●
●
●
●
●
●
●
●
Konfiguration der Firewall-Port-Weiterleitung auf dem RV120W und RV220W
Ziel
Ziel dieses Artikels ist es, die Port Forwarding auf der Netzwerksicherheits-Firewall RV120W und RV220W zu erläutern. IP-Adressen sind in Ports unterteilt, sodass mehrere Programme eine IP-Adresse verwenden können, um Daten gleichzeitig zu senden und zu empfangen.
Port Forwarding wird verwendet, um Datenverkehr aus dem Internet von einem WAN-Port an einen anderen LAN-Port umzuleiten. Auf jedem PC, dessen Port weitergeleitet wird, muss die DHCP-Client-Funktion deaktiviert sein und eine neue statische IP-Adresse
zugewiesen sein, da sich die IP-Adresse bei Verwendung der DHCP-Funktion ändern kann.
Hinweis: Es können maximal 100 Port Forwarding-Regeln erstellt werden.
Anwendbare Geräte
RV220 W RV120 W
Schritte zum Anzeigen der Regeltabelle für die Port- Weiterleitung
Schritt 1: Wählen Sie im Webkonfigurationsprogramm Firewall > Port Forwarding aus. Die Seite "Port Forwarding" wird geöffnet.
Schritt 2: In der Tabelle mit den Regeln für die Port-Weiterleitung sind alle verfügbaren Regeln für die Port-Weiterleitung aufgeführt. Die Regeltabelle für die Portweiterleitung enthält die folgenden Informationen.
Action (Aktion): Gibt an, ob Datenverkehr immer zugelassen/blockiert werden soll oder ob der Zeitplan beim Anwenden der Regel eingehalten wird.
Service (Dienst): Stellt den Namen des Dienstes dar, für den die Port-Weiterleitung gilt.
Status: Gibt an, ob die Port Forwarding-Regel aktiviert oder deaktiviert ist.
Quell-IP-Adresse - Stellt die Quell-IP-Adresse dar, von der der Datenverkehr weitergeleitet wird. Die Optionen sind Any (Beliebig), Single Address (Eine Adresse) und Adressbereich.
Ziel-IP-Adresse - Stellt die Ziel-IP-Adresse des Servers dar, an den der Datenverkehr weitergeleitet wird.
Forward from Port (Von Port weiterleiten): Stellt den Port dar, von dem der Datenverkehr
●
weitergeleitet wird.
Weiterleiten an Port - Stellt den Port dar, an den der Datenverkehr weitergeleitet wird.
Schritt 3: Klicken Sie auf Hinzufügen, um eine neue Port Forwarding-Regel hinzuzufügen, oder aktivieren Sie das entsprechende Kontrollkästchen, und klicken Sie dann auf
Bearbeiten, Löschen, Aktivieren oder Deaktivieren, um die entsprechende Aktion für eine vorhandene Regel auszuführen.
Hinweis: Wenn Sie auf die Schaltfläche Hinzufügen oder Bearbeiten klicken, wird die Seite Konfiguration für die Portweiterleitung hinzufügen/bearbeiten geöffnet.
●
●
●
●
Schritt 4: Wählen Sie die Aktion aus der Dropdown-Liste Aktion aus. Die Optionen sind unten aufgeführt.
Always Allow (Immer zulassen): Erlauben Sie immer den ausgewählten Datenverkehrstyp.
Immer blockieren: Blockieren Sie immer den ausgewählten Datenverkehrstyp.
Hinweis: Für Always Allow und Always Block Options sind die Dropdown-Liste Zeitplan und die Schaltfläche Scheduler konfigurieren deaktiviert.
Block By Schedule (Nach Zeitplan sperren): Blockiert den ausgewählten Datenverkehrstyp basierend auf dem Zeitplan, der für die Konfiguration festgelegt wurde.
Zulassen nach Zeitplan: Der ausgewählte Datenverkehrstyp kann basierend auf dem Zeitplan gemäß den konfigurierten Zeitplänen zugelassen werden.
Hinweis: Für Block By Schedule (Blockieren nach Zeitplan) und Allow By Schedule (Nach Zeitplan zulassen) müssen Sie in der Dropdown-Liste Schedule (Zeitplan) einen Zeitplan auswählen. Klicken Sie auf Zeitpläne konfigurieren, um neue Zeitpläne für die Port- Weiterleitung zu konfigurieren. Zeitpläne können auch konfiguriert werden, wenn Sie Firewall > Erweiterte Einstellungen > Zeitpläne auswählen.
Schritt 5: Wählen Sie den Service aus der Dropdown-Liste Service aus. Wenn der gewünschte Service nicht in der Dropdown-Liste Service gefunden wird, klicken Sie auf Services konfigurieren oder wählen Sie Firewall > Erweiterte Einstellungen > Pläne.
●
●
●
●
Schritt 6: Wählen Sie in der Dropdown-Liste Source IP (Quell-IP) die Option Source IP (Quell-IP) aus. Die IP-Dropdown-Liste "Quelle" enthält drei Optionen.
Any (Beliebig): Dabei kann es sich um eine beliebige Quell-IP-Adresse handeln. In diesem Fall müssen die Start-IP-Adresse und die Ziel-IP-Adresse nicht angegeben werden.
Single Address (Einzeladresse): In einer einzigen Adresse müssen Sie nur die Start-IP- Adresse angeben, für die die Weiterleitungsregel für den Port gilt.
Adressbereich: Geben Sie im Adressbereich sowohl die Start- als auch die Zieladresse an.
Dieser Parameter gibt den Adressbereich an, für den die Port-Weiterleitungsregel gilt.
Schritt 7: Geben Sie die Ziel-IP-Adresse im Feld Ziel-IP ein.
Schritt 8: Wählen Sie aus der Dropdown-Liste "Port" (Port) den Port aus, von dem der Datenverkehr weitergeleitet werden soll. Es gibt zwei Optionen.
Wie eingehender Port - Stellt dar, dass die Weiterleitungs- und die Empfangsports identisch sind.
●
●
●
Port angeben: Geben Sie den Port an, von dem der Datenverkehr weitergeleitet werden soll.
Die Portnummer kann im Feld Portnummer angegeben werden. Der Port-Nummernbereich liegt zwischen 0 und 65535.
Schritt 9: Wählen Sie den Port aus, an den der Datenverkehr von der Dropdown-Liste Forward to Port weitergeleitet werden soll. Es gibt zwei Optionen.
Wie eingehender Port - Stellt dar, dass die Weiterleitungs- und die Empfangsports identisch sind.
Port angeben: Geben Sie den Port an, an den der Datenverkehr weitergeleitet werden soll.
Die Portnummer kann im Feld Portnummer angegeben werden. Der Port-Nummernbereich liegt zwischen 0 und 65535.
Schritt 10: Klicken Sie auf Speichern, um die Einstellungen zu speichern.