freischalten, erreichen Sie das WEBconfig Interface des LANCOMs aus dem Internet immer noch über den Port 8080 oder über das HTTPS-Protokoll.
Zudem ist eine Änderung des HTTP-Ports im LANCOM möglich.
Bitte bewerten Sie dieses Dokument!
Dieses Dokument hat mir geholfen
Dieses Dokument hat mir
nicht
geholfen