NAT-Freigaben konfigurieren

NAT-Freigabe für das GUI™

Ihr Gateway soll mit der festen IP-Adresse 62.10.10.2 über das Internet per HTTP administrierbar sein. Aus Sicherheitsgründen sprechen Sie anstelle von Port 80 z. B. den externen Port 8080 an.

Gehen Sie in folgendes Menü, um NAT-Einträge zu konfigurieren.

  1. Gehen Sie zu Netzwerk -> NAT -> NAT-Konfiguration -> Neu.

Netzwerk -> NAT -> NAT-Konfiguration -> Neu

Gehen Sie folgendermaßen vor:

  1. Geben Sie eine Beschreibung für die NAT-Konfiguration ein, z. B. GUI .

  2. Wählen Sie die Schnittstelle für Ihre NAT-Freigabe aus, z. B. LAN_EN5-0 .

  3. Die Art des Datenverkehrst wählen Sie eingehend (Ziel-NAT) aus.

  4. Den Dienst lassen Sie auf Benutzerdefiniert .

  5. Als Protokoll wählen Sie TCP .

  6. Unter Quell IP-Adresse/Netzmaske geben Sie die externe IP-Adresse des Gateways ein, z. B. 62.10.10.2 .

  7. Den Quell-Port/Bereich stellen Sie auf Port angeben ein und geben in das erste Eingabefeld z. B. 8080 ein.

  8. Unter Neuer Ziel-Port deaktivieren Sie Original und geben in das Eingabefeld 80 ein.

  9. Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.

NAT-Freigabe für den Webserver

Der interne Webserver soll unter der IP-Adresse 62.10.10.3 angesprochen werden. Weil der Webserver als Web-Host für einen öffentliche Internetauftritt dient, wird der externe Standard-Port 80 verwendet.

  1. Gehen Sie zu Netzwerk -> NAT -> NAT-Konfiguration -> Neu.

Netzwerk -> NAT -> NAT-Konfiguration -> Neu

Gehen Sie folgendermaßen vor, um die Freigabe zu konfigurieren:

  1. Geben Sie eine Beschreibung für die NAT-Konfiguration ein, z. B. Webserver .

  2. Die Schnittstelle stellen Sie auf LAN_EN5-0 .

  3. Die Art des Datenverkehrst wählen Sie eingehend (Ziel-NAT) aus.

  4. Den Dienst stellen Sie auf http .

  5. Unter Quell-IP-Adresse/Netzmaske geben Sie die IP-Adresse des internen Webservers ein, hier z. B. 62.10.10.3 .

  6. Im Feld Neue Ziel-IP-Adresse/Netzmaske tragen die interne IP-Adresse, z. B. 192.168.0.3 ein.

  7. Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.

NAT-Freigabe für den Terminal-Server

Der interne Terminal-Server soll unter der IP-Adresse 62.10.10.4 angesprochen werden. Angreifer könnten bei geöffnetem Port 3389 leicht erkennen, dass Sie einen Terminal-Server einsetzen. Daher sprechen Sie von extern mit Remote Desktop einen anderen Port an, beispielsweise Port 5000 .

  1. Gehen Sie zu Netzwerk -> NAT -> NAT-Konfiguration -> Neu.

Netzwerk -> NAT -> NAT-Konfiguration -> Neu

Gehen Sie folgendermaßen vor, um die Freigabe zu konfigurieren:

  1. Geben Sie eine Beschreibung für die NAT-Konfiguration ein, z. B. Terminal-Server .

  2. Die Schnittstelle stellen Sie auf LAN_EN5-0 .

  3. Die Art des Datenverkehrst wählen Sie eingehend (Ziel-NAT) aus.

  4. Den Dienst lassen Sie auf Benutzerdefiniert .

  5. Als Protokoll wählen Sie TCP .

  6. Unter Quell-IP-Adresse/Netzmaske geben Sie die IP-Adresse des internen Terminal-Servers ein, hier z. B. 62.10.10.4 .

  7. Den Port stellen Sie auf Port angeben ein und geben in das erste Eingabefeld z. B. 5000 ein.

  8. Im Feld Neue Ziel-IP-Adresse/Netzmaske tragen die interne IP-Adresse, hier z. B. 192.168.0.2 ein.

  9. Bei Neuer Ziel-Port deaktivieren Sie Original und geben in das Eingabefeld 3389 an.

  10. Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.

Copyright© Version 01/2020 bintec elmeg GmbH