Manualshelf

Operation Manual

ManualsBrandsAVM ManualsComputersAccess Server
81828384858687888990
Weiterleitungsprofile
AVM Access Server – 5 Konzepte und Funktionsweisen des AVM Access Servers 85
! Bei Verbindungen zum Internetanbieter wird dem Computer bei
jedem automatischen Verbindungsaufbau nach physikalischem
Verbindungsabbau (Short-Hold-Modus) eine neue IP-Adresse zu-
gewiesen. Wegen des IP-Masqueradings ist es nicht erforderlich,
bei jedem Wechsel der offiziellen IP-Adresse die Routing-Tabelle
des Computers zu aktualisieren. Das IP-Masquerading versieht
die Datenpakete auf dem Weg ins Internet immer mit der gerade
aktuellen offiziellen IP-Adresse.
! IP-Masquerading akzeptiert standardmäßig keine einkommenden
IP-Verbindungen. Eingehende Pakete, die nicht von einer Anwen-
dung angefordert wurden, werden verworfen. Damit wird die Si-
cherheit bei eingehenden Verbindungen erhöht.
Weiterleitungsprofile
Durch die Verwendung von Weiterleitungsprofilen können trotz Mas-
querading Anfragen aus dem Internet an einzelne Server im lokalen
Netz weitergeleitet werden. Es kann sich dabei beispielsweise um
Web-, E-Mail- oder FTP-Server handeln. Ein Weiterleitungsprofil besteht
aus einer oder mehreren Regeln. Die Regeln legen fest, welche IP-Pake-
te zu welchen Servern im lokalen Netz weitergeleitet werden oder, an-
ders ausgedrückt, welche Dienste von außen erreichbar sein sollen.
Weiterleitungsprofile können Sie auf der Benutzeroberfläche des AVM
Access Servers im Ordner „Sicherheit / Weiterleitungsprofile“ erstel-
len. Um für Internetverbindungen die Weiterleitung zu aktivieren, wäh-
len Sie im Ordner „Internet“ die Registerkarte „Gateway-Dienste“ aus
und stellen dort ein Weiterleitungsprofil ein.
Im AVM Access Server gibt es für Internetverbindungen im oben ge-
nannten Ordner das vordefinierte Weiterleitungsprofil „Gateway-Diens-
te“, in dem alle Regeln deaktiviert sind. Wenn Sie Dienste für den Zu-
griff aus dem Internet zulassen wollen, dann müssen Sie die entspre-
chenden Regeln aktivieren. Die Weiterleitungs-IP-Adresse 0.0.0.0 steht
für den Computer, auf dem der AVM Access Server installiert ist. Wenn
sich der gewünschte Dienst auf einem anderen Computer im lokalen
Netz befindet, so tragen sie als Weiterleitungs-IP-Adresse bitte die IP-
Adresse dieses Computers ein.