Tom's Hardware > Foren > Netzwerke daheim und im Büro, DSL, Internet & Sicherheit > Router & AP: (W)LAN Einrichtung & Konfiguration > IPs natten / IP Weiterleitung / v. aussen nach Innen

IPs natten / IP Weiterleitung / v. aussen nach Innen

Forum Netzwerke daheim und im Büro, DSL, Internet & Sicherheit : Router & AP: (W)LAN Einrichtung & Konfiguration - IPs natten / IP Weiterleitung / v. aussen nach Innen

Tom's Hardware: 1,4 Mio. Mitglieder aus 6 verschiedenen Ländern beantworten alle Ihre Fragen über Computer-Technik und IT. Um Hilfe zu erhalten, registrieren Sie sich kostenlos!
Die Community fragen Antwort hinzufügen
Wort:    Username:           
 
Homeless   22.06.2009 um 16:02:15

Hi und Hallo All,


ich habe ein Endlos-Thema auf dem Tisch.
Also, fange ich mal an:


Ziel soll es sein: Zugriff auf das Hausnetz an Ziel-IP, von Extern.
[url=http://www.sonicwall.com/de/TZ_Series.html][/url]


Umgebung; Der Weg ins HausNetz :

- DSL
- DSL-Modem+Router (Cosco 800Serie)
- Sonicwall Firewall (TZ 180)


Und genau zu der Sonicwall (TZ 180) brauche ich Hilfe.
Die Sonicwall muss konfiguriert werden und zwar so das die ankommenden IPs
ins Hausnetz mit NAT (oder Alternativ)gelangen können.

Gibt es Jemanden der die Serie Sonicwall TZ-Serie kennt ? :??:

Kann mich Einer von Euch bei dieser Arbeit begleiten ? :p



Noch mehr Hintergrund:
------------------------
Die Buben habe mir IPs mitgeteilt, die als ankommende IPs aufgelistet sind.

Pinge ich diese IPs, kommt folgende Meldung :
" Die Gültigkeitsdauer wurde bei der Übertragung Überschritten " und dann
wird eine andere IP angezeigt. Der Ping kommt also zurück mit eine anderen IP .
Egal welche der IPs es wird, immer die gänderte IP als Antwort zurückgegeben.

Antwort hinzufügen
Anzeigen
Denn1s   22.06.2009 um 16:48:11
- 0 +

Sind die Grundbasics bekannt oder müsste man mit dem erklären bei Adam und Eva anfangen? Auf welche Anwendungen willst du von außen nach innen zugreifen? Bei der Weiterleitung handelt es sich nämlich genaugenommen nicht um eine IP-Weiterleitung sondern um einen Port-Weiterleitung.

Nachricht zitiert 1 mal
------------------------------ Rechtschreibung ist kein Luxus... Also schreib dich nicht ab! Lern lesen und schreiben... Mit FF3 Plugins ;)
https://addons.mozilla.org/de/firefox/addon/3077
 Antworten Denn1s
Homeless   22.06.2009 um 17:40:16
- 0 +

Denn1s schrieb :

Sind die Grundbasics bekannt oder müsste man mit dem erklären bei Adam und Eva anfangen? Auf welche Anwendungen willst du von außen nach innen zugreifen? Bei der Weiterleitung handelt es sich nämlich genaugenommen nicht um eine IP-Weiterleitung sondern um einen Port-Weiterleitung.




Zu -Adam u. Eva- :
Ja, so ganz liegst du da nicht falsch.
Die Sonicwall ist extrem Umfangreich.
Aber, es kann fast alles erstellt und eingestellt werden.
Nun habe ich es angefangen und möchte es auch zum Ende führen.

Zu -Auf welche Anwendungen- :
Es soll ein Monitorring ermöglichen.
Ein Partner-Unternehmen greift auf seine Aplikation, die in unserem Netz
geführt wird, zu.

So habt der Partner mir IPs zugerufen mit denen Er von Aussen kommt
und hat mir auch gleich IPs in unserem Netz gennat die er ereichen möchte.
Nun müssen seine IPs (von Aussen) auf das Hausnetz übertragen werden.

Ja, das ist kein leichtes Thema für mich. Und die Sonicwall macht es nicht leichter.

Danke im Voraus. :sarcastic:

Antworten Homeless
Denn1s   22.06.2009 um 17:53:08
- 0 +

Wenn ich das richtig verstanden habe ist der Aufbau so:

INTERNET:::: DSL-Modem --- Router --- Firewall --- Clients

Das Problem, dass du jetzt wahrscheinlich haben wirst, ist dass die Port und Adressweiterleitung schon im Router statt findet, es sei denn du deaktivierst die Features die der Router bietet.

