3.2.6 Firewall
Záložka Firewall slouží pro nastavení přístupu do 2N LiftGate z vybrané sítě. Pokud není firewall aktivní, neplatí pro danou síť žádné omezení, pokud je aktivní, jsou povoleny jen přístupy definované v následující tabulce.
 |
- Povolit pro mobilní síť – povolit firewall pro přístup pro mobilní sítě.
- Povolit pro WAN – povolit firewall pro přístup z WAN portu.
- Povolit pro LAN – povolit firewall pro přístup z LAN potu.
- Povolit pro VPN – povolit firewall pro přístup z VPN.
Upozornění
- Příjem příchozích ICMP a ICMPv6 paketů není zapnutím firewallu omezen.
 |
- Přijmout ping (echo request) – umožňuje odpovídat na příchozí PING requesty. Volba se uplatňuje v daném rozhraní pouze, pokud je firewall pro dané rozhraní zapnutý.
Tabulka Přijmout spojení zobrazuje povolené přístupy z internetu.
- Protokol – TCP nebo UDP protokol.
- Port – číslo portu (0 až 65535).
- Rozhraní – vybrané spojení (MN, WAN, LAN, VPN) nebo any (jakékoliv).
- Zdrojová IP – pro vzdálené zařízení s touto IP adresou nebo s libovolnou IP adresou, pokud je parametr prázdný.
- Popis – uživatelsky nastavitelné pole pro spojení.
- PŘIDAT NOVÉ – přidání nového spojení.
Upozornění
- Pokud je firewall aktivní a z dané sítě má být umožněn přístup na webové rozhraní zařízení, musí být povolen protokol TCP a port 80 (HTTP) nebo 443 (HTTPS).
- Povolení firewallu pro LAN omezí správnou funkci DNS a DHCP serverů. Pro zachování jejich správné funkce je nutné povolit jejich spojení.
| port | služba | protokol | rozhraní |
|---|---|---|---|
| 53 | DNS server | UDP | LAN |
| 67 | DHCP server | UDP | LAN, VPN |
| 68 | DHCP klient | UDP | VPN, WAN |
| 80 | HTTP server | TCP | LAN, VPN, WAN |
| 443 | HTTPS server | TCP | LAN, VPN, WAN |
| 546 | DHCPv6 klient | UDP | VPN, WAN |
| 547 | DHCPv6 server | UDP | LAN |