...
In stark heterogenen Umgebungen mit Netzwerk-Geräten unterschiedlicher Hersteller kann es herausfordernd sein, eine LANCOM eine LANCOM R&S®Unified Firewall mit UTM-Funktionen in einem vorhandenen Netzwerk einzubinden. Die einfachste Lösung ist der Einsatz des transparenten Bridge Mode. Dadurch können alle Features der vorhandenen Netzwerk-Geräte weiterverwendet werden (etwa bestehende VPN-Verbindungen).
In diesem Artikel wird beschrieben, wie die UTM-Funktionen einer LANCOM R&S®Unified Firewall in heterogenen Netzwerk-Umgebungen mittels transparentem Bridge Mode verwendet werden können.
Info |
---|
In diesem Szenario können alle UTM-Funktionen verwendet werden. |
Voraussetzungen:
- Unified Firewall mit LANCOM R&S®Unified Firewall mit LCOS FX ab Version 10.4
- Basic oder Full License (Full License erforderlich für UTM-Funktionen)
- Bereits eingerichtetes und funktionsfähiges Netzwerk-Szenario
- Die Unified Firewall muss sich im Werkszustand befinden
- Web-Browser zur Konfiguration der Unified Firewall.
Es werden folgende Browser unterstützt:- Google Chrome
- Chromium
- Mozilla Firefox
Szenario:
- Auf dem Router ist das IP-Netzwerk 192.168.100.0/24 mit der IP-Adresse 192.168.100.254 eingerichtet.
- Der Router fungiert als Standard-Gateway und stellt auch den DHCP- und DNS-Server zur Verfügung.
- Auf der Unified Firewall werden die Interfaces eth1 und eth2 in der der Bridge br0 zusammengefasst und diesem dieser die IP-Adresse 192.168.100.253 zugewiesen.
...
- Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel Internet).
- Interface: Wählen Sie die Schnittstelle any aus.
- Netzwerk-IP: Tragen Sie die Adresse 0.0.0.0/0 ein. Diese steht für beliebige Ziele.
2. Erlauben der DHCP-Kommunikation:
Damit die DHCP-Kommunikation zwischen den Endgeräten und dem DHCP-Server auf dem Router möglich ist, muss eine entsprechende Firewall-Regel erstellt werden.
Info |
---|
Wird ein DHCP-Server "hinter" der Unified Firewall verwendet, durchlaufen die DHCP-Pakete die Unified Firewall nicht. In diesem Fall müssen die folgenden Konfigurations-Schritte nicht umgesetzt werden. |
2.1 1.14 Klicken Sie auf das Symbol zum Erstellen eines Hosts, um ein Objekt für die DHCP-Quelle anzulegen.
12.15 2 Passen Sie die folgenden Parameter an und klicken auf Erstellen:
- Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel DHCP_Source).
- Interface: Wählen Sie das Interface any aus.
- IP-Adresse: Tragen Sie die IP-Adresse 0.0.0.0 ein. Eine DHCP-Anfrage wird immer mit dieser Quell-Adresse durchgeführt.
12.16 3 Klicken Sie erneut auf das Symbol zum Erstellen eines Hosts, um ein Objekt für das DHCP-Ziel anzulegen.
12.17 Passen 4 Passen Sie die folgenden Parameter an und klicken auf Erstellen:
- Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel DHCP_Target).
- Interface: Wählen Sie das Interface any aus.
- IP-Adresse: Tragen Sie die IP-Adresse 255.255.255.255 ein. Eine DHCP-Anfrage wird immer mit dieser Ziel-Adresse durchgeführt. Es handelt sich dabei um eine Broadcast-Adresse.
12.18 5 Wechseln Sie in das Menü Desktop → Dienste → Benutzerdef. Dienste und klicken auf das "Plus-Zeichen", um einen benutzerdefinierten Dienst zu erstellen.
12.19 6 Vergeben Sie einen aussagekräftigen Namen und klicken auf das "Plus-Zeichen", um Ports und Protokolle hinzuzufügen.
12.20 7 Tragen Sie die Ports von 67 bis 68 ein und wählen das Protocol UDP aus. Klicken Sie anschließend auf OK.
12.21 8 Klicken Sie auf Erstellen.
12.22 9 Klicken Sie auf dem Desktop auf das in Schritt 12.15 erstellte 2 erstellte Objekt für die DHCP-Quelle (DHCP_Source), wählen das Verbindungswerkzeug aus und klicken auf das in Schritt 12.17 erstellte 4 erstellte Objekt für das DHCP-Ziel (DHCP_Target).
12.23 10 Fügen Sie den in Schritt 12.19 6 - 12.21 erstellten 8 erstellten benutzerdefinierten Dienst für DHCP über einen Klick auf das "Plus-Zeichen" hinzu.
12.24 11 Klicken Sie auf Erstellen, um die Firewall-Regel anzulegen.
12.25 12 Die Konfiguration der transparenten Bridge ist damit abgeschlossen. Klicken Sie auf Aktivieren, damit die vorgenommenen Änderungen umgesetzt werden.
23. Konfiguration von UTM-Funktionen:
...