» Willkommen auf Internet und Netzwerk «

The Papst
aus Lüneburg
offline



Real OC or Post God !
20 Jahre dabei !

Intel Pentium Dual Core
1300 MHz @ 1300 MHz


:nabend:

Ich hab bei nem Bekannten nen WRT54 mit ner HotSpot FW laufen. Leider kann man da nicht einfach per Klick Ports freigeben, sondern muss dafür ein paar Zeilen schreiben. Kann mir jemand helfen?

Ich will erreichen, dass das VoIP Telefon mit der IP 192.168.1.111 den Port 6666 durchgeleitet bekommt. (IP und Port sind Beispiele.)

So sieht das ganze im Beispiel aus.

Kann mir da jemand Helfen, ich hab mich da schon ein bisschen dran versucht, aber da sind so viel Parameter, die nirgends erklärt werden.:dontknow:

Beiträge gesamt: 36710 | Durchschnitt: 5 Postings pro Tag
Registrierung: Jan. 2004 | Dabei seit: 7385 Tagen | Erstellt: 19:43 am 3. Feb. 2009
Ino
aus Heilbronn
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i3


alles klar das teil basiert ausf ip tables

http://www.unixboard.de/vb3/showthread.php?t=18604

hier ist es eigentlich gut erklärt.

habe schon mal selber eine firewall geschrieben

oder guck hier

http://unixhelp.ed.ac.uk/CGI/man-cgi?iptables+8


Ein Kaffee am morgen vertreibt alle Sorgen :)

Beiträge gesamt: 21487 | Durchschnitt: 3 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8115 Tagen | Erstellt: 20:14 am 3. Feb. 2009
The Papst
aus Lüneburg
offline



Real OC or Post God !
20 Jahre dabei !

Intel Pentium Dual Core
1300 MHz @ 1300 MHz


Das Thema ist ja sehr komplex und ich hatte damit noch nie was zu tun. DAs ganze übersteigt grade meine Fähigkeiten.

Also ich hab folgendes gefunden, was sagst du dazu?



# iptables -A FORWARD -p tcp --sport 6666 -j ACCEPT
# iptables -A PREROUTING -t nat -p tcp --sport 6666 -j DNAT --to-destination 192.168.1.111



Was sagst du dazu?

Beiträge gesamt: 36710 | Durchschnitt: 5 Postings pro Tag
Registrierung: Jan. 2004 | Dabei seit: 7385 Tagen | Erstellt: 20:21 am 3. Feb. 2009
Ino
aus Heilbronn
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i3


#Verbindungen von 192.168.1.111 ins Internet nur nach Port 6666

$IPTABLES -A FORWARD (-i eth1 -o ppp0) -s 192.168.1.111 -d 0/0 -p tcp --dport 6666 -m state --state ESTABLISHED,NEW -j ACCEPT


#den "Rückweg" für bestehende Verbindung zulassen:
$IPTABLES -A FORWARD (-i eth1 -o ppp0) -m state --state ESTABLISHED,RELATED -j ACCEPT

versuchs mal so. es kann sein das du noch das interface angeben musst das steht in klammern



(Geändert von Ino um 21:02 am Feb. 3, 2009)


Ein Kaffee am morgen vertreibt alle Sorgen :)

Beiträge gesamt: 21487 | Durchschnitt: 3 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8115 Tagen | Erstellt: 21:02 am 3. Feb. 2009
Ino
aus Heilbronn
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i3


kenne leider das teil nicht. und aus der ferne ist das bilse doof.


Ein Kaffee am morgen vertreibt alle Sorgen :)

Beiträge gesamt: 21487 | Durchschnitt: 3 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8115 Tagen | Erstellt: 21:03 am 3. Feb. 2009
The Papst
aus Lüneburg
offline



Real OC or Post God !
20 Jahre dabei !

Intel Pentium Dual Core
1300 MHz @ 1300 MHz


Ich kann leider auch nicht testen.

Kann nur sagen, dass es sich um einen Linksys WRT54 handelt, der per DHCP Inet von nem Kabelmodem bekommt.

Das Telefon ist ein C470IP.

Ich werde es morgen mal testen und hoffen dass es funzt.

Ich weiß nicht mehr genau, welche Richtung nicht funzt. Könnte man was schreiben, dass nur die ausgehenden Verbindungen die von diesem Port kommen durchgelassen werden?
Aus deinem lese ich raus, dass nur noch Verbindungen über diesen einen Port zugelassen sind. Aber das Telefon hat auch noch son Wetterdienst und ein Telefonbuch drin. Das würde dann doch beinträchtigt werden oder?

Edit: Kann man ne bestimmte IP einfach in ne DMZ setzen? Das wäre dann ja erstmal ne Lösung, die ich nehmen könnte. Wenns nicht funzt.

Edit2: Hab grade gesehen, dass es drei Ports sind. Muss ich dafür drei Regeln erstellen oder kann ich die einfach mit Komma trennen?


(Geändert von The Papst um 21:20 am Feb. 3, 2009)

Beiträge gesamt: 36710 | Durchschnitt: 5 Postings pro Tag
Registrierung: Jan. 2004 | Dabei seit: 7385 Tagen | Erstellt: 21:10 am 3. Feb. 2009
Ino
aus Heilbronn
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i3


wie 3 ports ? du leitest den port an dem das telefon hängt an das internet.

ist es jetzt eine dmz oder ein normaler router mit firewall ?


Ein Kaffee am morgen vertreibt alle Sorgen :)

Beiträge gesamt: 21487 | Durchschnitt: 3 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8115 Tagen | Erstellt: 21:40 am 3. Feb. 2009
The Papst
aus Lüneburg
offline



Real OC or Post God !
20 Jahre dabei !

Intel Pentium Dual Core
1300 MHz @ 1300 MHz


Es ist ein normaler Router mit Firewall.

Das Telefon braucht drei Ports um einwandfrei zu funzen.

Zum Begriff DMZ, ich dachte wenn ich einen Client in ne DMZ setze, dann hängt er frei am Netz ohne durch die Firewall beeinflusst zu werden. :noidea:

Beiträge gesamt: 36710 | Durchschnitt: 5 Postings pro Tag
Registrierung: Jan. 2004 | Dabei seit: 7385 Tagen | Erstellt: 21:46 am 3. Feb. 2009
Ino
aus Heilbronn
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i3


bei einier dmz hast du normaler weise mehrere ip bereiche.

wenn du das telefon da reinsetzen kannst könnte es funktionieren.

und wenn das telefon 3 ports braucht musste halt die ports öffnen.

wie gesagt ich kenne das teil nicht. sind jetzt alles vermutungen musste halt bisle rumprobieren


Ein Kaffee am morgen vertreibt alle Sorgen :)

Beiträge gesamt: 21487 | Durchschnitt: 3 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8115 Tagen | Erstellt: 9:51 am 4. Feb. 2009
The Papst
aus Lüneburg
offline



Real OC or Post God !
20 Jahre dabei !

Intel Pentium Dual Core
1300 MHz @ 1300 MHz


Ports öffnen geht bei dem blöden Ding halt nur über die iptables und das hat nicht gefunzt.

Habs jetzt hardwaretechnisch gelöst. Hab einfach noch ein Switch eingesetzt.

Beiträge gesamt: 36710 | Durchschnitt: 5 Postings pro Tag
Registrierung: Jan. 2004 | Dabei seit: 7385 Tagen | Erstellt: 12:10 am 4. Feb. 2009