Firewall-Regel Erstellen Oder Löschen; Portforwarding-Regel Erstellen Oder Löschen - INSYS MoRoS Benutzerhandbuch

MoRoS Modem 2.1 PRO
11.5.8 Firewall-Regel erstellen oder löschen
Der MoRoS Modem 2.1 PRO bietet eine Firewall für alle Verbindungen über die LAN ext-
Schnittstelle. Eine Firewall dient dazu, unerwünschten Datenverkehr zu verhindern. Die
Logik der Firewall ist, jeglichen Datenverkehr zu verbieten, der nicht explizit durch eine
Regel erlaubt wurde. Wenn Sie die Firewall einschalten, sind nur noch Verbindungen
möglich, die durch Firewall-Regeln erlaubt werden. Alle anderen Verbindungen werden
blockiert.
Konfiguration mit Weboberfläche
Um die Firewall zu aktivieren, aktivieren Sie im Menü „LAN (ext)" auf der Seite
„Firewall" die Checkbox „Firewall für LAN (ext)-Schnittstelle aktivieren".
Wählen Sie im Menü „LAN (ext)" auf der Seite „Firewall" im Dropdown-Menü
„Datenrichtung" für die Regel eine Datenrichtung aus.
Bestimmen Sie das Protokoll der zugelassenen Verbindung im Dropdown-
Menü „Protokoll".
Geben Sie in den Eingabefeldern „Absender-IP-Adresse", „Ziel-IP-Adresse" und
Ziel-Port die weiteren Spezifikationen für die zugelassen Verbindungen durch
den MoRoS Modem 2.1 PRO an. Es können Regeln erstellt werden, die nicht
nur für einzelne Maschinen (Hosts) gelten, sondern für ganze Netze. In dem
Fall muss die Netzwerkmaske nach dem „/" eingegeben werden. Sie können
einzelne Felder freilassen, um die Regel für mehre Pakete zutreffend zu ges-
talten.
Speichern Sie Ihre Einstellungen, indem Sie auf „OK" klicken.
Um einzelne Firewall-Regeln temporär auszuschalten, deaktivieren Sie im
Menü „LAN (ext)" auf der Seite „Firewall" die Checkbox in der Spalte „aktiv" in
der Übersicht der Firewall-Regeln. Klicken Sie auf „OK" um die Einstellung zu
übernehmen.
Um eine oder mehrere Regeln zu löschen, aktivieren Sie im Menü „LAN (ext)"
auf der Seite „Firewall" die Checkbox in der Spalte „löschen" in der Übersicht
der Firewall-Regeln. Klicken Sie auf „OK" um die Einstellung zu übernehmen.
11.5.9 Portforwarding-Regel erstellen oder löschen
Bei Einbeziehung des Internets als Kommunikationsnetzwerk werden private und öffent-
liche IP-Adressen unterschieden. Um auf die in lokalen Netzwerken meist verwendeten
privaten IP-Adressen aus dem Internet zugreifen zu können, werden die Techniken NAT
und Portforwarding benutzt. Im Internet ist nur die öffentliche IP-Adresse des MoRoS
Modem 2.1 PRO erreichbar. Über diese IP-Adresse können die lokalen Endgeräte im Netz
des MoRoS Modem 2.1 PRO aber trotzdem aus dem Internet erreicht werden, wenn Sie
NAT und Portforwarding benutzen.
Der MoRoS Modem 2.1 PRO ermöglicht Portforwarding. Der MoRoS Modem 2.1 PRO lei-
tet von außen eingehende Pakete an bestimmte Rechner im Netzwerk um. Abgehende
Pakete dieser Verbindungen aus dem Netzwerk werden umgekehrt wieder zu ihren Zie-
len außerhalb des Netzes zurückgeleitet. Der MoRoS Modem 2.1 PRO leitet an bestimm-
ten Ports eingehende Datenpakete an jeweils einen Port einer bestimmten Zieladresse
Funktionen
57