| Zurück | Weiter | Hoch | Inhalt | Hilfe schließen | 

Neue Vorlagen-Regel anlegen

1. Klicken Sie auf der Seite Eigene Vorlage anzeigen auf Neu.

Der Dialog Port Access - Vorlage - Regel - Neu wird eingeblendet.

2. Ändern Sie die Einstellungen für die neue Regel.

3. Bestätigen Sie mit Übernehmen.

Die folgenden Einstellungen können Sie vornehmen:

Regel: Geben Sie einen Namen für die Regel an. Mit diesem Namen wird die Regel in der Tabelle auf der Seite Eigene Vorlage anzeigen aufgeführt.

basierend auf: Sie können eine der vorhandenen Regeln auswählen. Alle Einstellungen für die neue Regel werden aus der ausgewählten Regel kopiert.

Status: Wenn Sie die Regel verwenden wollen, klicken Sie das Feld Status an. Ein Häkchen zeigt an, dass die Regel aktiviert ist.

Beschreibung: Geben Sie eine Beschreibung für die Regel an.

Verbindungsrichtung: Bestimmen Sie, für welche Richtung des Datenverkehrs die Regel angewendet werden soll:

-- kommend: Wenn Sie einen internen Server für externe Internet-Zugriffe freigeben wollen, benötigen Sie häufig nur eine Regel für den kommenden Datenverkehr. Geben Sie in diesem Fall die IP-Adresse (Local) an.

-- gehend: Sie können für spezielle Protokolle den gehenden Datenverkehr umleiten. Geben Sie bei Bedarf die IP-Adresse (Global) an.

-- bidirektional: Sie können für spezielle Protokolle den Datenverkehr beider Richtungen umleiten. Geben Sie in diesem Fall die IP-Adresse (Local) als auch bei Bedarf die IP-Adresse (Global) an.

IP-Adresse (Local) und Netzmaske (Local): Geben Sie Adresse und Netzmaske des Servers an, auf den der Datenverkehr umgeleitet werden soll. Geben Sie nur IP-Adressen an, die über die LAN-Schnittstelle der T-Comfort 930 DSL direkt erreicht werden können. Beachten Sie dazu auch interne Routing-Tabelle (siehe Route).

IP-Adresse (Global) und Netzmaske (Global): Für gehenden Datenverkehr wird die lokale Quell-IP-Adresse auf eine globale (vom ISP zugewiesene) Quell-IP-Adresse umgesetzt. Lassen Sie diese Eingabefelder leer, wird die aktuelle IP-Adresse des Netzwerk-Interfaces (ISP oder LAN-LAN) vorgegeben.

Wenn Ihr ISP Ihnen eine fest zugeordnete IP-Adresse zur Verfügung stellt, sollten Sie diese IP-Adresse hier eintragen. Für einen Web-Server beispielsweise sollte diese IP-Adresse mit einem weltweit gültigen DNS-Domainnamen verknüpft sein.

IP-Adresse (Remote) und Netzmaske (Remote): Sie können die Weiterleitung des Datenverkehrs auf ausgewählte Quell-IP-Adressen beschränken. Geben Sie Adresse und Netzmaske des Internet-Netzwerksegmentes an, für die die Regel gelten soll.

IP-Protokoll: Wählen Sie aus, für welches IP-basierte Protokoll die Regel angewendet werden soll. Die meisten Internet-Protokolle basieren auf dem verbindungsorientierten TCP oder auf dem nicht verbindungsorientierten UDP.

Port (Ziel): Welcher Dienst eines Servers angesprochen werden soll, wird in der Regel durch die Portnummer bestimmt. Ein Server wird beispielsweise auf Port 80 angesprochen, wenn eine Webseite über HTTP abgerufen werden soll. Geben Sie die Portnummer oder den Bereich von Portnummern an, für die die Regel angewendet werden soll.

Ist dieses Eingabefeld leer oder enthält es eine "0", wird der Datenverkehr nur anhand der IP-Adressangaben umgeleitet. Auch bei Protokollen, die eine Portangabe enthalten, findet in diesem Fall keine Auswertung oder Umsetzung der Portnummer statt.

Port (Local): Für spezielle Anwendungen können Sie auch die verwendete Portnummer umsetzen. Geben Sie hier beispielsweise "8080" ein, um den kommenden Datenverkehr auf den Port 8080 des lokalen Servers umzusetzen.

Ist dieses Eingabefeld leer oder enthält es eine "0", wird keine Umsetzung der Portnummer durchgeführt. Haben Sie unter Port (Ziel) einen Port-Bereich angegeben, wird auf dem lokalen Server ebenfalls ein (ggf. umgesetzter) Port-Bereich angesprochen.

Quellport erhalten: Mit der IP-Adressübersetzung (NAT) kann bei gehendem Datenverkehr die Quellport-Nummer geändert werden. Diese Option bestimmt, dass die Quellport-Nummer erhalten bleibt, wenn die Regel zur Anwendung kommt. Der betroffene Dienst kann allerdings nicht gleichzeitig von mehreren Arbeitsplatzrechnern aus genutzt werden.

Aktion: Wenn die Regel zur Anwendung kommt, können verschiedene Aktionen eingeleitet werden:

-- erlauben: Der betroffene Datenverkehr wird weitergeleitet.

-- zurückweisen: Der betroffene Datenverkehr wird zurückgewiesen. Der misslungene Verbindungsaufbau wird an die ursprüngliche Quelladresse zurückgemeldet.

-- ignorieren: Der betroffene Datenverkehr wird verworfen. Es wird keine Rückmeldung an die ursprüngliche Quelladresse gesendet.

Uhrzeit: Sie können eine Zeitspanne angeben, in der die Regel angewendet werden soll.

| Zurück | Weiter | Hoch | Inhalt | Hilfe schließen |