Zugriff auf einzelne Dienste hinter der Firewall

Startseite > Archiv > mbNETFIX > Zugriff auf einzelne Dienste hinter der Firewall

Tutorial: Zugriff auf einzelne Dienste hinter der Firewall

Zugehörige Dokumente:

Beispiel:

SPS1 (Programmierport 102) und HMI1 (Webserver Port 443) sollen über den PC2 erreichbar sein.

 

1. Einstellungen der Geräte

2. Einstellungen von mbNETFIX NF1

1. Einstellungen der Geräte

  • SPS1: IP: 192.168.0.112/24, Gateway: -----
  • HMI1: IP: 192.168.0.114/24, Gateway: -----
  • PC2: IP: 172.25.15.74/16, Gateway: -----

2. Einstellungen von mbNETFIX NF1

  1. Stellen Sie den Gateway-Modus ein.
  2. IP-Addressen LAN und WAN einstellen.
  3. Aktiviere bei SNAT die WAN zu LAN Funktion. Dies sorgt dafür, dass die Absenderadresse jedes IP-Paketes, dass von WAN nach LAN geht, mit der LAN IP-Adresse ausgetauscht wird.
  4. Portweiterleitung Zuordnungen eingeben. Hier wird die Zieladresse und der Zielport auf eine andere Zieladresse und einen anderen Zielport umgeleitet.
    Konkret zum obigen Fall, wird jedes Paket, das das Ziel 172.25.15.90, TCP 102 hat, auf das Ziel 192.168.0.112, TCP102 umgeleitet bzw. verändert. Dasselbe passiert für 172.25.15.90 , TCP 443 auf 192.168.0.114 , TCP 443. Damit wird erreicht, dass die SPS und das HMI jeweils über einen eigenen Port der Firewall-WAN-IP direkt erreichbar sind.
    Der Vorteil gegenüber anderen Systemen ist hier, dass der Port 443 in der Firewall nicht als Webservice benutzt wird und somit für solche Weiterleitungen zur Verfügung steht.


Hinweis

Paketfilter: Eine Einstellung ist hier nicht notwendig, da alle DNAT Einträge den Paketfilter umgehen, da Sie ja schon alle notwendigen Filterfunktionen enthalten. Grundsätzlich kann aber ein DROP für z. B. bestimmte MAC-Adressen eingegeben werden.

 

Revision: V1.0

 

 

Aktualisiert:

Anderer Artikel