Seite 1 von 1

Tele2's 'i3 vood IAD422' dsl Modem: firewall einstellungen

BeitragVerfasst: Sa 03 Sep, 2005 00:37
von stephan0h
so, es ist schon spät und mich freut's heut wirklich nimmer drum eine frage an dieses forum.

ich bin nun glücklicher tele2-uta-complete kunde, und eigentlich funktioniert eh alles, nur die vpn (IPSEC L2TP) verbindung in die firma kann ich nicht aufmachen. ich möchte noch vorrausschicken, ich bin ein ziemlicher netzwerkdummy, also seid nicht zu streng mit mir :-)

mein pc hängt direkt am modem (ohne irgendwelchen wan-firlefanz :-)

ich habe mich erfolgreich eingeloggt im modem, und bin nach durchschauen eines der threads in diesem forum auch ins setup reingekommen.

ich weis von unserem sysadmin, dass die ports 500 TCP/UDP und 4500 TCP/UDP offen sein müssen, damit das vpn funktioniert. mir ist beim modem-setup aber jetzt nicht klar: muss ich das als ip-filter-rule eintragen, oder als port-forwarding?

Ausserdem sagen mir die begriffe Source-IP und Destination-IP nicht viel. Ist der Server auf den ich zugreifen will die Source oder die Destination? Und was trägt man bei der netmask ein?

im attachment häng' ich hardcopies von den eingabemasken an.

Es wär super wenn mir da wer helfen könnte, weil ich steh' da momentan ziemlich an ...

danke,
stephan

BeitragVerfasst: Sa 03 Sep, 2005 03:11
von jutta
vorab: ich hab zu dem modem trotz langen suchens noch kein manual gefunden, bin also auf raten angewiesen. es waere interessant, was in "help" steht (menueleiste oben)

mit "filter" bezeichnen viele routerhersteller eine art kindersicherung - damit kannst du verhindern, dass auf bestimmte websites usw zugegriffen werden kann. das was du willst, ist portforwarding.

destination ip address = die ip deines rechners (also vermutlich 192.168.1.2, wenn du die standard-einstellungen hast)

source ip address = die ip des rechners, der die verbindung mit dir herstellen will, also der server in der firma. die kann man auch frei lassen (oder bei manchen routern 0.0.0.0 reinschreiben), dann kann man von jeder auswaertigen ip auf deinen rechner zugreifen. (in deinem fall nicht sehr sinnvoll, aber wenn du zb von irgendwo unterwegs per ssh auf deinen rechner zu hause musst, waere das eine loesung). wegen der netmask des firmenrechners den sysadmin fragen, wenns nicht gleich hinhaut.

nochwas: du hast bei deinem screenshot alle ports von 500 bis 4500 geforwardet. wenn du nur genau 500 und 4500 freigeben willst, musst du 2 eintragungen machen, wobei anfangsport und endport jeweils identisch sind. (also einmal 500 / 500 und bei der zweiten eintrageung 4500 / 4500)

zum nachlesen zb http://de.wikipedia.org/wiki/Port_Forwarding
http://www.portforward.com/routers.htm

BeitragVerfasst: So 04 Sep, 2005 21:17
von stephan0h
hi,

danke jutta, danke hepi, es ist mir nun geglückt, und die vpn verbindung steht (wie ein pferd!). hurra!
der trick war, eine user-rule mit den entsprechenden ports anzulegen, und die ins portforwarding einzutragen.

stephan