Hallo Holger
Am 20.11.2014 um 19:26 schrieb Holger Baumhof:
Hallo Michael,
Problem nicht gelöst. Jetzt kann ich zwar im internen Netz über Port
44430 zugreifen,
aber extern geht es immernoch nicht.
Ich hab jetzt mal mit einigen Ports rumgespielt.
Es liegt wo ganz woanders: ich kann nur über Port 2222 (damit geht es
dann nämlich) oder mit Port 443 durchreichen, mit den beiden Ports komm
ich hin wo auch immer.
Sind da im IpFIre irgend welche Einstellungen noch durchzuführen, dass
Ports erst mal freigeschaltet werden müssen?
nein.
Aber die Ports müssen in allen Stationen zwischen dir (Zuhause) und
deinem Server richtig weitergeleitet werden.
Beispiel bei mir in der Schule:
Von außen treffe ich folgende Komponenten in der genannten Reihenfolge:
1) BelWue Router (BelWü muß den Port freischalten)
2) DSL Router (LANcom) ich muß weiterleiten
3) Load Balancer LANcom (der leitet alles weiter)
4) IPFire (ich muß weiter leiten
das ist schon klar
Oder findet die Sperre im LANCom Router statt, mit dessen Konfiguration
ich schier wahnsinnig werde.
Es war im Lancom Router schon eine Regel vorhenden für https und http,
die hab ich erweitert auf alle Ports. Das sollte doch im LANCOMRouter
ausreichen, oder?
Was meinst du mit "alle Ports"?
Damit hast du aus dem IPFire einen sogenannten "Exposed Host" gemacht.
Routerhersteller nennen sowas ganz gerne DMZ: das sit aber keine.
Eine DMZ besitzt eine Firewall zwischen DMZ Bereich und internem
Bereich: das besitzt der Router nicht.
Mach das nicht. such deine Ports raus, und leite sie einzeln alle an den
IPFire weiter, auch wenn es ein weilchen dauert, das richtig ein zu richten.
das war ja nur ein Test, prinzipiell mach ich schon alle Ports zu, die
ich nicht brauche.
Wahrscheinlich hast du eh nur BelWü vergessen :-)
BelWü hätte ich gern, aber meine Schulleitung sieht es nicht ein, dafür
Geld auszugeben.
Gruß
Michael
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
