[gelöst] Verständnisfrage: Port Forward / WAN Rules

kosta · July 27, 2021, 09:14:24 PM

Hallo,

damit ich es bitte richtig verstehe, was kommt zuerst? Firewall oder Port Forward?
Ist mir etwas unklar, wenn ich ein Paket bei WAN sehe, und ich weiß wo der hinsoll, mach ich erstmal Port Forward oder zuerst WAN eingehend erlauben? Oder beides?

Beispiel:
Paket kommt auf Port 4567 rein. Klopft am WAN address.
Damit ich das erlaube, muss ich als Dest WAN address Port 4567 erlauben.
Ohne was am WAN zu machen, mache ich Port Forward 4567 -> Server -> 4567
Damit ändert sich die Destination im Live View, zu dem Server eben.
Jetzt müsste ich beim Rule "Server" als Destination eingeben.

Danke

Patrick M. Hausen · July 27, 2021, 09:28:50 PM

Du kannst beim Port Forward angeben, ob er das dann pauschal auf "pass" stellen soll oder ob Du die Firewall-Regel separat anlegen möchtest, weil z.B. nur bestimmte Gegenstellen den Port nutzen dürfen.

kosta · July 27, 2021, 09:31:59 PM

Ahh, super!! Danke!

kosta · July 27, 2021, 09:38:35 PM

Kann ich auch Aliase mit mehreren Ports verwenden? Eingeben kann ich sie, aber funktioniert es?

Patrick M. Hausen · July 27, 2021, 10:17:09 PM

In Firewall-Regeln? Ja. In Port Forward Settings? Weiß nicht.

kosta · July 27, 2021, 10:23:05 PM

Ja, in Port Forwards.

lfirewall1243 · July 28, 2021, 08:35:39 AM

Quote from: kosta on July 27, 2021, 10:23:05 PM
Ja, in Port Forwards.

Ja du kannst dort mit Aliasen arbeiten

JeGr · July 28, 2021, 11:49:30 AM

> Ja du kannst dort mit Aliasen arbeiten

Bei Source und bei Ports, ja. Bei der Destination IP bzw. der Forward IP kann man zwar Aliase nutzen sollte da aber logischerweise nicht multiple IPs drin haben.

kosta · July 28, 2021, 01:32:20 PM

Quote from: JeGr on July 28, 2021, 11:49:30 AM
> Ja du kannst dort mit Aliasen arbeiten

Bei Source und bei Ports, ja. Bei der Destination IP bzw. der Forward IP kann man zwar Aliase nutzen sollte da aber logischerweise nicht multiple IPs drin haben.

So ca. hätte ich mir das vorgestellt ;-)
Danke.

kosta · July 30, 2021, 12:37:16 PM

Hier noch eine Zusatzfrage:
Angenommen ich muss 1000 Ports weiterleiten... dann muss ich ja Alias als sowohl Source wie auch Destination nehmen.
Wie soll ich zB. sonst SIP Ports weiterleiten?

JeGr · July 30, 2021, 12:40:19 PM

Und was ist genau die Frage? Du sagst es ja fast richtig (nur nicht source!, sondern destination und redirect) das Alias wird bei den entsprechenden Feldern eingetragen. Ob du im Alias jetzt 1000:2000 schreibst oder mehrere Einträge mit einzelnen Ports machst, ist der Regel erst einmal egal.

lfirewall1243 · July 30, 2021, 12:40:43 PM

Quote from: kosta on July 30, 2021, 12:37:16 PM
Hier noch eine Zusatzfrage:
Angenommen ich muss 1000 Ports weiterleiten... dann muss ich ja Alias als sowohl Source wie auch Destination nehmen.
Wie soll ich zB. sonst SIP Ports weiterleiten?

Bei SIP hast du ja nicht direkt 1000 Ports zum weiterleiten

Würde ehr 5060 weiterleiten und dann einen ganzen Bereich (meist ja 10000-20000).

kosta · July 30, 2021, 12:50:22 PM

Jetzt haben wir das Thema Ports in zwei Threads ::)

Schließen wir mal da ab und weiter geht's im SIP Konfiguration Thread.

[gelöst] Verständnisfrage: Port Forward / WAN Rules

kosta

July 27, 2021, 09:14:24 PM Last Edit: July 30, 2021, 12:50:35 PM by kosta

Patrick M. Hausen

July 27, 2021, 09:28:50 PM #1

kosta

July 27, 2021, 09:31:59 PM #2

kosta

July 27, 2021, 09:38:35 PM #3

Patrick M. Hausen

July 27, 2021, 10:17:09 PM #4

kosta

July 27, 2021, 10:23:05 PM #5

lfirewall1243

July 28, 2021, 08:35:39 AM #6 Last Edit: July 28, 2021, 08:37:51 AM by lfirewall1243

JeGr

July 28, 2021, 11:49:30 AM #7

kosta

July 28, 2021, 01:32:20 PM #8

kosta

July 30, 2021, 12:37:16 PM #9

JeGr

July 30, 2021, 12:40:19 PM #10

lfirewall1243

July 30, 2021, 12:40:43 PM #11

kosta

July 30, 2021, 12:50:22 PM #12