Auf einem Lancom R800V ist (neben div. VPN-Verbindungen) auch ein Portforwarding zur GUI einer IP-Telefonanlage eingerichtet und ich komme "von Außen" auf die GUI des Lancom. Nach meinem bisherigen Wissen gibts im LCOS eigentlich nur zwei Stellen, die für das Einrichten von (temporären! bitte keine Diskussion darüber) Portforwardings von Bedeutung sind: Das ist die Portforwarding-Tabelle unter Konfiguration/IP-Router/Maskierung und evtl. die Firewall. Das Problem: Ich komme zwar problemlos - wie beschrieben - auf die IP-PBX (192.168.1.130:80 umgeleitet von Port 81), aber wenn ich ein weiteres Forwarding einrichten will, z.B. auf das Gerät x.128:80 über Port 82, geht das ums Verrecken nicht. Es kommt einfach keine Verbindung zustande. Auch dann nicht, wenn ich die Firewall des Lancom per Checkbox komplett abschalte. Ich habe nicht zum ersten Mal Portforwardings an Lancom-Routern eingerichtet, weiss eigentlich, wie es geht. In diesem Falle habe ich den Tabelleneintrag kopiert und dann angepasst. Ich habe auch mehrfach geprüft, dass es das gesuchte Endgerät unter der IP x.128 gibt (es ist eine DECT-Basis an der IP-PBX und auch online) ... Ich habe auch diverse andere Geräte in dem LAN versucht zu erreichen, immer das Gleiche, es geht nur x.130! Auch wenn ich in dem bereits vorhandenen (und funktionierenden) Forwarding-Eintrag nur die Ziel-IP ändere, geht es nicht. Ist also nicht vom Port abhängig. Setze ich die IP wieder auf die IP-PBX zurück geht das wieder. Wo in dem LCOS-Menübaum könnte noch eine Einstellung stecken, die mir den Weg zu allen anderen IPs verwehrt? Die auch vorhandenen VPNs wurden nicht von mir eingerichtet. Kann es sein, dass dort irgendwo Einstellungen drin sind, die weitere Portforwardings behindern? Danke für Tips.
:
Bearbeitet durch User
Frank E. schrieb: > bitte keine Diskussion darüber Nein, wir müssen echt nicht mehr darüber diskutieren, daß du die Sicherheit deiner Kunden mit extrem dilettantischem Murks gefährdest, anstatt etwas Zeit für die Aneignung von Knowhow zu investieren, um Aufgaben professionell lösen zu können. Jedem, der dir bei deiner Pfuscherei hilft, sollte bewußt sein, daß er damit Dritten schadet.
:
Bearbeitet durch User
Mal abseits der Motzerei, das du da jemanden ans Messer lieferst: Manche Gigasetbasen kann man auch nicht außerhalb des eigenen Netzes erreichen, auch wenn man den Haken anmacht. Die haben so dermaßen Angst vor anderen Netzen, das sie einfach nicht antworten, egal wie die Netzmaske und das Portforwarding steht. Und nein, in meinem Fall sind es mehrere 192.168.x-Netze auf einem Router. Webseiten von anderen Geräten lassen sich beliebig freischalten und testweise aus beiden Netzen erreichen, ersetzt man den Testserver wieder durch die Gigaset-Basis, geht's nur intern. Das Problem ist also nicht die Freigabe und das Routing auf dem Router, sondern tatsächlich das Endgerät selbst. Evtl. liegt bei dir ein ähnliches "Problem" vor?
Icke ®. schrieb: > Frank E. schrieb: >> bitte keine Diskussion darüber > > Nein, wir müssen echt nicht mehr darüber diskutieren, daß du die > Sicherheit deiner Kunden mit extrem dilettantischem Murks gefährdest, > anstatt etwas Zeit für die Aneignung von Knowhow zu investieren, um > Aufgaben professionell lösen zu können. Jedem, der dir bei deiner > Pfuscherei hilft, sollte bewußt sein, daß er damit Dritten schadet. Dein dümmliches Gesülze kannst du dir echt klemmen. Portforwarding ist eine ganz normale Technologie, für die es 1000 Gründe geben kann, die du (in der konkreten Situation) überhauptnicht durchblickst.
Jens M. schrieb: > Mal abseits der Motzerei, das du da jemanden ans Messer lieferst: Was für ein Blödmann, weiss überhaupt nicht, worum es geht ... > Manche Gigasetbasen kann man auch nicht außerhalb des eigenen Netzes > erreichen, auch wenn man den Haken anmacht. > Die haben so dermaßen Angst vor anderen Netzen, das sie einfach nicht > antworten, egal wie die Netzmaske und das Portforwarding steht. Das Problem betrifft generell alle Geräte in dem LAN, nicht nur die eine DECT-Basis. Da scheint es wahrscheinlich, dass es am Router iegt.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.