Skip to main content

Port Weiterleitung

warning

Expert-Function

Vorliegende Funktion soll ausschliesslich von versierten IT-Spezialisten konfiguriert werden, da Fehler durch Unwissenheit unweigerlich zu kritischen Sicherheitslücken führen können, welche sowohl die Kunden-Installation wie auch die Swisscom-Reputation negativ tangieren können!

Details sind dem FAQ zu entnehmen


Portweiterleitung ermöglicht, externe Anfragen zu bestimmten Diensten an Ihren internen Netzwerkgeräten zu leiten. Dies ist besonders nützlich für Anwendungen wie Webserver, Spiele oder Remote-Desktop.

Port-Weiterleitung auf einen Host einrichten

  • Auf dem Router-Portal, unter dem Reiter Netzwerk --> Port-Weiterleitung

  • Eine Regel über den Button „Neue Regel hinzufügen“ hinzufügen

  • Im Feld Public IP Adresse die IP-Adresse bestimmen, auf welcher die Port-Weiterleitung eingerichtet werden soll.

  • Unter Port eine vordefinierte Appliance oder einen Port auswählen. Über „Custom Appliance“ kann entsprechend den Bedürfnissen eine eigene Regel erstellen werden.

  • Die lokale IP-Adresse und, wenn notwendig, den lokalen Port für den Ziel-Host bestimmen. Ein abweichender Port für den Ziel-Host kann auch mittels „Custom Appliance“ bestimmt werden.


Neue Custom Appliance hinzufügen

  • Eine neue Custom Appliance kann einfach bei der Konfiguration der Port-Weiterleitung im Schritt 2 "Ports" erstellt werden.

  • Das Dropdown-Menü öffnen und in der Auswahlliste „Custom Appliance hinzufügen“ wählen.

  • Die Appliance mit einem Namen bezeichnen, das benötigte Protokoll wählen und den gewünschten Port oder den gewünschten Portrange unter Ports eintragen. Mit dem Button Ports hinzufügen kann die Liste der benötigten Ports eingetragen werden.



Einschränkungen

  • Bei einer aktiven Port-Weiterleitung auf einer fixen Public-IP-Adresse können die Einstellungen 1:1 NAT, Öffentliche IP-Adressen von allen LAN ports (DHCP) und Öffentliche IP-Adressen von LAN port 1 (DMZ) nicht mehr aktiviert werden. Wird eine Port-Weiterleitung auf der Router-IP-Adresse eingerichtet kann ein Lokaler Security Gateway nicht mehr genutzt werden.

  • BNS/EC-S Vertrag



FAQ - Port Weiterleitung

Welche Risiken sollen berücksichtigt werden?
  • Erhöhte Angriffsfläche: Durch das Öffnen bestimmter Ports für externe Anfragen wird das Netzwerk anfälliger für Angriffe von außen.
  • Sicherheitslücken: Wenn die weitergeleiteten Dienste oder Geräte Sicherheitslücken aufweisen, können diese von Angreifern ausgenutzt werden.
  • Nicht autorisierter Zugriff: Unzureichend gesicherte oder schlecht konfigurierte Portweiterleitungen können es Angreifern ermöglichen, auf Ihr internes Netzwerk zuzugreifen.
  • DDoS-Angriffe: Geöffnete Ports können als Angriffsvektoren für Denial-of-Service-Angriffe (DDoS) verwendet werden, die den Dienst überlasten und lahmlegen können.

Um diese Risiken zu minimieren, sollte sichergestellt werden, dass die Geräte und Dienste stets auf dem neuesten Stand sind und über starke Sicherheitsmaßnahmen verfügen. Eine zuätzliche Verwendung der Firewall auf dem Centro Business, erhöht die Sicherheit

Kann ich mehrere Geräte auf demselben Port weiterleiten?

Nein! Ein Port kann nur an eine IP-Adresse im Netzwerk weitergeleitet werden.

Kann eine Portweiterleitung erstellt werden wenn mehrere öffentliche Fix IP aboniert sind ?

Ja. Portweiterleitugen können auf jede verfügbare öffentliche Fix IP konfigueriert werden sofern DMZ, 1:1NAT, IP-Passthrough und PPP-Passthrough nicht genutzt wird.


info

Fehlt Ihnen hier etwas? Geben Sie uns Feedback! pilot@swisscom.com Bitte beschreiben Sie in welchem Bereich, Sie was erwarten würden oder was wir besser machen könnten.

Last updated on