Skip to main content

8.1.1 Portweiterleitung / Destination NAT

Anmerkung

Anmerkung zur Firewall-Default-Policy

Abb. 134: Anmerkung zur Firewall-Default-Policy

Aktuelle Regeln

Übersicht aktueller Portweiterleitungen auf dem TIME for kids Schulrouter Plus

Abb. : Übersicht aktueller Portweiterleitungen auf dem TIME for kids Schulrouter Plus

An dieser Stelle im Cockpit können Portweiterleitungen eingerichtet und verwaltet werden.

1 Aufklappbare Ebene: Neue Portweiterleitungs- / Destination-NAT-Regel hinzufügen
Über diese Schaltfläche kann eine neue Portweiterleitungs- bzw. Destination-NAT-Regel angelegt werden. Genauere Erläuterungen dazu sind in den Folgekapiteln zum Regeleditor (einfacher/erweiterter Modus) ausgeführt.

2 Spalte: Richtlinie
In der Spalte Richtlinie wird angezeigt, wie mit Paketen verfahren werden soll, die zu auf die entsprechende Regel zutreffen:

  • kein NAT :knat:

  • GESTATTEN :fwok:

  • GESTATTEN mit IPS :fwokips:

  • ABLEHNEN :fwbad:

  • ZURÜCKWEISEN :fwbre:

3 Spalte: Aktionen
Innerhalb der Übersicht können für jede Portweiterleitung folgende Aktionen ausgeführt werden:

  • aktivieren :aktivieren: / deaktivieren :deaktiviert:

  • externe Adresse hinzufügen :exadhin:
    Wenn eine Regel definiert ist, kann der Zugriff von außen beschränkt werden.
    Nähere Erläuterungen dazu sind im nächsten Abschnitt dieser Seite (Portweiterleitungsregeleinschränken) zu finden.

  • bearbeiten :bearbeiten:

  • löschen :delete:

  • Priorität der Regel erhöhen :Prioh:

  • Priorität der Regel verringern :prior:

Portweiterleitungsregel einschränken

Zugriffsregeleditor zum einschränken vorhandener Regeln

Abb. : Zugriffsregeleditor zum einschränken vorhandener Regeln

Eine Portweiterleitungsregel gilt standardmäßig für alle Quell-IP-Adressen, die über die externe Schnittstelle - wie im Regeleditor unter Eingehende IP angegeben - ankommen. Über das Symbol :exadhin: innerhalb der Übersicht kann die Portweiterleitung auf eine oder mehrere konkrete Quellen eingeschränkt werden.
Um zusätzliche Quellen zu definieren, kann dieser Schritt beliebig oft wiederholt werden.

1 Zugriff von
Um die Regel anhand einer Quelle einzuschränken, muss der Quelltyp aus der Drop-Down-Liste festgelegt werden. Mögliche Optionen sind:

  • ALLE

    • Regel gilt für jede beliebige Quelle

  • Zone/VPN/WAN-Verbindung

    • Bei diesem Typ kann/können mit Hilfe einer Auswahlliste die entsprechende Quelle/n definiert werden, für welche die Regel gelten soll.

    • Gedrückt halten der Strg-Taste ermöglicht Mehrfachauswahl

  • Netzwerk/IP/Bereich

    • Bei diesem Typ können im zugehörigen Textfeld zeilenweise Netzwerke, IP-Adressen oder IP-Adressbereiche angegeben werden.

    • Die zeilenweise Eingabe erfolgt im CIDR-Format

  • OpenVPN User

    • Dieser Typ kann verwendet werden, um die Quelle/n anhand von OpenVPN Benutzer/n einzugrenzen

    • Gedrückt halten der Strg-Taste ermöglicht Mehrfachauswahl

2 Button: Hinzufügen bzw. Abbrechen

Mit einem Klick auf den Button
ZUGRIFFSREGEL HINZUFÜGEN wird die festgelegte Quelle zur Regel hinzugefügt. 

Durch einen Klick auf Abbrechen werden die Änderungen verworfen.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close