Inhaltsverzeichnis
Werbung
5
Wird als Map-Port die „0" eingetragen, werden im LAN die gleichen Ports verwendet wie im WAN. Wird ein
Portbereich umgesetzt, gibt der Map-Port den ersten verwendeten Port im LAN an. Beim Umsetzen des
Portbereichs '1200' bis '1205' auf den internen Map-Port '1000' werden also die Ports von 1000 bis
einschließlich 1005 für den Datenverkehr im LAN verwendet.
5
Das Port-Mapping ist statisch, deshalb können zwei Ports oder Portbereiche nicht auf den gleichen Map-Port
eines Ziel-Rechners im LAN umgesetzt werden. Für verschiedene Zielrechner können gleiche Port-Mappings
verwendet werden.
1
Protokoll
Protokoll, für das dieser Eintrag gültig ist.
1
WAN-Adresse
WAN-Adresse, für die dieser Eintrag gültig ist. Wenn das Gerät über mehr als eine statische IP-Adresse verfügt, kann
das Port-Forwarding so auf bestimmte Verbindungen eingeschränkt werden.
1
Eintrag aktiv
Schaltet den Eintrag ein oder aus.
1
Kommentar
Kommentar zum definierten Eintrag (64 Zeichen).
6.7 Demilitarisierte Zone (DMZ)
Eine demilitarisierte Zone (DMZ) bietet die Möglichkeit, bestimmte Rechner in einem Netzwerk aus dem Internet erreichbar
zu machen. Mit diesen Rechnern in der DMZ werden üblicherweise Internetdienste wie E-Mail o.ä angeboten. Der Rest
des Netzwerks soll natürlich weiterhin für Angreifer aus dem Internet unerreichbar bleiben.
Um diesen Aufbau zu ermöglichen, muss der Datenverkehr zwischen den drei Zonen Internet, DMZ und LAN von einer
Firewall geprüft werden. Diese Aufgaben der Firewall können durchaus in einem Gerät (Router) zusammengefasst werden.
Dazu braucht der Router drei Interfaces, die getrennt voneinander durch die Firewall überwacht werden können:
1
LAN-Interface
1
WAN-Interface
1
DMZ-Interface
5
In der Tabelle ist aufgelistet, welche Geräte diese Funktion unterstützen.
Referenzhandbuch
6 Routing und WAN-Verbindungen
355
Werbung
Inhaltsverzeichnis
