SCQG_025: Pinhole beim Cayman-ADSL-Router 3341/3351 (Swisscom) konfigurieren

Wenn NAT aktiviert ist, sind die IP-Adressen von Ihren Arbeitssationen (PC's) in Ihrem LAN privat, weil sie vom Internet aus nicht erkennbar sind. Standardmäßig ist Ihr Router so eingerichtet, dass er die private IP-Adresse 192.168.1.1 verwendet. Mit Hilfe von Pinholes können Sie es zulassen, dass bestimmte Arten von Netzwerkverkehr die NAT-Schnittstellen des Cayman-Gateways passieren. Pinholes ermöglichen es Ihnen, ausgewählte Arten von Netzwerkverkehr, beispielsweise FTP-Anforderungen oder HTTP (Web)-Verbindungen an einen bestimmten Host hinter dem Cayman-Gerät weiterzuleiten.

BITTE BEACHTEN: Wenn Sie Pinholes für Telnet (Port 23) oder einen Webserver (Port 80) einrichten, müssen Sie einen zusätzlichen Schritt durchführen, damit diese Pinholes ordnungsgemäß funktionieren. Klicken Sie hier, um weitere Anweisungen hierzu zu erhalten!

Parameter:

    Im Folgenden finden Sie eine Liste der Hardware- und Firmware-Versionen, auf die sich diese technischen Hinweise beziehen:

    Hardware Bereichs-ID Firmware/Version
    Cayman 3341 Annex A 6.3.0 R9
    Cayman 3351 Annex B 6.3.0 R9

Vorgaben:

  • In dieser Kurzanleitung wird davon ausgegangen, dass Sie einen Cayman-ADSL-Router 3341/3351 konfigurieren und NAT (Netzwerk-Adressumsetzung) verwenden.
  • In dieser Kurzanleitung wird davon ausgegangen, dass Sie - entweder dynamisch oder statisch - eine einzelne IP-Adresse von Ihrem Internet-Provider (Swisscom) zugewiesen bekommen und dass Sie möchten, dass auf mehrere Server vom Internet aus zugegriffen werden kann. Dabei kann es sich beispielsweise um Mailserver oder Webserver handeln.

Bevor Sie beginnen:

  • Gehen Sie im Browser zur Web-Schnittstelle des Cayman-Routers unter 192.168.1.1. (Falls Sie die Werkseinstellungen beibehalten haben).
  • Melden Sie sich mit dem Administratorkennwort an. Nur als Administrator können Sie Änderungen in der Datenbank speichern.

Konfiguration eines Pinholes

  1. Gehen Sie im Browser zur Web-Schnittstelle des Cayman-Routers.
  2. Klicken Sie auf der Startseite im Menü auf der linken Seite auf Expert Mode.
  3. Klicken Sie im Dialogfeld Expert Mode Confirmation auf OK, um fortzufahren.

  4. Klicken Sie auf den Link Configure in der oberen Menüleiste.
  5. Klicken Sie im unteren Teil des Bildschirms auf den Link Advanced. Dadurch gelangen Sie zu Advanced configuration options for the Gateway, den erweiterten Konfigurationsoptionen für das Gateway.





  6. Klicken Sie unter der Überschrift NAT im Feld Network Configuration auf das Auswahlfeld Pinholes.




  7. Klicken Sie im Feld Pinholes auf Add.




  8. Geben Sie im Feld Pinhole Entry die Parameter für Ihr Pinhole ein. Fügen Sie beispielsweise einen Mailserver hinzu:

    1. Geben Sie im Feld Pinhole Name den Namen ein, unter dem das Pinhole angezeigt werden soll. ln diesem Beispiel könnte dieser Name SMTP lauten. BITTE BEACHTEN: Jedes von Ihnen konfigurierte Pinhole muss einen eindeutigen Namen haben. Wenn Sie bei einem nachfolgenden Eintrag einen gleich lautenden Pinhole-Namen verwenden, wird der vorhandene Eintrag überschrieben.
    2. Die Einstellung Protocol Select lautet standardmäßig TCP. Im Dropdown-Menü kann ggf. auch das UDP-Protokoll ausgewählt werden.
    3. Die Einstellung External Port Start hat in diesem Beispiel den Wert 25.
    4. Die Einstellung External Port End hat in diesem Beispiel ebenfalls den Wert 25.
    5. Geben Sie die interne IP-Adresse Ihres Mailservers im Feld Internal IP Address ein.
    6. Die Einstellung Internal Port lautet 25.
    7. Klicken Sie auf Submit, um die Änderungen zu speichern.
    8. Klicken Sie auf Pinholes in der Leiste für den Dateipfad unmittelbar über dem Feld Pinhole Entry.

  9. Klicken Sie erneut auf Add im Feld Pinholes und wiederholen Sie die vorangegangenen Schritte, um ggf. das Pinhole Mail-POP3 hinzuzufügen. Als Port verwenden Sie 110 in den drei entsprechenden Feldern.
Bei Verwendung eines Timbuktu-Hosts:
 Timbuktu von Netopia ist eine verbreitete Anwendung zum Fernsteuern von PCs und Macintoshs.
  1. Befolgen Sie die Anweisungen für das vorherige Beispiel bis zu Schritt Nr. 6:
    1. Nennen Sie dieses Pinhole Timbuktu-1.
    2. Die Einstellung Protocol Select lautet TCP.
    3. Geben Sie unter Ext Port Start den Port 1417 ein.
    4. Geben Sie unter Ext Port End den Port 1420 ein.
    5. Geben Sie die interne IP-Adresse der fernzusteuernden Workstation ein.
    6. Geben Sie 1417 unter Int Port ein.
    7. Klicken Sie auf Submit, um die Änderungen für diesen Eintrag zu speichern.

