Inhaltsverzeichnis
Werbung
•
Konfigurieren Sie den LAN-Client Ihres Netzwerkes, auf dem Sie die Webdiesnte anbieten möchten, mit
einer festen IP-Adresse. Zum Beispiel richten wir einen Web-Server mit der IP-Adresse 192.168.1.200
ein.
•
Aktivieren Sie im Router die Dynamic DNS-Funktion und tragen Sie die Internet-Adresse Ihres Dynamic
DNS-Anbieter ein (Im Beispiel www.dyndns.org).
Ergänzen Sie in der Firewall die notwendigen Filter, um den PC mit den Webdiensten von Extern zu errei-
chen.
- Konfigurieren Sie ein Portmapping für Port 80 (HTTP-Protokoll) auf die IP-Adresse 192.168.1.200.
- Richten Sie die Filter ein, die kommende und gehende WAN-Verbindungen auf Port 80 erlaubt.
•
Bei jeder Internetverbindung, informiert der Router automatisch Ihren Dynamic DNS-Anbieter über Ihre
aktuelle dynamische IP-Adresse. Die Informationen über die IP-Adresse werden nach dem Neuaufbau
einer Internetverbindung und auch während einer bestehenden Internetverbindung übermittelt.
•
Ein PC im Internet gibt die Adresse »www.meine-homepage.dyndns.org« ein. Er erreicht damit Ihren
Dynamic DNS-Anbieter. Der Anbieter leitet die Verbindung zu Ihrer aktuellen dynamischen IP-Adresse
um.
•
Die kommende Verbindung wird gemäß den konfigurierten Filtern behandelt. Im Beispiel wird die kom-
mende WAN-Verbindung auf Port 80 an den LAN-Client mit der IP-Adresse 192.168.1.200 weitergelei-
tet. Auf dem PC fremden PC werden die verfügbaren Interset-Seiten auf Ihren Web-Server angezeigt.
NAT
NAT (Network Adress Translation) dient zum Schutz der angeschlossenen LAN-Clients gegen Angriffe aus dem In-
ternet. Dabei werden interne IP-Adressen nicht an das Internet weitergegeben. Der Router übernimmt die Überset-
zung ins Internet und verteilt die ankommenden Datenpakete intern. Dadurch wird nur eine externe IP-Adresse be-
nötigt. Die internen IP-Adressen werden vor Angriffen von Extern geschützt. Da die internen IP-Adressen nicht er-
reichbar sind, können sie nicht für Hacker als Angriffsziel dienen.
Packet Filter Firewall
Die integrierte Packet Filter Firewall bietet Ihnen zusätzliche Sicherheit gegen Angriffe aus dem Internet. Eine Firewall
stellt eine logische Mauer für Datenpakete zwischen dem Internet und dem LAN dar, die für bestimmte Pakete »Lö-
cher« (Firewall-Regeln, auch als Filter bezeichnet) enthält und damit gewünschte Datenpakete passieren lässt. Die
Filter werden durch beschrieben Regeln, deren Konfiguration Expertenwissen über die TCP/IP-Protokollfamilie vor-
aussetzt. Die Firewall ihrer TK-Anlage kann aber sehr leicht durch einen Filter Wizard konfiguriert werden, bei dem
Sie lediglich angeben müssen, ob Sie bestimmten, durch Klartextbeschreibung benannten Applikationen den Inter-
netzugang ermöglichen wollen.
Portmapping
Sie möchten von Extern über das Internet auf einen Ihrer PCs zugreifen. Normalerweise sollte dieser Zugang über
die Firewall verhindert werden. Wenn Sie das Portmapping nutzen, wird von Extern auf einen von Ihnen freigegebe-
nen Port des Routers zugegriffen. Der Router leitet den Zugriff dann auf den vorgegebenen Port des PCs im Netz-
werk weiter. Diesem PC muss eine feste IP-Adresse zugewiesen werden. Wenn der PC Datenpakete zurückschickt,
werden IP-Adresse und Portnummer des PCs vom Router durch die Nummer des Portmapping-Ports und die Rou-
ter IP ersetzt. Für Externe aus dem Internet sieht es dann so aus, als ob nur eine Verbindung mit dem Router besteht.
Beachten Sie, dass bei Einsatz des Portmapping die Firewall für die hierfür freigegebenen Ports unwirksam
ist. Der Ziel-PC in Ihrem LAN ist möglicherweise Angriffen schutzlos ausgeliefert.
Portmapping einzusetzen ist sinnvoll, wenn Sie z. B. einen Spieleserver selbst betreiben möchten.
•
Diesen können Sie über das Internet anderen Nutzern zugänglich machen.
•
Oder wenn bestimmte Peer-to-Peer Filesharing-Software eingesetzt werden soll, die eine höhere
Downloadbandbreite ermöglicht.
•
Wenn der entsprechende PC in Ihrem LAN auch aus dem Internet erreichbar sein soll (dieses ist bei
Standardkonfiguration durch NAT nicht möglich). In diesen Fällen müssen bestimmte UDP und TCP
Ports auf einen PC im LAN weitergeleitet werden.
6
Kommunikationstechnik
Werbung
Inhaltsverzeichnis
