Manualshelf

Operation Manual

ManualsBrandsLancom ManualscomputerDSL 25 Office - ELSA
71727374757677787980
|
Funktionen und Betriebsarten
DE
77
|
ELSA LANCOM DSL/25 Office
|
Zuerst nach den Netzmasken, davon die größte nach oben. Dann nach den IP-
Adressen, davon die kleinsten nach oben. Dadurch landet der 'ZENTRALE'-
Eintrag ganz am Ende der Liste. Mit diesem Eintrag ganz oben in der Liste
würde der Router alle (!) Datenpakete, die nicht ins eigene Netz gehören, ins
Netz der Zentrale senden.
4.7.2 Filter für die TCP/IP-Pakete
Mit den Einträgen in der Routing-Tabelle können Sie schon recht genau fest-
legen, welche Datenpakete übertragen werden sollen. Zusätzlich können Sie
mit dem Eintrag '0.0.0.0' im Feld 'Router-Name' ganze Gruppen von IP-Adres-
sen verwerfen.
Manchmal möchten Sie die Übertragung jedoch noch weiter einschränken.
Dazu nutzen Sie die Eigenschaft von TCP/IP, neben den Quell- und Ziel-IP-
Adressen mit einem Datenpaket auch Portnummern für Ziel und Quelle zu ver-
senden. Der Ziel-Port in einem Datenpaket steht für den Dienst im TCP/IP-
Netz, der angesprochen werden soll. Die Ziel-Ports für verschiedene Dienste
im TCP/IP-Netz sind fest definiert (siehe auch 'TCP/IP-Ports' Referenz-Hand-
buch). Die Quell-Ports hingegen werden in bestimmten Bereichen frei
gewählt.
Der Router kann sich die Ziel- und Quell-Ports von solchen Datenpaketen
ansehen, die TCP oder UDP als Protokoll verwenden. Aus diesen Ports kann
dann abgeleitet werden, für welchen Zweck die Daten gedacht sind. So kön-
nen z.B. FTP-Zugriffe oder Telnet-Sitzungen erkannt werden.
Mit Hilfe der entsprechenden Filter-Tabelle können Sie festlegen, daß
bestimmte Daten nicht aus dem LAN an das WAN übertragen werden sollen.
Genauso können natürlich auch Daten für bestimmte Ports aus dem WAN in
Richtung des LANs gesperrt werden.
Neben der Definition der Portbereiche und der zugehörigen Protokolle kann in
den Filter-Tabellen mit dem Filter-Typ auch festgelegt werden, ob die betrof-
fenen Datenpakete nie übertragen werden oder ob sie nur nicht zu einem Ver-
bindungsaufbau führen sollen (also nur bei bestehender Verbindung
übertragen werden).
Diese Filtertabellen finden Sie in ELSA LANconfig im Konfigurationsbereich
'TCP/IP' auf der Registerkarte 'Filter' bzw. im Menü
/Setup/IP-Router.
20659_DE_0300.book Page 77 Wednesday, May 10, 2000 2:40 PM