Um auf das am Router angeschlossene Endgerät über die erreichbare IP-Adresse der SIM-Karte zugreifen zu können, ist es notwendig, eine entsprechende Portweiterleitung im Router zu konfigurieren.
Abhängig von der Vorkonfiguration kann entweder eine Weiterleitung aller Ports und Protokolle vorhanden sein, eine spezifische Portweiterleitung eingerichtet sein oder, gemäß den Werkseinstellungen, noch keine Portweiterleitung konfiguriert sein.
Bei Routern, die von Wireless Logic mdex geliefert wurden, finden Sie den aktuellen Status auf dem beiliegenden Konfigurationsblatt.
Teltonika Router
Weiterleitung aller Ports und Protokolle (als "DMZ")
Individuelle Weiterleitung bestimmter Ports
Advantech Router
Weiterleitung aller Ports und Protokolle
Individuelle Weiterleitung bestimmter Ports
Teltonika Router
Weiterleitung aller Ports und Protokolle (als "DMZ")
Die Weiterleitung aller ankommenden Ports & Protokolle wird unter Network -> Firewall -> DMZ eingerichtet. Alle ankommenden Datenpakete, die nicht in der Port-Forwarding-Tabelle erfasst sind, werden an das hier eingestellte Endgerät Host IP weitergeleitet.
- Insbesondere bei der Verwendung einer festen öffentlichen IP-Adresse ist es erforderlich, dass das Endgerät durch eine Firewall geschützt wird. Eine höhere Sicherheit kann erreicht werden, wenn die DMZ deaktiviert wird und stattdessen eine Individuelle Weiterleitung bestimmter Ports nur für die erforderlichen Ports eingerichtet wird.
- Bei Aktivierung der Funktion DMZ werden zusätzliche Portweiterleitungen mit den Bezeichnungen dmz_http, dmz_https, dmz_snmp, dmz_ssh und dmz_dhcp hinzugefügt werden, um den Fernzugriff weiterhin zu gewährleisten und die Funktuionaliät des Routers zu gewährleisten. Diese Regeln dürfen nicht gelöscht werden, da andernfalls möglicherweise der Fernzugriff auf den Router verloren geht oder Fehlfunktionen auftreten können.
Individuelle Weiterleitung bestimmter Ports
Im Bereich Network -> Firewall -> Port Forwards kann unter 'Add new instance' eine Portweiterleitung für den erforderlichen Port zu angeschlossenen Endgeräten mit 'Add' hinzugefügt werden. Dieses ist insbesondere empfehlenswert, wenn über die SIM-Karte mehrere angeschlossene Endgeräte über unterschiedliche Ports oder aus Sicherheitsgründen lediglich die erforderlichen Ports eines Endgeräts zugänglich sein sollen.
| Name | Name der Weiterleitung. |
| External Port | Der ankommende Port für den Fernzugriff auf das gewünschte Endgerät muss individuell festgelegt werden und darf nicht für mehrere Portweiterleitungen verwendet werden. |
| Internal IP address | IP-Adresse des Endgeräts. |
| Internal port | Interner Port für den Fernzugriff auf das Endgerät. Sollte die Option "no rewrite" ausgewählt werden, kommt der "External Port" zur Anwendung. |
- Im Endgerät muss die LAN-IP-Adresse des Routers als "Standardgateway" konfiguriert werden, damit das Endgerät auf die Fernabfrage reagieren kann.
- Sollte der DHCP-Server des Routers mehrere IP-Adressen zuweisen und das Endgerät seine IP-Adresse automatisch beziehen, muss sichergestellt werden, dass das Endgerät stets die gleiche IP-Adresse erhält, für die das Port-Forwarding eingerichtet wurde.
Advantech Router
Weiterleitung aller Ports und Protokolle
Die Weiterleitung aller ankommenden Ports & Protokolle wird unter Configuration -> NAT -> IPv4 bei Send all remaining incoming packets to default server eingerichtet. Alle ankommenden Datenpakete, die nicht in der Port-Forwarding-Tabelle erfasst sind, werden an das hier eingestellte Endgerät der eingestellten Default Server IP Address weitergeleitet, z.B. 192.168.1.100.
- Insbesondere bei der Verwendung einer festen öffentlichen IP-Adresse ist es erforderlich, dass das Endgerät durch eine Firewall geschützt wird. Eine höhere Sicherheit kann erreicht werden, wenn diese Option deaktiviert wird und stattdessen eine Individuelle Weiterleitung bestimmter Ports nur für die erforderlichen Ports eingerichtet wird.
Individuelle Weiterleitung bestimmter Ports
Unter Configuration -> NAT -> IPv4 kann eine Portweiterleitung für den erforderlichen Port zu angeschlossenen Endgeräten eingerichtet werden. Dieses ist insbesondere empfehlenswert, wenn über die SIM-Karte mehrere angeschlossene Endgeräte über unterschiedliche Ports oder aus Sicherheitsgründen lediglich die erforderlichen Ports eines Endgeräts zugänglich sein sollen.
| Public Port(s) | Eingehende Ports (z.B. 445) oder Port-Bereiche (z.B. 445-450) |
| Private Port(s) | Lokaler Port oder Port-Bereiche im Endgerät. |
| Type | Das Protokoll TCP oder UDP auswählen. (Für Fernzugriffe auf Webserver ist das Protokoll TCP erforderlich.) |
| Server IP Address | IP-Adresse des jeweiligen Endgeräts |
| Description | Optionale Beschreibung dieser Weiterleitung. |
- Im Endgerät muss die LAN-IP-Adresse des Routers als "Standardgateway" konfiguriert werden, damit das Endgerät auf die Fernabfrage reagieren kann.
- Sollte der DHCP-Server des Routers mehrere IP-Adressen zuweisen und das Endgerät seine IP-Adresse automatisch beziehen, muss sichergestellt werden, dass das Endgerät stets die gleiche IP-Adresse erhält, für die das Port-Forwarding eingerichtet wurde. Das erfolgt entweder unter Ethernet -> ETH0/ETH1 bei Enable static DHCP leases. Alternativ können Sie in den Endgeräten auch feste IP-Adressen (inkl. Standard-Gateway!) einstellen.