|
|
| |
| T-Com Speedport W 500V
|
|
|
| 3. Konfiguration / Netzwerk |
| |
3.2.7 NAT & Portregeln
Wenn Sie auf Ihrem PC spezielle Programme nutzen wollen, die Daten mit dem Internet austauschen,
(z.B. Tauschbörsen wie eMule, eDonkey, Kazaa bzw. Messenger wie ICQ, AOL Instant
Messenger, Netmeeting oder Onlinespiele) müssen spezielle Eintragungen vorgenommen
werden.
Dazu dienen die Einstellungen für Port-Weiterleitung, Port-Umleitung und
Port-Öffnung.
|
| |
 |
| |
NAT Einstellungen
- Betriebszustand - Die NAT-Funktion ist eine zentrale Funktion des
Routers
und sollte deshalb immer an sein. Sie ist dafür verantwortlich, dass die
Antwort auf eine Internetanfrage (wie z.B. eine Webseite anzeigen) den richtigen
PC erreicht.
- Standardserver - der eingetragene PC ist aus dem Internet voll erreichbar.
Alle nicht in Port-Weiterleitung oder
Port-Umleitung
eingetragenen Anfragen werden an diesen PC weitergeleitet. Damit verhält
sich der PC ungefähr so, als wenn er ohne
Router mit
dem Internet verbunden wäre. Dies bedeuted aber natürlich auch ein
erhebliches Sicherheitsrisiko für diesen PC.
|
| |
 |
| |
PCs Übernehmen & Freigeben
Dieser Punkt öfnet das gleiche Fenster, wie unter
Sicherheit/Filterfunktion/PCs Übernehmen & Freigeben.
Für weitere Erklärungen siehe dort.
|
| |
Port-Weiterleitung
Die "Port Weiterleitung" leitet aus dem Internet kommende Anfragen auf den hier
eingetragenen PC weiter. Dazu sollte dieser immer die gleiche IP-Adresse haben.
(Siehe PCs Übernehmen & Freigeben)
Man darf aber nicht vergessen, daß eine Portweiterleitung auf den eigenen
PC auch ein gewisses Sicherheitsrisiko darstellt, da man auf diesen Ports direkt
aus dem Internet erreichbar und deshalb auch angreifbar wird.
Benutzt wird Port-Weiterleitung (Port Forwarding) vor allem für Serverdienste, wie
z.B. eigene Web- oder FTP-Server.
Die Eintragungen erfolgen immer nach dem gleichen Schema:
- Ermitteln, welche Portnummern von dem jeweiligen Programm benutzt werden
- wird TCP oder UDP oder beides verwendet
- welches ist die IP-Adresse/der Name meines PCs
Wenn die aus dem Internet ankommenden Anfragen durch den
Router auf einen
anderen Port im internen
LAN umgesetzt werden
sollen, sind die Einträge unter Port-Umleitung
vorzunehmen. (Bsp. Webserver läuft unter Port 8080, soll aber aus dem Internet unter
Port 80 erreichbar sein.)
|
| |
 |
| |
Wenn diese Sachen geklärt sind, kann man zur Einrichtung schreiten.
Dazu muss eine der 10 möglichen neuen Regeln definiert werden.
In der Auswahl sind einige wenige Beispiele vordefiniert. Falls diese nicht
passen:
- treffende Bezeichnung ausdenken und auf aktiv setzen
- entsprechenden PC aus der Liste auswählen
- Porteinträge für TCP und/oder UDP vornehmen
|
| |
 |
| |
|
|
| |
|
