...
In diesem Artikel wird beschrieben, wie die Maskierung zum externen Gerät eingerichtet wird, damit die Kommunikation wieder möglich ist.
Requirements:
- LANCOM R&S®Unified Firewall ab LCOS FX 10.12
- Bereits eingerichtete und funktionsfähige Internet-Verbindung auf den Unified Firewalls
- Bereits eingerichtete und funktionsfähige IKEv2-Verbindung
- Web-Browser zur Konfiguration der Unified Firewall.
Es werden folgende Browser unterstützt:- Google Chrome
- Chromium
- Mozilla Firefox
...
1. Klicken Sie in der Menü-Leiste für die Desktop-Objekte auf das Symbol zum Erstellen eines neuen Netzwerkscreate a new network.
2. Passen Sie die folgenden Parameter an und klicken auf Erstellen Create:
- Name: Vergeben Sie einen aussagekräftigen Namen für das Netzwerk-Objekt (in diesem Beispiel Unified-Firewall).
- Interface: Wählen Sie im Dropdown-Menü die Option any aus. Dies ist sinnvoll, da das tatsächlich verwendete erste aktive Interface in jedem Szenario anders sein kann.
- Netzwerk-Network IP: Tragen Sie die Adresse 0.0.0.0/0 ein. Dies ist sinnvoll, da die IP-Adresse des ersten aktiven Interfaces gegebenenfalls dynamisch zugewiesen wird (DHCP bzw. PPPoE).
...
3. Klicken Sie in der Menü-Leiste für die Desktop-Objekte auf das Symbol zum Erstellen eines neuen Hostscreate a new host.
4. Passen Sie die folgenden Parameter an und klicken auf Erstellen Create:
- Name: Vergeben Sie einen aussagekräftigen Namen für das Host-Objekt (in diesem Beispiel Syslog-Server).
- Interface: Wählen Sie im Dropdown-Menü die Option any aus. Dies ist sinnvoll, da das Interface, dem das lokale Netzwerk zugewiesen ist (für welches auch VPN-Regeln existieren) in jedem Szenario anders sein kann.
- Netzwerk-Network IP: Tragen Sie die IP-Adresse des Gerätes ein, mit dem die Unified Firewall über den VPN-Tunnel kommunizieren soll (in diesem Beispiel 192.168.100.100).
...
5. Wechseln Sie in das Menü Desktop → Dienste → Benutzerdef. DiensteServices → User-defined Services und klicken auf das "Plus-Symbol", um einen benutzerdefinierten Dienst zu erstellen.
...
6. Vergeben Sie einen aussagekräftigen Namen für den Dienst und klicken auf das "Plus-Zeichen", um dem Dienst Ports und Protokolle zuzuweisen.
7. Tragen Sie bei Port vonFrom bzw. Bis To den Port oder einen Port-Bereich ein und wählen bei Protocols das Protokoll aus. Klicken Sie anschließend auf OK.
Info |
---|
In diesem Beispiel wird der UDP-Port 514 verwendet (Syslog). Sie können einem Dienst aber auch mehrere Ports oder auch verschiedene Protokolle zuweisen. |
8. Klicken Sie auf Erstellen Create.
9. Klicken Sie auf dem Desktop auf das in Schritt 2. erstellte Netzwerk-Objekt, wählen das "Verbindungswerkzeug" aus und klicken auf das in Schritt 4. erstellte Host-Objekt.
...
11. Klicken Sie bei dem Dienst unter Optionen Options auf Keine None, um in die erweiterten Einstellungen zu gelangen.
...
12. Passen Sie die folgenden Parameter an und klicken auf OK:
- Wählen Sie bei NAT die Option Servicespezifische Einstellungen verwenden Option Use Service Specific Settings aus.
- Wählen Sie unter NAT / Masquerading die Option Linksleft-nachto-rechtsright aus.
- Tragen Sie in dem Feld NAT -Quell-Source IP die IP-Adresse der Unified Firewall im lokalen Netzwerk ein (in diesem Beispiel 192.168.200.254). Diese IP-Adresse muss in den VPN-Regeln enthalten sein. Die Unified Firewall wird die Kommunikation zu dem per VPN angebundenen Gerät dann hinter dieser IP-Adresse maskieren.
13. Klicken Sie auf Erstellen Create.
14. Klicken Sie abschließend auf Aktivieren Activate, um die vorgenommenen Einstellungen umzusetzen.
...