Beschreibung:

Dieses Dokument beschreibt anhand eines vorgegebenen Szenarios, wie Sie das Policy Based Routing bei einem LANCOM-Router einrichten können.


Voraussetzungen:

Sie benötigen das aktuelle LCOS und die aktuellen LANtools.


Szenario:

Die Konfiguration wird anhand des folgenden Beispielszenarios vorgenommen.

  • Es sollen zwei DSL-Verbindungen eingerichtet werden.
  • Der erste DSL-Anschluss soll über das integrierte ADSL2+ Modem des LANCOM-Routers realisiert werden.
  • Der zweite DSL-Anschluss soll über ein externes DSL-Modem, welches am Ethernet-Anschluss ETH 1 des LANCOM-Routers angeschlossen ist, realisiert werden.
  • Bei beiden DSL-Verbindungen übernimmt der LANCOM-Router die Einwahl und Anmeldung beim DSL-Provider.
  • Alle konfigurierten VPN-Verbindungen sollen über den ersten DSL-Anschluss geroutet werden.
  • Die Dienste HTTP, HTTPS, FTP und DNS sollen über den zweiten DSL-Anschluss geroutet werden.
  • Über die Ethernet-Schnittstelle ETH 2 ist der LANCOM-Router bereits in das lokale Netzwerk eingebunden.

Bildschirmanzeige einer technischen Konfiguration mit einem integrierten ADSL-Modem, LAN-Einstellungen, spezialisiert auf VPN-Verbindungen und die Handhabung spezifischer Dienste wie HTTP, HTTPS, FTP und DNS. 


Vorgehensweise:

1. Einrichten der ersten Internetverbindung:

1. Starten Sie den Setup-Assistenten des LANCOM-Routers und wählen Sie die Option Internet-Zugang einrichten.

Bildschirmansicht eines Setup-Assistenten zur Konfiguration von Netzwerkfunktionen, einschließlich Internetzugang, Content-Filter, VPN-Verbindungen und Sicherheitseinstellungen.

2. Legen Sie fest, dass die Verbindung über das ADSL-Interface hergestellt werden soll.

Screenshot einer technischen Setup-Assistent-Benutzeroberfläche zur Einrichtung von Internetzugängen mit einer Auswahlmöglichkeit für das verwendete Interface und Hinweisen zu externen Modems oder vorgesehenen Zugangsprovidern.

3. Wählen Sie Ihr Land aus.

Screenshot der Benutzeroberfläche eines Setup-Assistenten, der zur Auswahl des Landes für die Internetkonfiguration auffordert, mit einer Option zum Abbrechen.

4. Wählen Sie Ihren Internet-Provider aus.

Bildschirmfoto eines Setup-Assistenten zur Einrichtung von Internetzugängen, mit einer Auswahlmöglichkeit für den Internetanbieter, darunter explizit Deutsche Telekom, und Optionen für Weiter oder Abbrechen.

5. Wählen Sie Ihre DSL-Anschlussart aus.

Screenshot eines Setup-Assistenten zur Einrichtung von Internetzugängen mit Auswahlmöglichkeiten für verschiedene DSL-Anschlüsse, spezifisch mit Hinweis auf nicht aufgeführte Anschlüsse der Deutschen Telekom.

6. Vergeben Sie einen Namen für die Internetverbindung. In diesem Beispiel verwenden wir zur besseren Übersicht die Namensbezeichnung INTERNET1.

Screenshot eines Setup-Assistenten zur Konfiguration von Internetzugängen, mit einer Eingabeaufforderung für den Namen der neuen Verbindung.

7. Geben Sie in folgendem Dialog Ihre Zugangsdaten ein.

Bildschirm mit einem Setup-Assistenten zur Einrichtung eines Internetzugangs, auf dem Felder für Zugangsdaten und persönliche Kennwörter eingegeben werden können.

8. Die folgenden Standardeinstellungen können Sie ohne Modifikation übernehmen. Wenn Sie eine andere Uhrzeit für die tägliche Zwangstrennung wünschen, ändern Sie bitte die Werte in den entsprechenden Feldern.

Bildschirmansicht eines Setup-Assistenten zur Konfiguration von Internetzugängen mit Optionen für Verbindungszeitpunkt, automatische Trennungen durch den Provider und Wiederaufbau der Verbindung.

9. In diesem Beispiel wird kein ISDN-Backup verwendet, daher belassen wir es bei den Standardeinstellungen.

Screenshot einer technischen Benutzeroberfläche zur Einrichtung eines Internetzugangs mit Optionen für die Hauptverbindung und ISDN-Backup-Verbindung, inklusive Warnung über mögliche zusätzliche Kosten.

