Seitenhistorie

Description:

Bei Verwendung von LTA auf einem LANCOM Router (LCOS) müssen zwei Gateways verwendet werden, Eines als dediziertes LTA-Gateway und eines für die Bereitstellung des Internet-Zugangs. Dies ist dadurch bedingt, dass die automatisch erstellten Firewall-Regeln für den LTA-Zugang das Routing-Tag des Erreichbaren Netzwerks verwenden (in der Regel das INTRANET mit dem Routing-Tag 1). Dadurch ist eine Kommunikation mit weiteren Netzwerken aber nicht möglich, da diese ein anderes Routing-Tag verwenden.

Damit die Kommunikation in weitere Netzwerke möglich ist, müssen in den automatisch erstellten Firewall-Regeln die korrekten Routing-Tags gesetzt werden. Dies muss per Add-in-Skript erfolgen.

Operating LTA on a LANCOM router (LCOS) requires the use of two gateways; one as a dedicated LTA gateway and one to provide Internet access. This is because the automatically created firewall rules for LTA access use the routing tag of the accessible network (usually the INTRANET with routing tag 1). However, this makes it impossible to communicate with other networks because they use other routing tags.

To enable communication in other networks, the automatically created firewall rules must be set with the correct routing tags. This has to be implemented by an Add-in script.

This article describes how to use an Add-in to enable an LTA user to communicate with other networks and to allow the same gateway to be used for both Internet and LTA accessIn diesem Artikel wird beschrieben, wie die Kommunikation eines LTA-Benutzers in weitere Netzwerke mittels eines Add-ins erlaubt werden kann. Dadurch kann für den Internet- und LTA-Zugang das gleiche Gateway verwendet werden.

Requirements:

Requirements:

• Access to the LMC including your own project (subject to charge)
• LANCOM router as the Internet and LTA gateway
  • LCOS as of version
• Zugang zur LMC samt eigenem Projekt (kostenpflichtig)
• LANCOM Router als Internet- und LTA-Gateway
  • LCOS ab Version 10.80 Rel (download latest version)
• Bereits konfiguriertes Configured LTA -Szenarioscenario 
  • Using the LMC to configure the LTA client with internal user administration
  • Using the LMC to configure the LTA client with external user administration via Microsoft Entra ID
• Beliebiger Web-Browser für den Zugriff auf die Any web browser for accessing the LMC

Scenario:

In einem LTA-Szenario sind folgende Netzwerke konfiguriertan LTA scenario, the following networks are configured:

• INTRANET: Network address 10.0.0.0/8, VLAN untagged, Routing Tag routing tag 1
• Intranet2: Network address 192.168.10.0/24, VLAN 10, Routing Tag tag 10, Name of the LTA connection target NETWORK10
• Intranet3: Network address 192.168.20.0/24, VLAN 20, Routing Tag tag 20, Name of the LTA connection target NETWORK20

Es gibt einen LTA-Zugang mit dem Namen There is an LTA access account with the name LTA-USER. Da es sich bei dem INTRANET um das Erreichbare Netzwerk handelt, kann der LTA-USER mit diesem Netzwerk bereits kommunizieren. Die Kommunikation mit den Netzwerken Intranet 2 und Intranet 3 ist aufgrund der unterschiedlichen Routing-Tags allerdings nicht möglich. 

Durch Anpassung der Routing-Tags in den Firewall-Regeln soll die Kommunikation des LTA-USER in alle Netzwerke ermöglicht werden.

Procedure

1. Import des Add-ins:

Since the INTRANET is the accessible network, the LTA-USER is already able to communicate with this network. However, communication with the Intranet 2 and Intranet 3 networks is not possible due to the different routing tags. 

By adjusting the routing tags in the firewall rules, the LTA-USER will be able to communicate with all networks.

Procedure

1) Importing the Add-in:

1.1) Download the following add-in1.1 Laden Sie das folgende Add-in herunter.

