Ein Ausdruck des Beitrags mit 13 Antworten ergibt bei 3 Antworten pro Seite ca. 5 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 24.95 Gramm Papier.
-- Veröffentlicht durch Lan am 19:38 am 4. Feb. 2009
Wenn du nochmal Regeln auf dem WRT bauen willst, guck dir mal FWBuilder an. Es gibt auch schöne Howtos für den WRT. :thumb:
-- Veröffentlicht durch The Papst am 14:42 am 4. Feb. 2009
Also, das Modem von Kabeldeutschland hat scheinbar einen Router intigriert. Daher die Inet Verbindung besteht immer und der Router hat sich das Inet immer per DHCP geholt.
Jetzt hängen das VoIP Telefon und der Router am Switch und das Switch hängt am Modem/Router. Ist zwar nicht die sauberste Lösung, aber es funktioniert einwandfrei.
-- Veröffentlicht durch Ino am 12:58 am 4. Feb. 2009
du hast ein switsch an das teil angeschlossen und daran das telefon.
er muss doch trotzdem nochmal über den router wenn er ins internet will :noidea:
-- Veröffentlicht durch The Papst am 12:10 am 4. Feb. 2009
Ports öffnen geht bei dem blöden Ding halt nur über die iptables und das hat nicht gefunzt.
Habs jetzt hardwaretechnisch gelöst. Hab einfach noch ein Switch eingesetzt.
-- Veröffentlicht durch Ino am 9:51 am 4. Feb. 2009
bei einier dmz hast du normaler weise mehrere ip bereiche.
wenn du das telefon da reinsetzen kannst könnte es funktionieren.
und wenn das telefon 3 ports braucht musste halt die ports öffnen.
wie gesagt ich kenne das teil nicht. sind jetzt alles vermutungen musste halt bisle rumprobieren
-- Veröffentlicht durch The Papst am 21:46 am 3. Feb. 2009
Es ist ein normaler Router mit Firewall.
Das Telefon braucht drei Ports um einwandfrei zu funzen.
Zum Begriff DMZ, ich dachte wenn ich einen Client in ne DMZ setze, dann hängt er frei am Netz ohne durch die Firewall beeinflusst zu werden. :noidea:
-- Veröffentlicht durch Ino am 21:40 am 3. Feb. 2009
wie 3 ports ? du leitest den port an dem das telefon hängt an das internet.
ist es jetzt eine dmz oder ein normaler router mit firewall ?
-- Veröffentlicht durch The Papst am 21:10 am 3. Feb. 2009
Ich kann leider auch nicht testen.
Kann nur sagen, dass es sich um einen Linksys WRT54 handelt, der per DHCP Inet von nem Kabelmodem bekommt.
Das Telefon ist ein C470IP.
Ich werde es morgen mal testen und hoffen dass es funzt.
Ich weiß nicht mehr genau, welche Richtung nicht funzt. Könnte man was schreiben, dass nur die ausgehenden Verbindungen die von diesem Port kommen durchgelassen werden?
Aus deinem lese ich raus, dass nur noch Verbindungen über diesen einen Port zugelassen sind. Aber das Telefon hat auch noch son Wetterdienst und ein Telefonbuch drin. Das würde dann doch beinträchtigt werden oder?
Edit: Kann man ne bestimmte IP einfach in ne DMZ setzen? Das wäre dann ja erstmal ne Lösung, die ich nehmen könnte. Wenns nicht funzt.
Edit2: Hab grade gesehen, dass es drei Ports sind. Muss ich dafür drei Regeln erstellen oder kann ich die einfach mit Komma trennen?
(Geändert von The Papst um 21:20 am Feb. 3, 2009)
-- Veröffentlicht durch Ino am 21:03 am 3. Feb. 2009
kenne leider das teil nicht. und aus der ferne ist das bilse doof.
-- Veröffentlicht durch Ino am 21:02 am 3. Feb. 2009
#Verbindungen von 192.168.1.111 ins Internet nur nach Port 6666
$IPTABLES -A FORWARD (-i eth1 -o ppp0) -s 192.168.1.111 -d 0/0 -p tcp --dport 6666 -m state --state ESTABLISHED,NEW -j ACCEPT
#den "Rückweg" für bestehende Verbindung zulassen:
$IPTABLES -A FORWARD (-i eth1 -o ppp0) -m state --state ESTABLISHED,RELATED -j ACCEPT
versuchs mal so. es kann sein das du noch das interface angeben musst das steht in klammern
(Geändert von Ino um 21:02 am Feb. 3, 2009)
-- Veröffentlicht durch The Papst am 20:21 am 3. Feb. 2009
Das Thema ist ja sehr komplex und ich hatte damit noch nie was zu tun. DAs ganze übersteigt grade meine Fähigkeiten.
Also ich hab folgendes gefunden, was sagst du dazu?
# iptables -A FORWARD -p tcp --sport 6666 -j ACCEPT
# iptables -A PREROUTING -t nat -p tcp --sport 6666 -j DNAT --to-destination 192.168.1.111
|
Was sagst du dazu?
-- Veröffentlicht durch Ino am 20:14 am 3. Feb. 2009
alles klar das teil basiert ausf ip tables
http://www.unixboard.de/vb3/showthread.php?t=18604
hier ist es eigentlich gut erklärt.
habe schon mal selber eine firewall geschrieben
oder guck hier
http://unixhelp.ed.ac.uk/CGI/man-cgi?iptables+8
-- Veröffentlicht durch The Papst am 19:43 am 3. Feb. 2009
:nabend:
Ich hab bei nem Bekannten nen WRT54 mit ner HotSpot FW laufen. Leider kann man da nicht einfach per Klick Ports freigeben, sondern muss dafür ein paar Zeilen schreiben. Kann mir jemand helfen?
Ich will erreichen, dass das VoIP Telefon mit der IP 192.168.1.111 den Port 6666 durchgeleitet bekommt. (IP und Port sind Beispiele.)
So sieht das ganze im Beispiel aus.
Kann mir da jemand Helfen, ich hab mich da schon ein bisschen dran versucht, aber da sind so viel Parameter, die nirgends erklärt werden.:dontknow:
|