10. Beenden Sie den Setup-Assistenten zur Einrichtung der Internet-Verbindung mit der Schaltfläche Fertig stellen. Die konfigurierten Werte werden dann in den LANCOM-Router geschrieben.

Screenshot einer technischen Benutzeroberfläche des Setup-Assistenten, der Optionen zur Konfiguration und Speicherung von Einstellungen anzeigt.

11. Nachdem die Konfiguration in das Gerät zurückgeschrieben wurde, fragt Sie der Setup-Assistent, ob Sie mit einem weiteren Assistenten fortfahren möchten.

Bestätigen Sie dies an dieser Stelle mit Ja, da eine weitere DSL-Verbindung eingerichtet werden muss.

Nahaufnahme eines Displays mit dem teilweise sichtbaren Text 'Bi' auf einer Benutzeroberfläche oder in einem Konfigurationsmenü.



2. Einrichten der zweiten Internetverbindung:

1. Wählen Sie erneut die Option Internet-Zugang einrichten.

Screenshot des Setup-Assistenten für Netzwerkkonfigurationen mit Optionen für Internetzugang, Content-Filter, VPN-Einrichtungen, Sicherheitseinstellungen und Dynamic DNS-Konfiguration.

2. Legen Sie fest, dass die Verbindung über ein Ethernet-Interface hergestellt werden soll.

Screenshot einer Setup-Assistent-Benutzeroberfläche zur Einrichtung eines Internetzugangs, mit Optionen zur Auswahl des Interfaces für die Verbindung und einem Abbrechen-Button.

3. Da das externe DSL-Modem am Ethernet-Anschluss 1 des LANCOM-Routers angeschlossen ist, muss in folgendem Dialog ETH 1 als Ethernet-Buchse ausgewählt werden.

Bildschirmansicht eines Setup-Assistenten zur Konfiguration von Internetzugängen, mit Optionen zum Auswählen der Verbindungsbuchse und Buttons für Weiter und Abbrechen.

4. Wählen Sie Ihr Land aus.

Screenshot einer Konfigurationssoftware mit Auswahlmenü zur Einrichtung eines Internetzugangs, wobei der Benutzer aufgefordert wird, sein Land auszuwählen, dargestellt auf Deutsch.

5. Wählen Sie Ihren Internet-Provider aus.

Screenshot eines Einrichtungsassistenten zur Konfiguration eines Internetzugangs mit einer Option zur Auswahl des Internetanbieters Deutsche Telekom und einem Abbrechen-Button.

6. Wählen Sie Ihre DSL-Anschlussart aus.

Bildschirmansicht eines Setup-Assistenten zur Einrichtung eines Internetzugangs mit Optionen zur Auswahl verschiedener DSL-Anschlüsse und einem Abbruch-Button.

7. Vergeben Sie einen Namen für die Internetverbindung. An dieser Stelle ist es wichtig, dass sich die Namensbezeichnung von der ersten Internetverbindung (INTERNET1) unterscheidet. In diesem Beispiel verwenden wir zur besseren Übersicht die Namensbezeichnung INTERNET2.

Screenshot einer technischen Benutzeroberfläche für einen Setup-Assistenten, der Anweisungen zur Einrichtung eines Internetzugangs und zur Benennung einer neuen Verbindung bietet, mit Optionsschaltflächen für Weiter und Abbrechen.

8. Geben Sie in folgendem Dialog Ihre Zugangsdaten ein.

Bildschirm des Setup-Assistenten für Internetzugang mit Feldern zur Eingabe von Zugangsdaten, persönlichem Kennwort und Optionen zur Bestätigung und Abbruch.

9. Wählen Sie die Option ADSL-Anschluss bzw. externes ADSL-Modem... aus.

Abbildung eines technischen Konfigurationsassistenten zur Einrichtung von Internetzugängen, mit Optionen für VLAN-Tags und spezifische Einstellungen für ADSL- oder VDSL-Anschlüsse.

10. Die folgenden Standardeinstellungen können Sie ohne Modifikation übernehmen. Wenn Sie eine andere Uhrzeit für die tägliche Zwangstrennung wünschen, ändern Sie bitte die Werte in den entsprechenden Feldern.

Bildschirmansicht eines Setup-Assistenten zur Einrichtung des Internetzugangs mit Optionen zur Konfiguration von Verbindungszeiten und automatischen Trennungen, inklusive Menüoptionen zum Neuaufbau der Verbindung und Zeitangaben in Stunden und Minuten.

