12
13
Zusatzinformationen
Zusatzinformationen
Zu
Ihr Router bietet Ihnen mit der integrierten
Stateful-Packet-Inspection-Firewall ein Höchst-
mass an Sicherheit. Angriffe seitens Internet
werden geblockt, es werden standardmässig
nur Daten weitergereicht, welche angefordert
wurden. Um für bestimmte Dienste, z. B. einen
eigenen Webserver, den Verbindungsaufbau
auch vom Internet her zu erlauben, muss der
Router entsprechend vorbereitet werden.
Dienste werden über sogenannte Ports identi-
fi ziert. Port-Weiterleitungs- und Firewall-Regeln
bestimmen, welche Daten an einen bestimmten
Rechner weitergeleitet werden und die Firewall
passieren dürfen.
Static DHCP – Statisch zugewiesene IP-
Adresse
Damit der Computer mit den Serverdiensten
immer über die gleiche IP-Adresse verfügt, kann
im Menü
Netzwerk/LAN
im Register
Client-Lis-
te
die
IP-
und die
MAC-Adresse
eingetragen
werden.
Wird der Computer bereits in der Liste aufgeführt,
genügt ein Klick auf
Reserviert
.
NAT – Weiterleiten von Ports
Wechseln Sie ins Menü
Netzwerk/NAT
. Im
Register
Port-Weiterleitung
(Port Forwarding)
können Sie den Dienst auswählen, welchen Sie
gerne weiterleiten möchten. Für einen Webser-
ver wählen Sie
WWW
, tragen die IP-Adresse
Ihres Servers ein und klicken auf
Hinzufügen
.
Dienste, welche nicht vordefi niert sind, können
über den Dienstnamen
User defi ne
selbst fest-
gelegt werden. Benennen Sie die Regel und tra-
gen Sie die Ports ein, welche auf den Computer
mit dem entsprechenden Dienst weitergeleitet
werden sollen.
Firewall – Öffnen von Ports
Damit die weitergeleiteten Daten von der Firewall
nicht geblockt werden, muss diese angewiesen
werden, die eintreffenden Pakete weiterzureichen.
Wechseln Sie dazu unter
Sicherheit/Firewall
ins
Register
Regeln
. Für unseren Webserver wählen
Sie die Richtung
WAN to LAN
(vom Internet ins
lokale Netz), und klicken auf
Hinzufügen
.
Unter
Dienst
markieren Sie
HTTP(TCP:80)
und klicken wiederum auf
Hinzufügen
. Löschen
Sie die beiden Vorgabewerte
Any(UDP)
und
Any(TCP)
. Mit
Anwenden
wird die Regel über-
nommen.
Über
Verfügbaren Dienst bearbeiten
können
Sie auch eigene Dienste festlegen. Für den Re-
mote Desktop von Windows tragen wir einen
Namen und den Port
3389
ein. Diesen Dienst
können Sie jetzt genauso wie die Regel für den
Webserver hinzufügen.
Die Übersicht der Firewall-Regeln führt unter
WAN to LAN alle Dienste auf, welche vom Inter-
net ins lokale Netz zugelassen werden.
NAT / Port-Weiterleitung
Firewall
Zusatzinformationen
