Het handmatig instellen van port-forwarding in de Ubiquiti EdgeRouter Lite 3
Portaal
Firewall en antivirus info
Het opzetten van een VLAN in de Ubiquiti EdgeRouter Lite 3
Het handmatig instellen van port-forwarding in de Ubiquiti EdgeRouter Lite 3
Port-forwarding willen we instellen om bijvoorbeeld een ftp-server in je netwerk te kunnen benaderen vanaf het internet.
In dit voorbeeld gebruiken we fictieve ip-adessen en is eth0 de wan-poort met het ip-adres 82.176182.148 en zijn eth1 en eth2 lan-poorten voor twee verschillende lans. Waarvan eth1 het ip-adres 192.168.3.1 heeft.
De ftp-server heeft het ip-adres 192.168.3.106.
Deze ip-adressen gebruiken we verder in dit voorbeeld.
Login in de Ubiquiti EdgeRouter Lite 3.
Op het “Dashboard” kies je de tab “Firewall/NAT” en dan de tab “Firewall Policies”.
Klik bij de “WAN_IN” Ruleset op “Actions” en “Edit Ruleset” en dan op”Add New Rule”.
Vul het tabblad “Basic” in volgens onderstaand plaatje:
Vul dan op op het tabblad “Destination” bij “Port“ 21 in volgens volgend plaatje:
Kies “Save”.
Verplaats nu de aangemaakte regel, door te slepen, naar de 2e positie en kies “Save Rule Order”.
We kunnen nu “Ruleset Configuration for WAN_IN” sluiten.
Met de volgende stap gaan we de bestemming bepalen.
We zijn nog in “Firewall/NAT”, kies nu tab “NAT” Kies dan “Add Destination NAT Rule”.
Geef bij “Description” een voor jou logische omschrijving.
Bij “Inbound Interface” eth0 de wan-poort.
Bij “Address” het ip-adres van de FTP-server.
Bij “Protocol” TCP aanvinken.
Wil je dat je FTP-server voor iedereen toegankelijk is vul dan bij “Src Address” niets in.
Wil je het beperken tot een persoon of netwerk vul dan hier het wan ip-adres in van diegene die je wil toelaten.
Bij “Dest Address” vul je je eigen wan ip-adres in.
Zie volgend plaatje:
Kies “Save”.
Nu is je FTP-server vanaf het internet te benaderen maar niet vanaf je eigen netwerk.
Tenminste niet als je via je wan ip-adres naar je FTP-server wil.
Nu is je FTP-server vanaf het internet te benaderen maar niet vanaf je eigen netwerk.
Tenminste niet als je via je wan ip-adres naar je FTP-server wil.
Om dit wel te kunnen moeten we nog 2 regels aanmaken.
We zitten nog op het tabblad “NAT” en kiezen dan opnieuw “Add Destination NAT Rule”
Vul de gegevens in volgens onderstaand plaatje:
Kies "save."
Regel 2.
We zitten nog op het tabblad “NAT” en kiezen dan voor “Add Source NAT Rule”.
Vul de gegevens in volgens onderstaand plaatje:
Kies "save."
Met deze laatste 2 regels is je FTP-server ook vanaf je eigen netwerk te benaderen!
Deze handleiding kun je hier
als hier pdf downloaden.