Microtic ist eine der beliebtesten Plattformen für die Konfiguration von Netzwerkhardware. Mit dieser Funktion können Sie verschiedene Funktionen konfigurieren, einschließlich Portweiterleitung für einen PPTP-Server. Praktisch alle MikroTik-Router unterstützen das Point-to-Point-Tunneling-Protokoll (PPTP), das zum Erstellen von VPN-Verbindungen verwendet wird.
Portweiterleitung ist der Prozess der Umleitung des an einen bestimmten Port gerichteten Datenverkehrs an einen anderen Port in Ihrem lokalen Netzwerk. Dies ist erforderlich, um die Kommunikation zwischen Ihrem Remote-PPTP-Client und dem PPTP-Server hinter NAT zu ermöglichen.
Um die MikroTik-Portweiterleitung für einen PPTP-Server zu konfigurieren, müssen Sie die externe IP-Adresse Ihres Routers, seine interne IP-Adresse und die vom PPTP-Server verwendeten Ports kennen.
Sie können die Portweiterleitung auf MikroTik über die Winbox GUI oder die Befehlszeile (CLI) konfigurieren. In jedem Fall kann das Einrichten eines Port-Rollups für einen PPTP-Server auf MikroTik Ihnen helfen, eine sichere VPN-Verbindung zwischen Ihren Remote-Benutzern und Ihrem lokalen Netzwerk herzustellen.
Warum ist ein Port-Test für einen PPTP-Server erforderlich?
Port Forwarding spielt eine wichtige Rolle bei der Konfiguration des PPTP-Servers auf MikroTik-Geräten.
PPTP (Point-to-Point Tunneling Protocol) ist ein Protokoll, mit dem eine sichere Verbindung zwischen Client- und Servergeräten hergestellt werden kann. Damit der PPTP-Server funktioniert, müssen Sie die Portweiterleitung am MikroTik-Router korrekt konfigurieren.
Wenn ein Clientgerät eine Verbindung zu einem PPTP-Server herstellt, sendet es eine Anforderung für den Zugriff auf einen bestimmten Port am MikroTik-Router. Wenn dieser Port nicht zum Server weitergeleitet wird, wird keine Verbindung hergestellt.
Die Portweiterleitung ermöglicht die Weiterleitung von Anforderungen an einen bestimmten Port von der externen Schnittstelle des Routers an einen PPTP-Server im internen Netzwerk. Auf diese Weise kann der PPTP-Server Verbindungsanforderungen an das Clientgerät empfangen und eine sichere Verbindung herstellen.
Die Portweiterleitung erfolgt durch Konfigurieren von IP-Filterregeln am Router. Der Router leitet alle Anforderungen an einen bestimmten externen Port an die interne IP-Adresse und den Port des PPTP-Servers weiter.
Die Konfiguration der Portweiterleitung für den PPTP-Server auf MikroTik ermöglicht somit die Remoteverbindung von Clientgeräten und die sichere Verbindung über das PPTP-Protokoll.
Was ist MikroTik und wie ist es mit dem Port-Test verbunden?
Portweiterleitung, auch Portweiterleitung genannt, ist der Prozess, den Netzwerkverkehr über einen bestimmten Port im lokalen Netzwerk an eine bestimmte Adresse und einen bestimmten Port auf einem entfernten Gerät weiterzuleiten. Dies wird häufig verwendet, um den Remotezugriff auf Server, Spieleplattformen oder andere Geräte hinter einem Router oder einer Firewall zu ermöglichen.
Mit MikroTik RouterOS können Sie die Portweiterleitung mit verschiedenen Methoden konfigurieren, einschließlich der Konfiguration statischer NAT (Network Address Translation) oder der Verwendung von integrierten Tools wie DST-NAT (Destination NAT) oder UPnP (Universal Plug and Play).
Wenn Sie MikroTik RouterOS zum Konfigurieren des Port-Routers verwenden, ist es wichtig, mögliche Schwachstellen zu berücksichtigen und geeignete Sicherheitsmaßnahmen zu treffen. Beispielsweise können Sie den Zugriff auf bestimmte IP-Adressen einschränken oder Datenverkehrsfilterregeln verwenden, um unbefugten Zugriff zu verhindern.
Insgesamt bietet MikroTik RouterOS leistungsstarke Tools zum Konfigurieren des Port-Routers, sodass der Benutzer den Netzwerkverkehr flexibel steuern und über ein externes Netzwerk auf die erforderlichen Dienste und Geräte zugreifen kann.
Wie konfiguriere ich die Portweiterleitung auf MikroTik für einen PPTP-Server?
