Sicherer ist es, wenn Sie den LAN - Port von den anderen trennen und ein eigenes Netzsegment daraus machen. Dieses können Sie dann auch besser in der Firewall vom restlichen Netzwerk trennen.
Denn falls jemand Ihren Webserver "kapert", ist sonst auch das Netzwerk gefährdet.
0
Akzeptierte Lösung
akzeptiert von
vor 9 Jahren
Der 4. LAN Port gehört zur br0 bzw. zur Schnittstelle en1-0, und das können Sie unter "Physikalische Schnittstellen" -> "Ethernet Ports" ändern.
Wenn Sie daraus "en1-1" machen, können Sie unter "LAN" -> "IP-Konfiguration" ein eigenes Netzsegment definieren, dem Port einen eigenen DHCP - Pool anlegen und die Schnittstelle auf "nicht vertrauenswürdig" einstellen.
Hinweis: Vorsicht, wenn Sie nicht aufpassen, können Sie sich selbst aussperren und den Zugriff auf den Router verlieren.
vor 9 Jahren
Hallo @n.k.g,
sollte man eigentlich konfigurieren können.
22
Antwort
von
vor 9 Jahren
Was heißt kein Internet, kannst du das präzisieren.
Antwort
von
vor 9 Jahren
Web Server kann von außen nicht erreicht werden und webseiten wie google oder web.de sind auch nicht erreicbar
Antwort
von
vor 9 Jahren
Hallo @n.k.g,
mir ist noch was aufgefallen.
1) NAT
NAT-Schnittstellen Haken bei LAN_EN1-1 NAT-aktiv entfernen.
Warum ist der Haken gesetzt?
2) Firewall
Zeile 3: Quelle: LAN_EN1-1 Ziel: WAN_DTAG... den Dienst http ändern in Internet sonst funktioniert das z.B. mit google (https) nicht.
Neuen Eintrag:
Quelle: LAN_EN1-1 Ziel: LAN_LOCAL Dienst: dns sonst funktioniert die Namensauflösung nicht.
Wenn die Einträge in der Firewall korrekt sind, mußt du zumindest ins Internet kommen.
Du kannst mir gerne den dyndns-Namen der Digitalisierungsbox per PN mitteilen, dann kann ich den Zugriff von außen auch versuchen.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 9 Jahren
Ja, es gibt dazu auch einen Workshop bei bintec elmeg für die be.IP.
http://www.bintec-elmeg.com/portal/downloadcenter/dateien/workshops/current_de/ws_be_IP_html_de_HTML/wan_example_2.html
0
Akzeptierte Lösung
akzeptiert von
vor 9 Jahren
Sicherer ist es, wenn Sie den LAN - Port von den anderen trennen und ein eigenes Netzsegment daraus machen. Dieses können Sie dann auch besser in der Firewall vom restlichen Netzwerk trennen.
Denn falls jemand Ihren Webserver "kapert", ist sonst auch das Netzwerk gefährdet.
0
Akzeptierte Lösung
akzeptiert von
vor 9 Jahren
Der 4. LAN Port gehört zur br0 bzw. zur Schnittstelle en1-0, und das können Sie unter "Physikalische Schnittstellen" -> "Ethernet Ports" ändern.
Wenn Sie daraus "en1-1" machen, können Sie unter "LAN" -> "IP-Konfiguration" ein eigenes Netzsegment definieren, dem Port einen eigenen DHCP - Pool anlegen und die Schnittstelle auf "nicht vertrauenswürdig" einstellen.
Hinweis: Vorsicht, wenn Sie nicht aufpassen, können Sie sich selbst aussperren und den Zugriff auf den Router verlieren.
0
Uneingeloggter Nutzer
Frage
von