Ports freischalten für mehrere IP-Adressen beim Speedport W503V?
Hallo, ich habe ein kleines Problemchen mit dem Speedport W503V. Im Prinzip bin ich mit der Kiste zufrieden, allerdings hat die Kiste nen Schwachpunkt.
So kann ich beispielsweise nur für eine IP-Adresse bestimmte Ports freischalten.
Beispiel. 192.168.1.200; Ports 113 und 6667.
Hier gibt es auch keine Probleme mit der Freischaltung der Ports und bis hierher ist alles auch in Ordnung.
Möchte ich aber für eine andere IP-Adresse, z.B. 192.168.1.201 die Ports freischalten, erscheint die Meldung "Eintrag schon vorhanden".
Anmerkung:
192.168.1.200 soll in diesem Beispiel der Zugang via Kabel sein,
192.168.1.201 über WLAN.
Vergebe ich die gleichen IP-Adressen für WLAN und Kabelverbindung, dann gibt's nen Crash.
Die Einträge sind in der Windows-Systemsteuerung unter "Firewall" so eingestellt, dass die genannten Ports jeweils freigegeben sind.
Wie kann ich den Speedport "austricksen", und für mehrere IP-Adressen die Ports einzeln freischalten?
AW: Ports freischalten für mehrere IP-Adressen beim Speedport W503V?
Zitat von KarlRanseier
Wie kann ich den Speedport "austricksen", und für mehrere IP-Adressen die Ports einzeln freischalten?
was meinst du mit "freischalten"? Ich nehme an, es gut um sog. "Portregeln".
Da ist "freischalten" missverstaendlich ?
in den Portregeln stellt man Portforwards, also Portweiterleitungen ein. Normalerweise kann man ja die Rechner hinter dem W503 nicht erreichen, sondern nur die IP des W503 ist im Inet fuer andere sichtbar. Um gewisse Dienste auf den Rechnern dahinter, die auf bestimmten Ports laufen, trotzdem von aussen direkt erreichen zu lassen, stellt man diese Portforward-Regeln ein.
D.h. nun aber auch, dass jemand von aussen aus dem Inet betrachtet auf den Port auf der IP-Adresse vom W503 zugreift und dann automatisch auf den eingestellten Rechner dahinter "transparent" weitergeleitet wird - auf dem der Dienst auf dem Port laeuft.
Da kann man am w503 nicht mehrere Rechner pro Port einstellen. Der W503 will nichts mit der Verarbeitung zu tun haben, nur weitergeben, wie soll er auch entscheiden zu wem das soll - in der Anfrage steckt als Ziel nur seine eigene Adresse und der Port.
Von innen ausgeloeste Anfragen sind etwas anderes (z.B. beim Aufruf einer Webseite), da klebt der W503 einfach einen Marker ran und tauscht die IP-Adresse vom Rechner in seine eigene (weil nur die eine echte Internet-IP ist). Der Webserver im Internet, der antwortet auf die w503v-IP und laesst den Marker dran - und so weiss der W503 zu wem er das Paeckchen in seinem Netzwerk schicken soll, entfernt also den Marker und tauscht die IP-Adresse wieder zurueck in die des Computers. Die webseite wird im Browser angezeigt. (Masquerading)
Vielleicht siehst du, wieso nur ein Port pro IP-Adresse erlaubt ist ?
AW: Ports freischalten für mehrere IP-Adressen beim Speedport W503V?
Hab mich vielleicht etwas unklar ausgedrückt.
Was ich meinte: für max. eine IP-Adresse kann man bei dem Gerät mehrere Ports (oder einen bestimmten Bereich) freischalten.
Es soll eine Regel definiert werden, dass für mehrere IP-Adressen die gleichen Ports bzw. bestimmte Bereiche freigeschaltet werden.
Das geht aber offenbar nicht, wie ich bemerkt habe, da sonst die Meldung kommt "Eintrag schon vorhanden", obwohl er nicht in der Liste erscheint.