Befolgen Sie die folgenden Schritte, um die Portweiterleitung auf MikroTik für einen PPTP-Server zu konfigurieren:
- Öffnen Sie die MikroTik-Weboberfläche und melden Sie sich mit den Administratoranmeldeinformationen an.
- Gehen Sie zum Abschnitt "IP" und wählen Sie "Firewall" im linken Bereich.
- Klicken Sie auf die Schaltfläche "NAT", um die Portweiterleitungseinstellungen zu öffnen.
- Klicken Sie auf "Add New" so erstellen Sie eine neue Portweiterleitungsregel.
- Geben Sie die Parameter für die Portweiterleitung an:
- Chain: wählen Sie "dstnat" aus der Liste aus.
- Protocol: wählen Sie "tcp" oder "udp", abhängig von Ihrem PPTP-Server.
- Dst. Port: geben Sie den Port an, den Sie abrufen möchten.
- Action: wählen Sie "dst-nat" aus der Liste aus.
- To Addresses: geben Sie die interne IP-Adresse Ihres PPTP-Servers ein.
- To Ports: geben Sie den Port Ihres PPTP-Servers an.
- Klicken Sie auf "OK", um die Portweiterleitungseinstellungen zu speichern.
Jetzt wird Ihre MikroTik einen externen Port an Ihren PPTP-Server weiterleiten, sodass Sie sich über das Internet mit dem Server verbinden können.
Schritt 1: Eingabe der MikroTik-Steuerschnittstelle
Gehen Sie folgendermaßen vor, um die MikroTik-Portweiterleitung für einen PPTP-Server zu konfigurieren:
- Öffnen Sie einen Browser und geben Sie die IP-Adresse Ihres MikroTik-Geräts in die Adressleiste ein. Die Standardadresse lautet 192.168.88.1.
- Drücken Sie die Eingabetaste, um zur Anmeldeseite der MikroTik-Steuerschnittstelle zu gelangen.
- Geben Sie die Autorisierungsdaten ein - login und Passwort des Geräteadministrators. Standardmäßig ist der Login admin, es gibt kein Passwort. Wenn Sie die Autorisierungsdaten geändert haben, geben Sie die entsprechenden Werte ein.
- Klicken Sie auf Anmelden, um die MikroTik-Steuerschnittstelle zu betreten.
Nach erfolgreicher Autorisierung werden Sie zur Hauptseite der MikroTik-Verwaltungsschnittstelle weitergeleitet, auf der Sie die Portweiterleitung für den PPTP-Server konfigurieren können.
Schritt 2: Festlegen der Verbotsregeln
Nachdem Sie die Portweiterleitung für den PPTP-Server auf MikroTik konfiguriert haben, müssen Sie die Verbotsregeln konfigurieren, um die Netzwerksicherheit zu erhöhen.
Erstellen Sie zunächst einen Regelsatz, um unerwünschten Datenverkehr mit dem folgenden Befehl zu blockieren:
/ip firewall filter add chain=forward comment="Block unwanted traffic" action=drop \in-interface=ether1 src-address=!10.0.0.0/24 dst-port=!1723 protocol=tcp \connection-state=new
Beachten Sie, dass in diesem Beispiel die Schnittstelle ether1, die Netzwerkadresse 10.0.0.0/24 und der Port 1723 für PPTP verwendet werden.
Diese Regel blockiert den gesamten eingehenden Datenverkehr, der kein PPTP-Datenverkehr ist.
Legen Sie dann fest, dass Sie den Zugriff auf den PPTP-Server von allen Schnittstellen außer Ethernet aus verweigern:
/ip firewall filter add chain=input comment="Block PPTP access from other interfaces" \action=drop in-interface=!ether1 dst-port=1723 protocol=tcp \connection-state=new
Diese Regel blockiert den Zugriff auf den PPTP-Server für alle Schnittstellen außer Ethernet.
Verbieten Sie als Nächstes den gesamten ausgehenden Datenverkehr, der an den PPTP-Server geleitet wird:
/ip firewall filter add chain=output comment="Block outgoing traffic to PPTP server" \action=drop out-interface=ether1 src-address=10.0.0.0/24 dst-port=1723 \protocol=tcp connection-state=new
Diese Regel blockiert den gesamten ausgehenden Datenverkehr, der über TCP und Port 1723 an den PPTP-Server geleitet wird.
Durch die Anwendung dieser Verbotsregeln werden im MikroTik-Netzwerk nur zugelassene PPTP-Verbindungen zugelassen und alle anderen Verbindungen werden verworfen.
