Tele2's 'i3 vood IAD422' dsl Modem: firewall einstellungen

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Tele2's 'i3 vood IAD422' dsl Modem: firewall einstellungen

Beitragvon stephan0h » Sa 03 Sep, 2005 00:37

so, es ist schon spät und mich freut's heut wirklich nimmer drum eine frage an dieses forum.

ich bin nun glücklicher tele2-uta-complete kunde, und eigentlich funktioniert eh alles, nur die vpn (IPSEC L2TP) verbindung in die firma kann ich nicht aufmachen. ich möchte noch vorrausschicken, ich bin ein ziemlicher netzwerkdummy, also seid nicht zu streng mit mir :-)

mein pc hängt direkt am modem (ohne irgendwelchen wan-firlefanz :-)

ich habe mich erfolgreich eingeloggt im modem, und bin nach durchschauen eines der threads in diesem forum auch ins setup reingekommen.

ich weis von unserem sysadmin, dass die ports 500 TCP/UDP und 4500 TCP/UDP offen sein mĂĽssen, damit das vpn funktioniert. mir ist beim modem-setup aber jetzt nicht klar: muss ich das als ip-filter-rule eintragen, oder als port-forwarding?

Ausserdem sagen mir die begriffe Source-IP und Destination-IP nicht viel. Ist der Server auf den ich zugreifen will die Source oder die Destination? Und was trägt man bei der netmask ein?

im attachment häng' ich hardcopies von den eingabemasken an.

Es wär super wenn mir da wer helfen könnte, weil ich steh' da momentan ziemlich an ...

danke,
stephan
Dateianhänge
pfw.JPG
ansicht der eingabemaske fĂĽr portforwarding
pfw.JPG (158.04 KiB) 1617-mal betrachtet
ipf.JPG
ansicht der eingabemaske fĂĽr ip-filter
ipf.JPG (138.2 KiB) 1584-mal betrachtet
stephan0h
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Mo 29 Aug, 2005 17:34
Wohnort: 4840

Beitragvon jutta » Sa 03 Sep, 2005 03:11

vorab: ich hab zu dem modem trotz langen suchens noch kein manual gefunden, bin also auf raten angewiesen. es waere interessant, was in "help" steht (menueleiste oben)

mit "filter" bezeichnen viele routerhersteller eine art kindersicherung - damit kannst du verhindern, dass auf bestimmte websites usw zugegriffen werden kann. das was du willst, ist portforwarding.

destination ip address = die ip deines rechners (also vermutlich 192.168.1.2, wenn du die standard-einstellungen hast)

source ip address = die ip des rechners, der die verbindung mit dir herstellen will, also der server in der firma. die kann man auch frei lassen (oder bei manchen routern 0.0.0.0 reinschreiben), dann kann man von jeder auswaertigen ip auf deinen rechner zugreifen. (in deinem fall nicht sehr sinnvoll, aber wenn du zb von irgendwo unterwegs per ssh auf deinen rechner zu hause musst, waere das eine loesung). wegen der netmask des firmenrechners den sysadmin fragen, wenns nicht gleich hinhaut.

nochwas: du hast bei deinem screenshot alle ports von 500 bis 4500 geforwardet. wenn du nur genau 500 und 4500 freigeben willst, musst du 2 eintragungen machen, wobei anfangsport und endport jeweils identisch sind. (also einmal 500 / 500 und bei der zweiten eintrageung 4500 / 4500)

zum nachlesen zb http://de.wikipedia.org/wiki/Port_Forwarding
http://www.portforward.com/routers.htm
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon stephan0h » So 04 Sep, 2005 21:17

hi,

danke jutta, danke hepi, es ist mir nun geglĂĽckt, und die vpn verbindung steht (wie ein pferd!). hurra!
der trick war, eine user-rule mit den entsprechenden ports anzulegen, und die ins portforwarding einzutragen.

stephan
stephan0h
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Mo 29 Aug, 2005 17:34
Wohnort: 4840


ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Majestic-12 [Bot] und 245 Gäste