11. In diesem Beispiel wird kein ISDN-Backup verwendet, daher belassen wir es bei den Standardeinstellungen.

Screenshot eines Setup-Assistenten für LAN-Verbindungen, der Optionen zur Einrichtung eines Internetzugangs und einer ISDN-Backupverbindung mit Hinweisen zu möglichen zusätzlichen Kosten zeigt.

12. Da die bisher eingestellte Default-Route mit der zuvor eingerichteten Internet-Verbindung INTERNET1 konfiguriert ist, erscheint an dieser Stelle eine Warnung.

Wählen Sie hier die Option Belassen der bisherigen Default Route, da wir in späteren Konfigurationsschritten für die zweite DSL-Gegenstelle eine weitere Default-Route einrichten werden.

Ein Dialogfenster eines Setup-Assistenten mit einer Warnung über eine bereits eingetragene Standardroute und Hinweisen zur weiteren manuellen Konfiguration nach Abschluss des Assistenten.

13. Beenden Sie den Setup-Assistenten zur Einrichtung der Internet-Verbindung mit der Schaltfläche Fertig stellen. Die konfigurierten Werte werden dann in den LANCOM-Router geschrieben.

Screenshot einer technischen Benutzeroberfläche für einen Setup-Assistenten mit diversen Optionen und Einstellungshinweisen in deutscher Sprache.

14. Nachdem die Konfiguration in das Gerät zurückgeschrieben wurde, fragt Sie der Setup-Assistent, ob Sie mit einem weiteren Assistenten fortfahren möchten.

Wählen Sie an dieser Stelle Nein, da der Setup-Assistent für die weiteren Konfigurationschritte nicht benötigt wird.

Detailansicht eines technischen Displays oder Konfigurationsmenüs, das den Text 'Bi' zeigt.



3. Manuelle Konfigurationsschritte:

Für die weitere Konfiguration ist es nun nötig, im Konfigurationsdialog des LANCOM Routers weiterzuarbeiten.

3.1 Angabe der DSL-Datenübertragungsraten:

Beim internen ADSL-Modem des LANCOM-Routers ist die Datenübertragungsrate bereits bekannt, da diese bei der DSL-Sysnchronisation mit der Gegenstelle des Providers ausgehandelt wurde.

Beim extern angeschlossenen DSL-Modem ist dem LANCOM Router die Datenübertragungsrate noch nicht bekannt, daher muss diese nun manuell in die Anschlusseinstellungen des DSL-Interfaces eingetragen werden:

1. Wechseln Sie zum Menüpunkt Konfiguriere → Schnittstellen → WAN.

2. Wählen Sie bei den Interface-Einstellungen das DSL-1 Interface aus.

Bild einer Benutzeroberfläche zur Konfiguration von Netzwerk- und Modemeinstellungen, mit Optionen für WAN-Schnittstellen, Geräteinitialisierung und weitere spezifische Befehle.

3. In den Feldern Downstream- und Upstream-Rate müssen Sie die Datenübertragungsraten des DSL-Anschlusses eintragen.

Bildschirmansicht mit der Textbezeichnung ZDSlimetaneain in einem technischen Konfigurationsmenü.

4. Bestätigen Sie Ihre Eingaben mit OK.


3.2 Konfiguration der Internet-Routen:

Konfigurieren Sie jetzt in der Routing-Tabelle beide Internet-Routen. Dazu wechseln Sie zum Menüpunkt Konfiguriere → IP-Router → Routing → Routing-Tabelle.

Abbildung einer komplexen Routing-Tabelle oder eines Konfigurationsmenüs mit verschiedenen technischen Begriffen und Optionen.

In diesem Beispielszenario sollen alle VPN-Verbindungen über die erste DSL-Gegenstelle INTERNET1 geroutet werden, daher können Sie die bisher eingerichtete Default-Route so belassen, wie sie ist.

Wenn Sie eine neue VPN-Verbindung z.B. über den Setup-Assistenten einrichten, wird der VPN-Verbindung standardmäßig immer das Routing-Tag 0 zugewiesen. Belassen Sie die Default-Route für die DSL-Gegenstelle INTERNET1 auf dem Routing-Tag 0, so ist sichergestellt, dass die VPN-Verbindungen nach dem Erstellen automatisch über diese DSL-Gegenstelle geroutet werden.

Bildschirmansicht der Benutzeroberfläche zur Bearbeitung eines Routing-Tabelleneintrags mit Optionen zur Aktivierung der Route, RIP-Propagierungseinstellungen und Maskierungsoptionen für Intranet und DMZ.

1. Konfigurieren Sie mit der Schaltfläche Hinzufügen... eine zweite Default-Route. Geben Sie dazu im Feld IP-Adresse die Adresse 255.255.255.255 ein.

