hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 22.11.2013, 14:04 Post subject: Portweiterleitungen oder Proxy |
|
|
Eine häufige Frage bzw. Konstellation:
Am LAN1 des IGW/922, IGW/922-U oder IGW/922-U ist eine Steuerung angeschlossen. Diese Steuerung möchte man aus dem am LAN2 angeschlossenen Netzwerk z.B. per Modbus/TCP erreichen. Die Standard-Firewall verhindert jedoch den Zugriff.
Antwort:
Im IGW erstellt man dazu am einfachsten einen Proxy unter "Telnet/SSH/others", z.B. Relay to 192.168.1.200 : 502, Listen on port 502.
Über den TCP-Port 502 mit der IP-Adresse der LAN2-Schnittstelle ist jetzt die Steuerung erreichbar. Beispielsweise hat unser IGW am LAN2 die IP-Adresse 192.168.1.126. Die Steuerung ist also über die Adresse 192.168.1.126:502 erreichbar. Wird OpenVPN benutzt, ist die Steuerung auch sofort mit der IP-Adresse des VPN-Tunnels erreichbar.
Wenn die Firewall im IGW benutzt wird, dann ist diese nach der Einrichtung des Proxies zusätzlich noch einzustellen.
Firewall für IGW/922 (ohne Modem):
Man geht in das Menü "Services .. * Firewall and NAT" und aktiviert dort die Option "Selective ports allowed".
In der Zeile "TCP proxy" setzt man einen Haken.
Nach dem "Apply" wird kurz die Firewall getestet.
Firewall für IGW/922-G und IGW/922-U (mit Modem):
Achtung! Bei einem IGW/922-G oder IGW/922-U, wo das Modem benutzt wird, sollte man die Firewall-Regel nicht auf diese Art aktivieren, weil ansonsten über Port 502 am Modem die Steuerung aus dem Internet ungeschützt erreichbar wäre!
Beim IGW/922-G oder IGW/922-U muss man eine eigene Firewall-Regel hinzufügen.
Dazu holt man sich über die Schaltfläche "Scriot rules" die aktuellen Regeln,
markiert alle Zeilen indem erscheinenden Fenster, kopiert diese in einen Editor,
und fügt am Ende diese Zeile an:
Code: | iptables -A INPUT -p tcp -i eth1 --dport 502 -j ACCEPT |
Die Datei aus dem Editor dann irgendwo auf dem eigenen Rechner abspeichern.
Dann stellt man die Firewall im IGW922-G/U auf "User configurated script below" um.
Über die Schaltfläche "Hochladen..." neben "Upload new rules" läd man die zuvor gespeicherte Datei in das Gerät.
Nach einem kurzen Test wird die Firewall aktiv. Unten erscheint "Firewall is on." _________________ Henry Nestler |
|