Schritt 3: Konfigurieren von Port-Failover-Regeln für den PPTP-Server
Gehen Sie folgendermaßen vor, um die Portweiterleitung für einen PPTP-Server in MikroTik zu konfigurieren:
1. Öffnen Sie die Webschnittstelle des MikroTik-Routers, geben Sie Ihre Anmeldedaten ein und klicken Sie auf die Schaltfläche "Anmelden".
2. Wählen Sie im linken Menü den Abschnitt "IP" aus und wählen Sie im Untermenü "Firewall" aus.
3. Wählen Sie im sich öffnenden Fenster die Registerkarte "NAT" und klicken Sie auf die Schaltfläche "Neue Regel hinzufügen".
4. Wählen Sie im Feld "Chain" den Wert "dstnat" und im Feld "Protocol" den Wert "tcp" aus.
5. Im Feld "Dst. Port" Geben Sie den Wert "1723" ein, der der Standardport des PPTP-Servers ist.
6. Im Feld "In. Interface" Wählen Sie Ihre Internetschnittstelle aus, über die die Ports weitergeleitet werden sollen.
7. Wählen Sie im Feld "Aktion" die Option "dst-nat" aus. Geben Sie im Feld "An Adresse" die IP-Adresse Ihres PPTP-Servers ein, und geben Sie im Feld "An Port" den Wert "1723" ein.
8. Klicken Sie auf die Schaltfläche "Übernehmen", um die konfigurierte Regel zu speichern.
Jetzt haben Sie die Port-Rollup-Regeln für den PPTP-Server in MikroTik konfiguriert. Dadurch können Clients über das Internet eine Verbindung zu Ihrem PPTP-Server herstellen.
Überprüfen, ob der Port-Rollup für den PPTP-Server ordnungsgemäß funktioniert
Nachdem Sie die Portweiterleitung für den PPTP-Server auf MikroTik konfiguriert haben, müssen Sie die Funktionsfähigkeit des PPTP-Servers überprüfen. Es gibt mehrere Möglichkeiten, diese Überprüfung durchzuführen.
1. Verwenden eines externen PPTP-Clients:
Sie können einen externen PPTP-Client verwenden, um zu überprüfen, ob die Portweiterleitung funktioniert, z. B. auf einem Computer oder Smartphone. In den Clienteinstellungen müssen Sie die externe IP-Adresse des Routers und die entsprechende Portnummer angeben. Stellen Sie dann eine Verbindung zum Server her und überprüfen Sie, ob die Authentifizierung erfolgreich war und eine Verbindung hergestellt wurde.
2. Nutzung von Online-Diensten:
Sie können Online-Dienste verwenden, um zu überprüfen, ob ein bestimmter Port von außen verfügbar ist, um den Port zu überprüfen. Sie können beispielsweise das "Open Port Check Tool" oder ähnliches verwenden. Geben Sie im Feld zur Überprüfung die externe IP-Adresse des Routers und die Portnummer ein. Wenn Sie auf "Überprüfen" klicken, überprüft der Service die Verfügbarkeit des Ports und meldet den Status des Ports - offen oder geschlossen.
3. Verwenden von Testdiensten:
Sie können Testdienste verwenden, mit denen Sie temporäre Server erstellen können, um die Portweiterleitung zu überprüfen. Zum Beispiel können Sie den Dienst verwenden "CanYouSeeMe.org " oder ähnlich. Geben Sie auf der Service-Website die Nummer des ausgetesteten Ports an und klicken Sie auf "Check Port". Der Service überprüft die Verfügbarkeit des Ports und gibt ein entsprechendes Ergebnis aus - verfügbar oder nicht verfügbar.
| Methode zur Überprüfung | Vorteile | Nachteile |
|---|---|---|
| Verwenden eines externen PPTP-Clients | - Einfache Bedienung - Fähigkeit, den gesamten Verbindungsprozess zu überprüfen | - Erfordert einen separaten Client |
| Nutzung von Online-Diensten | - Keine zusätzliche Software erforderlich - Schneller Weg, um die Portverfügbarkeit zu überprüfen | - Mögliche Einschränkungen der Verfügbarkeit von Diensten |
| Verwenden von Testdiensten | - Fähigkeit, bestimmte Ports zu überprüfen - Detaillierte Informationen zur Portverfügbarkeit | - Installation zusätzlicher Software erforderlich - Begrenzte Laufzeit des Dienstes |
Die Auswahl der Methode, mit der der PPTP-Server überprüft, ob der Port-Rollover ordnungsgemäß funktioniert, hängt von den Vorlieben und dem Komfort des Benutzers ab. Es ist wichtig zu beachten, dass Sie beim Konfigurieren der Portweiterleitung sicherstellen müssen, dass der ausgewählte Port nicht von der Firewall oder anderen Sicherheitsmechanismen blockiert wird.