2. Im Feld Routing-Tag müssen Sie den Wert 1 eingeben. Die Gegenstelle, die für die zweite Default-Route verwendet werden soll, ist die DSL-Gegenstelle INTERNET2.

3. Wählen Sie als IP-Maskierung die Option Intranet und DMZ maskieren (Standard). Schließen Sie den Dialog dann mit der Schaltfläche OK.

Diese zweite Default-Route ist zwingend erforderlich, damit der LANCOM-Router die zweite DSL-Verbindung (INTERNET2) parallel zur DSL-Verbindung INTERNET1 aufbauen kann. Eine oder mehrere weitere Default-Routen können in der Routing-Tabelle nur angelegt werden, wenn das jeweilige Routing-Tag unterschiedlich ist.

Screenshot einer Netzwerkkonfigurationsseite mit Einstellungen für IP-Adressierung, Routerip-Routing über RIP und Maskierungsoptionen für Intranet und DMZ.

4. Die Routing-Tabelle muss jetzt folgende Internet-Routen aufweisen:

Die Abbildung zeigt eine komplexe technische Benutzeroberfläche mit Elementen einer Routing-Tabelle und verschiedenen, textbasierten Netzwerkkonfigurationsoptionen.

5. Schließen Sie die Routing-Tabelle mit der Schaltfläche OK.


3.3 Konfiguration der Policy zum Routen des Internet-Verkehrs:

In diesem Beispielszenario sollen die Dienste HTTP, HTTPS, FTP und DNS ausschließlich über die zweite DSL-Verbindung INTERNET2 (versehen mit dem Routing-Tag 1) geroutet werden.

Um dies zu realisieren müssen Sie in der Firewall-Konfiguration des LANCOM-Routers eine entsprechende Firewall-Regel anlegen:

1. Wechseln Sie zum Menüpunkt Konfiguriere → Firewall/QoS → Regeln und öffnen Sie die Regel-Liste.

Screenshot einer Netzwerkkonfigurations-Benutzeroberfläche mit Optionen für Firewall-Regeln, Filter, QoS sowie Schaltflächen zum Hinzufügen, Bearbeiten, Kopieren und Entfernen von Einstellungen.

2. Konfigurieren Sie mit der Schaltfläche Hinzufügen eine neue Firewall-Regel.

Vergeben Sie einen aussagekräftigen Namen für die neue Firewall Regel und tragen Sie im Feld Routing-Tag den Wert 1 ein.

Bildschirmansicht einer technischen Benutzeroberfläche zur Konfiguration von Internetverkehr und VPN-Regeln, inklusive Erläuterungen und Kommentarbereichen.

3. Wechseln Sie auf die Registerkarte Aktionen und stellen Sie das Aktions-Objekt ACCEPT ein.

Bild einer technischen Benutzeroberfläche mit verschiedenen Menüoptionen wie Allgemein, Aktionen, QS, Stationen und Dienste, die Einstellungen und Trigger-Aktionen für spezifische Datenmengen und Pakete anzeigt.

4. Diese Regel soll nur für Pakete gelten, die von Clients aus dem lokalen Netz kommen. Fügen Sie daher unter Stationen als Verbindungs-Quelle das Stations-Objekt LOCALNET hinzu.

Bildschirmansicht einer technischen Benutzeroberfläche, die verschiedene Verbindungsoptionen zwischen Stationen darstellt, einschließlich Optionen für alle Stationen und folgende Stationen.

5. Da diese Regel in Abhängigkeit der genutzten Dienste arbeiten soll, müssen diese entsprechend definiert werden. Wechseln Sie dazu in die Registerkarte Dienste und wählen Sie unter Protokolle/Ziel-Dienste mit der Schaltfläche Hinzufügen... die Dienst-Objekte WEB (enthält HTTP und HTTPS), FTP und DNS aus.

Bildschirmaufnahme einer technischen Benutzeroberfläche für die Konfiguration von Netzwerkprotokollen und -diensten mit Optionen zum Hinzufügen, Bearbeiten und Entfernen.

6. Schließen Sie den Konfigurationsdialog mit OK. Die Tabelle der Firewall-Regeln muss dann folgende Regel enthalten:

Screenshot einer Benutzeroberfläche mit verschiedenen technischen Optionen wie Firewall-Regeln, Filter, QoS und Internetverbindungseinstellungen.

7. Schließen Sie den Dialog Firewall-Regeln mit OK und schreiben Sie dann die Konfiguration mit der Schaltfläche OK in den LANCOM Router zurück.

Die erforderlichen Konfigurationsschritte zur Einrichtung des Policy Based Routing sind damit abgeschlossen.


 

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2025 LANCOM Systems GmbH