  2. Wiederholen Sie die vorangegangenen Schritte, nehmen Sie dabei jedoch folgende Änderungen vor:
    1. Geben Sie diesem Eintrag einen eindeutigen Namen, beispielsweise Timbuktu-2, damit der erste Eintrag nicht überschrieben wird.
    2. Ändern Sie alle Port-Nummern in den entsprechenden drei Felder in 407.
    3. Klicken Sie auf das Dropdown-Feld Protocol und doppelklicken Sie auf UDP.
    4. Geben Sie die IP-Adresse der Workstation erneut im Feld Internal IP Address ein.
    5. Klicken Sie auf Submit, um die Änderungen für diesen Eintrag zu speichern.

  3. Klicken Sie auf Pinholes in der Leiste für den Dateipfad unmittelbar über dem Feld Pinhole Entry.
  4. Hier können Sie entweder erneut auf Add klicken, um ein weiteres Pinhole einzurichten, oder Sie können ein vorhandenes Pinhole markieren, um seine Konfigurationseinstellungen zu bearbeiten (Edit) oder den Eintrag vollständig zu löschen (Delete).

Besondere Hinweise für HTTP-Webserver:

 Das HTTP-Protokoll zum Datenaustausch mit Websites ist im Rahmen der Internetkonventionen auf Port 80 festgelegt. Der Cayman-Router verfügt über einen integrierten Webserver, über den auf die Konfigurationsmenüs zugegriffen werden kann. Wenn Sie einen Webserver im lokalen Netzwerk einrichten möchten, ist es erforderlich, die Port-Zuweisung für diesen internen Server zu ändern. Wenn Sie diese Änderung vorgenommen haben, kann auf den Router über die IP-Adresse des Routers, gefolgt von :xxxx zugegriffen werden, wobei xxxx der Wert ist, der diesem Server zugewiesen wurde. Beispiel:


  1. Klicken Sie auf den Link Configure in der oberen Menüleiste.
  2. Klicken Sie im unteren Teil des Bildschirms auf den Link Advanced.
  3. Klicken Sie unter Miscellaneous auf Internal Servers.
  4. Ändern Sie den Port für den Web (HTTP)-Server beispielsweise in 8080. Dieser Wert sollte nachvollziehbar und leicht zu merken sein. Sie benötigen diesen Wert jedes Mal, wenn Sie auf den Router zugreifen möchten.
  5. Wie alle Änderungen wird auch diese Änderung erst wirksam, nachdem sie überprüft und gespeichert und der Router neu gestartet wurde.
  6. Der Webserver an Port 80 kann nun genau wie jeder andere Pinhole-Eintrag konfiguriert werden.
  7. Um mit dem Browser wieder zurück zum Router zu wechseln, müssen Sie in diesem Beispiel 192.168.1.1:8080 in die URL-Leiste eingeben.
  8. Wenn sich auf einer lokalen Workstation ein Telnet-Server befindet, auf den vom Internet aus zugegriffen werden muss, und Sie zu diesem Zweck ein Pinhole konfigurieren, müssen Sie zusätzlich die Port-Nummer im Konfigurationsfeld Internal Servers ändern.

    Klicken Sie hier, um zum Anfang dieses Dokumentes zurückzukehren.

Klicken Sie nach Abschluss der Pinhole-Konfiguration auf das Symbol in der rechten oberen Ecke. Dadurch wird überprüft, ob die Einstellungen für Ihr Netzwerk zulässig sind.

Wenn Ihre Änderungen zufrieden stellend sind, klicken Sie auf Save and Restart im Feld Save Database, um die Änderungen zu übernehmen und das Gateway neu zu starten.

Die Prüfung war erfolgreich ("Validation passed!") und die Änderungen können gespeichert und das Gateway neu gestartet werden.

Zusammenfassung

Sie haben nun Pinholes für den Cayman-Router konfiguriert. Dadurch kann auf unterschiedliche Server im LAN hinter dem Cayman vom Internet aus zugegriffen werden, ohne auf den Schutz von NAT verzichten zu müssen.

Nach dem Muster der oben erläuterten Beispiele können Sie zusätzliche Pinholes für den Cayman-Router konfigurieren. Auf der Grundlage der hier dargestellen Tabelle können Sie weitere Server in Ihrem Netzwerk einrichten, auf die über NAT zugegriffen werden soll. Nachfolgend sind Dienst, Protokoll und Port-Nummern aufgeführt:


Dienst
Protokoll
Port
Dienst
Protokoll
Port

FTP
TCP
20-21
Windows File Share
UDP
137
SSH
TCP
22
Windows Domain Logon
UDP
138
Telnet
TCP
23
Windows File Share
TCP
139
SMTP
TCP
25
Citrix Winframe
TCP
1494
POP3
TCP
110
Citrix Metaframe
TCP
1494
DNS
UDP
53
Citrix Metaframe
UDP
1604
HTTP
TCP
80
Win2K Terminal Server
TCP
3389
IMAP
TCP
143
Timbuktu-1
TCP
1417-1420
Timbuktu-2
UDP
407
SSL
TCP
443
Appleshare IP
TCP
548
LPR Print
TCP
515
PC Anywhere-1
TCP
5631
Laplink
TCP
1547
PC Anywhere-2
UDP
5632
Dial Pad
UDP
51200-1
Polycom ViaVideo
TCP
1720
Dial Pad
TCP
51210
Polycom ViaVideo
TCP
3230-3235
Filemaker
TCP
5003
Polycom ViaVideo
UDP
3230-3235