Portweiterleitung für dynamische IP

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Portweiterleitung für dynamische IP

      Hallo,

      wir setzen hier eine efw 2.2 Community ein.
      Im grünen Netz befinden sich Dienste, die durch eine Portweiterleitung von rot aus erreichbar sind. Bei alle diesen Portweiterleitungs-Regeln sind externe Adressen definiert, um die Weiterleitungen soweit sicher(er) zu machen. Bei Zugriffen, die über eine feste IP verfügen funktioniert das soweit sehr gut. Nun müssten wir aber auch einen Zugriff konfigurieren, der über keine feste IP verfügt. DynDNS- Eintrag wäre für den Zugriff vorhanden. Nur: ich kann in den Einstellungen keine Namen eintragen. Es ist nur die Eingabe einer IP-Adresse möglich.

      Kann man das irgendwie hinbekommen?

      Vielen Dank
    • Re: Portweiterleitung für dynamische IP

      Hallo,
      ich würde mal sagen das funzt so nicht, der DynDNS- Eintrag nützt dir nichts weil du ja eine feste Adresse hast.
      Die Ports für alle aufmachen wäre glatter Selbstmord. Du brauchst für die Gegenstelle auch eine feste IP, sonst wird das nichts.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Portweiterleitung für dynamische IP

      DNS Namen in Firewall Rules zu verwenden und dann auch noch per iptables umzusetzen ist keine gute Idee.

      Warum?

      Der IP Adresse kann sich ja jederzeit ändern. Dann müsste für jedes Paket für die die Rule greifen soll ein DNS Lookup gemacht werden. Das kann sehr hohe Last erzeugen.

      Lies einfach mal das hier:

      lists.netfilter.org/pipermail/…/2002-January/029569.html

      Ich habe die deutsche Übersetzung der Endian Firewall verbrochen ;)
    • Re: Portweiterleitung für dynamische IP

      Sowas in der Art versuchte ich auch mal zu machen allerdings für einen Apache WebServer
      und dem htaccess.

      Das klappte soweit schon nur das Problem das die DDNS Auflösung nie so klappte wie gedacht, da die IP Adresse immer
      wie folgt aufgelöst wird p408DF64GD.dip.t-dialin.net.

      Wie aender schon sagte, das wird dann eine wirklich hohe Last an der EFW geben.

      gruß

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media