Port forwarding nur für bestimmte IP

[bigmo]

Hallo,

ich würde gern den FTP Server auf meinem PC daheim (hinter einem WL500g) von meinem Geschäfts PC erreichen. Ok jetzt kann ich einen virtual Server einrichten, dann ist der Port, und somit mein FTP Server für alle erreichbar. Kann ich es auch so einstellen, das der Router nur Connections von meiner Geschäfts-IP auf dem Port an den FTP-Server weiterleitet und alle anderen Requests auf diesem Port abweist?

Ich hoffe ich konnte mich verständlich ausdrücken.

[legolas]

Hi,

das geht nicht so einfach, da die Ports bei FTP beliebig ausgehandelt werden und jedes mal anders aussehen können. Dann müsste die Firewall dynamisch konfigurierbar sein. Mit dem Virtual Server ist Dein PC allerdings komplett ohne Firewall am Internet. Auf dem PC mit dem FTP-Server müsstest Du dann dort die Beschränkungen mit den IPs vornehmen.

Du kannst den FTP-Sever allerdings auch auf dem Router laufen lassen und dort im Webinterface die erlaubten IPs eintragen. Du musst aber mit vielen Einbruchsversuchen aus dem Internet rechen, da Unmengen von automatisierten Hackversuchen auf standard FTP-Ports laufen.

Die bessere Lösung wäre SCP oder OpenVPN. Da wäre die Kommunikation komplett abgesichert und liesse ich auch über bestimmte Ports umleiten.

Norbert