Portweiterleitung: Machen Sie Ihre Endgeräte über das Internet erreichbar
Blogs
Wichtigste Erkenntnisse
Portweiterleitung: Stellen Sie sicher, dass Ihre Endgeräte über das Internet erreichbar sind. VPN wird häufig in Unternehmen eingesetzt. Mobilfunk: 1) Dienstport: Die am Router geöffneten Dienstports.
VPNs werden in Unternehmen häufig eingesetzt. Sie dienen dazu, sicherere Verbindungen zwischen verschiedenen Niederlassungen oder zwischen Mitarbeitern auf Geschäftsreisen und dem Firmenbüro herzustellen und anschließend weitere Zugriffsvorgänge wie FTP, CRM, ERP, WWW, Finanzsysteme, Internettelefonie usw. über diese Verbindung durchzuführen. Wenn Sie jedoch weniger hohe Anforderungen haben und lediglich externe Dienste bereitstellen möchten, können Sie Port-Mapping in Betracht ziehen. Wir werden heute nur eine Art des Port-Mappings/der Port-Weiterleitung besprechen, die auch als DNAT bezeichnet wird. Um Internetnutzern den Zugriff auf Server im Intranet zu ermöglichen, müssen Sie Port-Mapping auf dem Router des Ausgangsgateways einrichten. Dadurch können die Intranet-Dienste über die öffentliche IP-Adresse des Ausgangsgateways und die entsprechende Portnummer aufgerufen werden. Voraussetzung für das Port-Mapping ist daher, dass der Router, der über einen ADSL-Breitbandrouter mit dem Internet verbunden ist, über eine dynamische oder feste öffentliche IP-Adresse verfügt oder eine öffentliche IP-Adresse vom Provider über einen Einwahlzugang erhält.
Port-Mapping dient dazu, einen Port der IP-Adresse eines Extranet-Hosts einem Rechner im Intranet zuzuordnen, um die entsprechenden Dienste bereitzustellen. Greift ein Benutzer auf diesen Port zu, leitet der Server die Anfrage automatisch an einen Rechner im zugehörigen LAN weiter. Port-Mapping kann dynamisch oder statisch erfolgen.
Im Allgemeinen dient Port-Mapping dazu, die Intranet-IP-Adresse (LAN) eines Hosts einer öffentlichen Netzwerk-IP-Adresse (WAN) zuzuordnen. Greift ein Benutzer auf einen Port eines Hosts zu, der Port-Mapping bereitstellt, leitet der Server die Anfrage an einen Host im lokalen Netzwerk (LAN) weiter, der den entsprechenden Dienst anbietet. Die Port-Mapping-Funktion kann auch verwendet werden, um mehrere Ports eines Rechners mit externer IP-Adresse verschiedenen Ports auf unterschiedlichen Intranet-Rechnern zuzuordnen. Darüber hinaus kann die Port-Mapping-Funktion agentenspezifische Funktionen ausführen, beispielsweise als Proxy für POP, SMTP, TELNET und andere Protokolle. Theoretisch lassen sich 64.511 Ports zuordnen (Gesamtanzahl der Ports: 65.535; Anzahl der reservierten Ports: 1.024).
Portweiterleitung ist ein gängiger Vorgang bei der Routerkonfiguration. Ziel ist es, Ports für verschiedene Dienste zu ändern, um flexiblere Anwendungen zu ermöglichen.
Wie die folgenden Beispiele zeigen, kann jedes Gerät, das eine Internetverbindung herstellen kann, über Port-Mapping (10.5.30.180:8001) auf die IP-Kamera an Standort A (192.168.2.2:80) zugreifen.
Hier konfigurieren wir die Router am Standort A.
Nach der Anmeldung an der Web-Oberfläche können Sie unter Status → Netzwerkverbindungen die statische IP-Adresse des Geräts überprüfen. Die statische Mobilfunk-IP-Adresse meines IR302 lautet 10.5.30.180.
Anschließend können Sie unter Status → Geräteliste die verbundenen Geräte und deren zugewiesene IP-Adressen überprüfen. Die IP-Adresse meiner IP-Kamera lautet 192.168.2.2.
Firewall-> Portweiterleitung
Quell-IP: 0.0.0.0/0 (beliebige IP-Adressen vom externen Port zulassen – Mobilfunk 1) Service-Port: die am Router geöffneten Service-Ports. Interne Adresse: IP-Adressen der Endgeräte. Interne Ports: Service-Ports der Endgeräte.
Wenn beispielsweise eine externe Adresse auf Port 8001 von 10.5.30.180 zugreift (angenommen, es handelt sich um eine Einwahlverbindung), greift sie tatsächlich auf Port 80 von 192.168.2.2 (untere IP-Kamera) zu.