Mit meinem alten Router (Linksys WRT54GL) konnte ich wunderbar für verschiedene IP-Adressen einen Port oder einen bestimmten Bereich freischalten.
Vielleicht wärs doch besser gewesen, ich hätte das Speedport 201 gekauft und dann meinen alten Router rangehängt.
AW: Ports freischalten für mehrere IP-Adressen beim Speedport W503V?
Hi,
Leider weiss ich immer noch nicht, was du mit "freischalten" meinst.
Freischalten von Ports = oeffnen einer Firewall fuer bestimmte Ports fuer bestimmte IP-Adresse => es ist moeglich fuer mehre IP-Adressen einen Port "frei"-zuschalten (die Computer von aussen hinter dem Router zu erreichen geht aber eigentlich sowieso nicht, ist daher nicht nuetzlich)
Forwarden von Ports = Portweiterleitung => es geht nur 1 IP pro Port; alles andere macht keinen Sinn und duerfte nicht funktionieren.
Was von den beiden Dingen willst du tun ?
Was konnte man auf dem Linksys ?
Oder verstehe ich das immer noch falsch,
und das ist so:
du kannst nur fuer eine IP - Adresse Port(s) "freischalten" ... willst du fuer eine _andere_ IP einen _anderen_ Port "freischalten", bemaengelt dein Setup-WebGUI, dass der Eintrag schon vorhanden ist (obwohl das ja gar nicht sein kann)?
Warum das ganze eigentlich. Also wieso eigentlich ueberhaupt "freischalten" ?
Du kannst gerne ein Beispiel-Szenario beschreiben...
AW: Ports freischalten für mehrere IP-Adressen beim Speedport W503V?
Aus dem Handbuch des W503V:
[..]
Mit dem Speedport sind Anwendungen auf Ihrem Computer und in Ihrem lokalen
Netzwerk standardmäßig nicht aus dem Internet erreichbar. Sie haben
aber die Möglichkeit, anderen Teilnehmern aus dem Internet den kontrollierten
Zugang auf Ihren Computer zu ermöglichen, indem Sie Anwendungen als
Serverdienste zur Verfügung stellen. Dafür müssen Sie bestimmte Ports für
eingehende Verbindungen freigeben. Ports dienen dazu, gleichzeitig verschiedene
Anwendungen auf einem Computer bei nur einer IP-Adresse unterscheidbar
zu machen.
[..]
Haben Sie die Ports im Speedport freigegeben, dann erreichen andere Teilnehmer
Ihre Server unter der IP-Adresse, die der Speedport vom Internetanbieter
bezogen hat. Bei einer bestehenden Verbindung wird die IP-Adresse im
Menü „Übersicht“ im Bereich „Internetzugang“ im Feld „WAN-IP“ angezeigt.
Das ist letztlich Portweiterleitung.
Wenn jemand aus dem Internet auf die IP-Adresse deines Modems auf einem bestimmten Port zugreift, den du im Speedport fuer eine IP-Adresse in deinem Computernetz eingestellt hast, dann landet der jemand auf dem Computer auf diesem Port in deinem Computernetz - weil dort etwas horchen soll, dass antworten kann. Gaebe es die Portregel nicht, wuerde der jemand am Modem haengen bleiben (welches auf diesem Port sicher nichts horchen laesst)
Der jemand von aussen bemerkt gar nicht, dass er mit einem Computer in einem sonst nicht erreichbaren Netz spricht.
So, jetzt muss man sich fragen, wie das Modem wissen soll, zu welchem Computer in deinem Netz es die Anfrage von dem jemand schicken soll, wenn du fuer den Port mehrere Computer eingestellt hast ? Kann er nicht, deswegen:
du kannst nur 1 IP eines Rechners pro Port einstellen !!
Was du da an dem Linksys eintragen konntest, waren wohl eher Firewallregeln (oder ebenfalls Portfwregeln, wo dann aber nur eine, z.B. die letzte gegriffen hat)