IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 11.12.2017, 14:10

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 1 Beitrag ] 
Autor Nachricht
BeitragVerfasst: 09.09.2015, 15:57 
Offline
Rookie
Themenstarter
Rookie

Registriert: 05.05.2015
Beiträge: 3
Moin moin, hab mich jetzt durch einige Anleitungen hier gewühlt, bin aber nach 2h nicht wirklich weiter.

Habe mich heute entschieden, die Fritzbox zum reinen Einwahlmedium zu Degradieren. Also gab ich ihr wieder die Standard-IP 192.168.178.1 - DHCP ist reduziert von 2-20. An Port 1 hängt der Cop, an 2 ein Freifunkrouter - dafür auch nur das DHCP.
Cop-Red ist 192.168.178.2
Cop-Green ist 10.0.0.1
Erster Router hinterm Cop: 10.0.0.2
Router hinterm ersten Router: 10.0.0.254
Alles /24er netze

Alle Kabel-Geräte haben Statische IPs, nur WLAN-Geräte bekommen Dynamische. Vom Cop.
Von Port 1 geht es zum Cop in ETH0. Von ETH1 (ist ein Server-Board mit 2 NICs) geht es zu einen WR841ND Router mit OpenWRT. WLAN vom Router sowie DHCP vom Cop läuft perfekt. Vom Router geht es zum einen zu einen 8x Switch und zu einen weiteren Router und weiteren Switch. Auch das Funktioniert alles. Jedes gerät hinten und vorn im Haus kann Surfen.

Jetzt möchte ich allerdings meine Weiterleitung von Port 65080 auf IP/Port 10.0.0.112:80 wieder haben.
Auf 112 läuft meine IP-Camera vom Hof. Hohe Ports wähle ich gern, weil kein Script-Kiddy soweit scannt.

Bild

Ein test mit
Zitat:
tcpdump -ni wan-1 tcp port 65080 -vv
zeigt an, das die Pakete ankommen:
Code:
tcpdump: listening on wan-1, link-type EN10MB (Ethernet), capture size 262144 bytes
15:32:13.544342 IP (tos 0x0, ttl 53, id 61715, offset 0, flags [DF], proto TCP (6), length 60)
    185.66.194.40.45609 > 192.168.178.2.65080: Flags [S], cksum 0x82b1 (correct), seq 4162581160, win 14600, options [mss 1280,sackOK,TS val 197563 ecr 0,nop,wscale 6], length 0
15:32:14.538655 IP (tos 0x0, ttl 53, id 61716, offset 0, flags [DF], proto TCP (6), length 60)
    185.66.194.40.45609 > 192.168.178.2.65080: Flags [S], cksum 0x824d (correct), seq 4162581160, win 14600, options [mss 1280,sackOK,TS val 197663 ecr 0,nop,wscale 6], length 0
15:32:16.540149 IP (tos 0x0, ttl 53, id 61717, offset 0, flags [DF], proto TCP (6), length 60)
    185.66.194.40.45609 > 192.168.178.2.65080: Flags [S], cksum 0x8185 (correct), seq 4162581160, win 14600, options [mss 1280,sackOK,TS val 197863 ecr 0,nop,wscale 6], length 0
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel


In der Fritte habe ich den Cop (192.168.178.2) als Exposed Host eingetragen.


Übersehe ich hier noch etwas oder bin ich gerade komplett aufm falschen Holz-Dampfer? :)



Erledigt:
Nachdem ich unter "Firewall" > "Dienste" einen Dienst mit dem Port angelegt hatte, klappte es dann :)


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 1 Beitrag ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de