Ich kenne die Sonicwall zwar nicht, aber eine Firewall funktioniert ja immer nach dem selben Prinzip. Im Grunde müsstest du also nur ALLOW-Regel einstellen. Dazu musst die berechtigte IP von außen kennen (die wurde dir ja mitgeteilt) und die Empfänger-IP in eurem LAN. Da das ganze ganze aber über Ports laufen muss, musst du in Erfahrung bringen welche benötigt werden oder alle freigeben.

Ich habe mal einen Auszug aus meinem Router (Privat) hochgeladen:
http://i306.photobucket.com/albums/nn276/dennis221082/th_Firewall.png
Mit diesen Settings wird jedem x beliebigen Client außerhalb ermöglicht meinen FTP-Server zu erreichen. Intern hat der Server die IP 192.168.0.11. Da Firmen ja auch gerne mal fest IP-Adressen haben, müsstest du nach dem Schema einfach "any" durch die Adresse des Kunden ersetzen. Hat die Firewall ein Web-Interface? Wenn ja sollte das relativ problemlos machbar sein.

Was man nicht vergessen sollte ist, dass man bei manchen Firewalls die Ports erst öffnen muss.

------------------------------ Rechtschreibung ist kein Luxus... Also schreib dich nicht ab! Lern lesen und schreiben... Mit FF3 Plugins ;)
https://addons.mozilla.org/de/firefox/addon/3077
 Antworten Denn1s
Homeless   23.06.2009 um 15:45:36
- 0 +

Ja, Richtig.

INTERNET:::: DSL-Modem --- Router --- Clients
Internet - Cisco - TZ180 - Hausnetz

Ich habe eine Abbildung der Konfig-Möglichkeiten erstellt.
Ist das wirklich Alles, nur die IPs hinterlegen ? :p

http://s10b.directupload.net/images/090623/temp/mzs57l4l.jpg


Laut Handbuch soll der Ausgang vom Cisco an den Anschluss "WAN" der Sonicwall.

http://s7b.directupload.net/images/090623/temp/r3wmvjvk.jpg

Antworten Homeless
Denn1s   23.06.2009 um 17:46:45
- 0 +

Ja auf den ersten Blick würde ich das so sehen. Die Firewall im Router sollte dann aber am besten deaktiviert werden.

------------------------------ Rechtschreibung ist kein Luxus... Also schreib dich nicht ab! Lern lesen und schreiben... Mit FF3 Plugins ;)
https://addons.mozilla.org/de/firefox/addon/3077
 Antworten Denn1s
fragger   25.06.2009 um 10:04:01
- 0 +

Portforwardings in ein internes nicht-DMZ Netz... ...da würden sich mir die Fussnägel hochklappen...

ich würd das, sofern möglich, über ein VPN machen.
Besonders, wenn auf sicherheitskritische Services zugegriffen werden soll, ist VPN die einzig halbwegs tragbare Lösung.

btw: wenn Pings mit der Bemerkung "nicht erreichbar" oder "zeitüberschreitung" oÄ. zurückkommen, dann ist klar, dass diese Antwort nicht vom Zielrechner kommen kann, da der ja, wie die Meldung eventuell vermuten lässt, nicht erreichbar ist.
Die Fehlermeldung wird in der Regel vom letzten (erreichbaren) Router vor dem Zielrechner oder vom eigenen Router/Rechner generiert...

Antworten fragger
Homeless   13.07.2009 um 14:53:19
- 0 +

Ja, Du hast Recht !

Wir sind immer noch dabei. Das wird wohl ein endlos Thema :pt1cable:
Aber, es ist die Schwirigkeit, dass zwei Parteien in unterschiedlichen Firmen+Standorten.



Das Ergebnis bis jetzt:

- der Partner hat Haus IP-Bereiche bekommen
- die IPs werden vom Partner in seinem Cisco genattet
- die genatten IPs gestatte ich den Durchgang, per Freigabe in der Firewall(Sonicwall)

VPN sollte ich stärker ins Gespräch bringen. In den nächsten Tagen werden wir einen Test machen.

----
wenns nicht nervt, werde ich demnächst nochmals posten.

Bis dahin THX ... und bye :hello:

Antworten Homeless
Die Community fragen Antwort hinzufügen
Tom's Hardware > Foren > Netzwerke daheim und im Büro, DSL, Internet & Sicherheit > Router & AP: (W)LAN Einrichtung & Konfiguration > IPs natten / IP Weiterleitung / v. aussen nach Innen
Zu:

Es gibt 180 identifizierte und nicht identifizierte User. Zur Ansicht der Liste identifizierter User, Hier klicken.

Forum-Verzeichnis
Bestofmedia Forum ©
2000-2009 Bestofmedia Group
Seite erstellt in 0,331 Sekunden
Google Anzeigen
  • Die Community jetzt fragen
  • Veröffentlichen
Anzeige
Mehr verwandte Themen
Verwandte Themen
Videos
Die folgenden Community-Mitglieder erhielten Auszeichnungen!
Wir gratulieren:
Wie gewinne ich Abzeichen?
Anzeigen