1 Aufruf
Wie ja wahrscheinlich viele andere Tomedo-Kunden auch habe ich keinen IT-Servicedienstleister und erwarte nun in den nächsten Tagen mein TI-Starterpaket.

Bei den technischen Vorbereitungen komme ich bei diesem "Connection Tracking" auch mit Websuche nicht weiter. Wie bekomme ich heraus, ob mein Router (Lancom 1900 EF) das unterstützt. Das wäre das Einfachste anstelle eine eigene Route einzurichen oder pauschal Ports freizugeben.

Grüße, JA Wessig
Gefragt von (1.9k Punkte) | 1 Aufruf
+1 Punkt

1 Antwort

Für diesen Router / Firewall kann ich leider keine detaillierte Aussage treffen. Ich empfehle die Firewall von einem IT-Techniker vor Ort einrichten zu lassen.
Beantwortet von (240 Punkte)
Bearbeitet von
0 Punkte

Das Problem daran ist, dass ich mit einigen IT-Technikern gesprochen habe und ich erntete nur Schulterzucken. Der Lancom Support schreibt:

"Ich vermute, dass Sie das Connection Tracking meinen, was z.B. Mikrotik unterstützt. 

Auf unseren Routern und Access Points besteht die Möglichkeit die Connection-List auszulesen. Diese zeigt die aufgebauten Verbindungen mit Angabe der Source und Destination IP sowie die Ports und die verwendete Gegenstelle. 

Komplette Ausgabe der Connection-List:

Src-Address      Dst-Address      Prot.  Src-Port    Dst-Port   Rtg-tag  Timeout  Flags     Filter-Rule                       Src-Route         Dest-Route

Es besteht zudem die Möglichkeit mit dem IP-Router Trace einen Trace des Routing-Moduls zu erstellen, so dass exakt nachvollzogen kann welche Pakete das Routing-Modul durchlaufen und was mit den Paketen passiert.

...

Wenn bereits eine ausgehende Session besteht, kann das zugehörige Antwort-Paket übertragen werden ohne dass ein Portforwarding erforderlich ist. Dies wird dadurch ermöglicht, dass unsere Firewall im Standard "Stateful" arbeitet. Sie hält also die Sessions nach.

Soll aber ein Paket von außen an eine Station im LAN gesendet werden ohne dass bereits eine zugehörige Session existiert ist ein Portforwarding erforderlich."

So richtig scheint niemand etwas mit dem Terminus Connection Tracking anfangen zu können. Dann ist die Beschäftigung eines Dienstleisters vertanes Geld.

 

Ich verstehe die Situation vor Ort nicht ganz. Es handelt sich (so wie ich es verstehe) um eine professionelle Firewall für Serverschränke. Wer betreut für Sie diese Firewall? Diese Person/Firma sollte im Rahmen der TI-Installation zumindest telefonisch erreichbar sein.

Wenn die Firewall kein "connection tracking" oder "stateful" unterstützt, ist die Freigabe von zwei Ports notwendig.
Das sind doch sehr gute Nachrichten! "Stateful" war das Schlüsselwort, mit dem auch der Lancom-Support hätte etwas anfangen können.

Ich zitiere meinen letzten post und damit den Lancom-Support: "Dies wird dadurch ermöglicht, dass unsere Firewall im Standard "Stateful" arbeitet"

Zusammenfefasst: für den Lancom 1900EF scheint kein Port Forwarding erforderlich zu sein - we will see.
4,547 Beiträge
8,076 Antworten
10,174 Kommentare
1,891 Nutzer