LANCOM Support Knowledgebase Dokument-Nr. 1104.1411.5843.RHOO - V2.40

Port-Forwarding: Einrichten eines Web- und FTP-Servers hinter einer maskierten Verbindung des LANCOM Routers



Beschreibung:

Dieses Dokument beschreibt, welche Einstellungen vorgenommen werden müssen, um einen Web- und FTP-Server hinter einem LANCOM betreiben zu können.


Voraussetzungen:
  • LCOS ab Version 8 (download aktuelle Version)
  • LANtools ab Version 8 (download aktuelle Version)


Szenario:

Die meisten Internet Provider stellen bei den gängigen Angeboten für den Internet Zugang nur eine IP Adresse zur Verfügung, die direkt aus dem Internet erreichbar ist. Um über diese eine öffentliche IP Adresse ein ganzes Netzwerk an das Internet anzubinden, verwenden die LANCOMs einen als NAT/PAT (Network Address Translation / Port Address Translation) bezeichneten Mechanismus.

Der Router setzt dabei die privaten IP Adressen der Rechner im LAN auf die öffentliche Internet IP Adresse des LANCOM um. Ein direkter Zugriff aus dem Internet ist somit ohne weiteres ausschließlich auf die öffentliche IP Adresse und damit das LANCOM selbst möglich. Das private Netzwerk wird damit vom Internet abgeschirmt.

Soll ein gezielter Zugriff auf einen Server im LAN ermöglicht werden, muss dieser Zugriff in der Konfiguration des LANCOM an die private IP-Adresse des Servers durchgeschaltet werden. Hierfür muss der Port bekannt sein, auf dem der zu erreichende Dienst auf dem Server läuft; ein Webserver arbeitet beispielsweise standardmäßig auf Port 80, ein FTP-Server arbeitet standardmäßig auf dem Port 21.




Die vollständige Übersicht der fest registrierten Ports (der sogenannten well known ports) finden Sie auf der Seite der IANA (Internet Assigned Numbers Authority), die für die Vergabe von Protokoll- und Portnummern im Internet verantwortlich ist. Unter dem folgenden Link erreichen Sie die komplette Ubersicht der Port Nummern:

http://www.iana.org/assignments/port-numbers



Vorgehensweise:

1. Öffnen Sie den Konfigurationsdialog des LANCOM-Routers im LANconfig und wechseln Sie in das Menü IP Router -> Maskierung.

2. Klicken Sie auf die Schaltfläche Port-Forwarding-Tabelle.



3. Klicken Sie auf Hinzufügen um einen neuen Port-Forwarding-Eintrag zu erstellen.



4. Tragen Sie in en Feldern Anfangs- und End-Port jeweils den Port 80 ein.

5. Als Gegenstelle, müssen Sie die eingerichtete Gegenstelle der Internet-Verbindung auswählen. Tragen Sie hier keine Gegenstelle ein, gilt das Port-Forwarding global für alle Internet-Verbindungen.

6. Im Feld Intranet-Adresse müssen Sie die lokale Adresse des zu erreichenden Web-Servers eintragen.

7. Unter Protokoll können Sie auswählen, ob dieses Forwarding für TCP- oder UDP-Verbindungen gelten soll, oder für beides.



Info:
  • Unter Map-Port können Sie einen Port angeben, auf den der Port der über die Internet-Verbindung angesprochen wird, umgemappt werden soll. Wenn Sie, wie in unserem Beispiel, beim Port 80 bleiben, muss hier nichts eingetragen werden.
  • Unter WAN-Adresse können Sie eine WAN-Adresse angeben, für welche dieses Port-Mapping greifen soll. Dies ist dann relevant, wenn Ihnen mehr als eine öffentliche IP-Adresse auf einer WAN-Verbindung zur Verfügung stehen. Wollen Sie dies nicht nutzen, lassen Sie diesen Wert auf 0.0.0.0 stehen. In unserem beispiel haben wir nur eine öffentliche IP-Adresse, daher bleibt das feld unverändert.

8. Speichern Sie Ihre Eingaben mit OK.

9. Richten Sie nun noch das Port-Forwading für den FTP-Server ein. Konfigurieren Sie diesen Eintrag, wie es im folgenden Bild dargestellt ist.



Hinweis:
  • Das WEBconfig des LANCOM arbeitet ebenso wie andere Webserver auf Port 80. Wenn Sie, wie in unserem Beispiel erklärt, einen Webserver im LAN über die Port-Forwarding-Tabelle freischalten, erreichen Sie das WEBconfig Interface des LANCOM aus dem Internet immer noch über den Port 8080 oder über das HTTPS-Protokoll. Zudem ist eine Änderung des HTTP-Ports im LANCOM möglich.
    © LANCOM Systems GmbH