Darth
10.08.2005, 21:03
Hallo,
ich habe folgenden Aufbau:
DSL-Modem -> FritzBox Fon Ata -> OvisLink WMU-9000VPN (Firmware .048) -> lokales Netz mit PCs
Die Fritzbox LAN-Schnittstelle hat die IP 192.168.178.1
Die Ovislink WAN-Schnittstelle hat die IP 192.168.178.2
Außerdem habe ich einen virtuellen Server (vServer) mit einer fixen IP-Adresse bei Server4You.
Mein Ziel ist nun, sowohl den Ovislink Router als auch die Fritzbox von überall im Internet über die Web-Oberflächen administrieren zu können, wobei aber nur ich darauf zugreifen können soll.
Daher ist meine Idee, nur Zugriffe von meinem vServer zuzulassen und dann die Administration über den vServer zu ermöglichen.
Die Fritzbox erlaubt im Gegensatz zum Ovislink Router kein Remote Management über den WAN Port.
Nun habe ich einerseits auf der FritzBox zwei Ports freigeschaltet:
Port 11111 für Zugriff auf Fritzbox-Administration wird weitergeleitet an Ovislink, Port 80
Port 22222 für Zugriff auf Ovislink Administration wird weitergeleitet an Ovislink, Port 22222
Auf dem Ovislink habe ich folgende Einstellungen gemacht:
Remote Management: An
Remote Management auf Port: 22222
Remote Management nur von: vServer IP-Adresse
Außerdem habe ich einen virtuellen Server eingerichtet, der Anfragen an Ovislink Port 80 auf 192.168.178.1 Port 80 weiterleitet, wodurch es möglich ist aus dem Interent über Port 11111 die Fritzbox zu administrieren. Allerdings kann das jetzt jeder, daher muss ich die Zugriffe noch irgendwie beschränken.
Ich habe versucht, unter Firewall eine Regel zu definieren, die eingehende Verbindungen auf Port 80 nur von der vServer IP erlaubt und alle anderen eingehenden Verbindungen blockt:
1. Regel: Allow eingehend from <vServer IP> auf Port 80
2. Regel: Deny eingehend from ANY auf Port ANY
Mit diesen beiden Regeln kann ich aber nun überhaupt nicht mehr ins Internet. Hat jemand eine Idee, wie die korrekte Einstellung lauten muß?
Werden die Firewall-Regeln überhaupt für als virtuelle Server freigegebene Ports beachtet?
Außerdem habe ich das Problem, daß ich mit den oben genannten Einstellungen nicht mehr aus meinem lokalen Netz hinter dem Ovislink auf die Fritzbox-Administration über http://192.168.178.1 zugreifen kann. Das geht erst wieder, wenn ich den virtuellen Server deaktiviere.
Ich freue mich über alle Hinweise.
Viele Grüße,
Darth
ich habe folgenden Aufbau:
DSL-Modem -> FritzBox Fon Ata -> OvisLink WMU-9000VPN (Firmware .048) -> lokales Netz mit PCs
Die Fritzbox LAN-Schnittstelle hat die IP 192.168.178.1
Die Ovislink WAN-Schnittstelle hat die IP 192.168.178.2
Außerdem habe ich einen virtuellen Server (vServer) mit einer fixen IP-Adresse bei Server4You.
Mein Ziel ist nun, sowohl den Ovislink Router als auch die Fritzbox von überall im Internet über die Web-Oberflächen administrieren zu können, wobei aber nur ich darauf zugreifen können soll.
Daher ist meine Idee, nur Zugriffe von meinem vServer zuzulassen und dann die Administration über den vServer zu ermöglichen.
Die Fritzbox erlaubt im Gegensatz zum Ovislink Router kein Remote Management über den WAN Port.
Nun habe ich einerseits auf der FritzBox zwei Ports freigeschaltet:
Port 11111 für Zugriff auf Fritzbox-Administration wird weitergeleitet an Ovislink, Port 80
Port 22222 für Zugriff auf Ovislink Administration wird weitergeleitet an Ovislink, Port 22222
Auf dem Ovislink habe ich folgende Einstellungen gemacht:
Remote Management: An
Remote Management auf Port: 22222
Remote Management nur von: vServer IP-Adresse
Außerdem habe ich einen virtuellen Server eingerichtet, der Anfragen an Ovislink Port 80 auf 192.168.178.1 Port 80 weiterleitet, wodurch es möglich ist aus dem Interent über Port 11111 die Fritzbox zu administrieren. Allerdings kann das jetzt jeder, daher muss ich die Zugriffe noch irgendwie beschränken.
Ich habe versucht, unter Firewall eine Regel zu definieren, die eingehende Verbindungen auf Port 80 nur von der vServer IP erlaubt und alle anderen eingehenden Verbindungen blockt:
1. Regel: Allow eingehend from <vServer IP> auf Port 80
2. Regel: Deny eingehend from ANY auf Port ANY
Mit diesen beiden Regeln kann ich aber nun überhaupt nicht mehr ins Internet. Hat jemand eine Idee, wie die korrekte Einstellung lauten muß?
Werden die Firewall-Regeln überhaupt für als virtuelle Server freigegebene Ports beachtet?
Außerdem habe ich das Problem, daß ich mit den oben genannten Einstellungen nicht mehr aus meinem lokalen Netz hinter dem Ovislink auf die Fritzbox-Administration über http://192.168.178.1 zugreifen kann. Das geht erst wieder, wenn ich den virtuellen Server deaktiviere.
Ich freue mich über alle Hinweise.
Viele Grüße,
Darth