1.2 Wechseln Sie in der LMC in das Menü ) In the LMC, go to the Add-ins und klicken auf menu and click Import. 

1.3 Klicken Sie auf ) Click Select file und wählen anschließend das and then select the Add-in aus.

1.4 Wählen Sie das ) Select the Add-in FirewallRule aus und klicken auf and then click Import.

1.5 Bestätigen Sie die Meldung mit einem Klick auf ) Confirm the message by clicking Close.

2. Auslesen der Netzwerk-Informationen) Reading-out the network information:

2.1 Wechseln Sie in der LMC in das Menü Devices und klicken auf den Name of the LTA Gateway, um in die erweiterte Konfiguration zu gelangen) In the LMC, go to the Devices menu and click the Name of the LTA gateway to access the detailed configuration.

2.2 Wechseln Sie in den Reiter Detail configuration und klicken auf ) Switch to the tab Detail configuration and click on Rollout configuration (preview), um die automatisch durch die LMC erstellten Konfigurations-Bestandteile einzublenden to display the configuration components automatically created by the LMC.

2.3 Wechseln Sie in der Detail-Konfiguration in das Menü Firewall/QoS → ) In the Detail configuration, go to the menu Firewall/QoS → IPv4 Rules → Rule table.

2.4 Klicken Sie auf die Firewall-Regel des zweiten Netzwerks (in diesem Beispiel Intranet2), um die Parameter der Regel einsehen zu können. ) Click on the Firewall rule of the second network (in this example Intranet2) to view the parameters of the rule. 

2.5 Kopieren Sie die Werte der folgenden Parameter in eine Textdatei) Copy the values of the following parameters into a text file.

• Name of this rule
• Protocols
• Source
• Destination
• Actions
• Source tag

2.6 Klicken Sie auf die Firewall-Regel des dritten Netzwerks (in diesem Beispiel Intranet3), um die Parameter der Regel einsehen zu können. ) Click the Firewall rule of the third network (in this example Intranet3) to view the parameters of the rule. 

2.7 Kopieren Sie die Werte der folgenden Parameter in eine Textdatei) Copy the values of the following parameters into a text file:

• Name of this rule
• Protocols
• Source
• Destination
• Actions
• Source tag

3. Anpassung und Zuweisung des ) Customizing and assigning the Add-insin:

3.1 Wechseln Sie in der LMC in das Menü Add-ins und klicken auf das in Schritt 1. importierte Add-in, um dieses im ) In the LMC, go to the menu Add-ins and click the Add-in imported in Step 1 to open it in the Add-in Editor zu öffnen.

3.2 Tragen Sie die Befehle zum Erstellen der Firewall-Regeln ein und klicken auf Save:Der Befehl zum Erstellen einer Firewall-Regel muss in dem folgenden Format eingegeben werden) Enter the commands to create the firewall rules and click Save:

The command to create a firewall rule is entered in the following format:

addFirewallRule("<Name of the firewall rule>", "<Protocol>", "<Source>", "<Destination>", "<Action>", "<Source tag>", "<Routing tag>");

• Firewall -Regel für das Netzwerk rule for the network Intranet2:
  • Tragen Sie die in Schritt Enter the values copied in step 2.5 kopierten Werte in den Befehl ein. Als Routing tag muss der in der Szenario-Beschreibung angebene Wert verwendet werden (in diesem Beispiel das Tag 10). into the command. The routing tag to use is the value specified in the scenario description (in this example the tag 10).
    • The command to create the firewall rule for the Intranet2 is therefore as follows
    • Der Befehl zum Erstellen der Firewall-Regel für das Intranet2 lautet somit wie folgt: addFirewallRule("LTA-NETWORK10", "ANY", "LTA-USER", "ANY LO^NETWORK10_", "ACCEPT", "1", "10");
• Firewall -Regel für das Netzwerk rule for the network Intranet3:
  • Tragen Sie die in Schritt Enter the values copied in step 2.7 kopierten Werte in den Befehl ein. Als Routing tag muss der in der Szenario-Beschreibung angebene Wert verwendet werden (in diesem Beispiel das Tag 20). into the command. The routing tag to use is the value specified in the scenario description (in this example the tag 20).
    • The command to create the firewall rule for the intranet3 is therefore as follows
    • Der Befehl zum Erstellen der Firewall-Regel für das Intranet3 lautet somit wie folgt: addFirewallRule("LTA-NETWORK20", "ANY", "LTA-USER", "ANY LO^NETWORK20_", "ACCEPT", "1", "20");

3.3 Wechseln Sie in der LMC in das Menü ) In the LMC, go to the Add-ins und klicken auf menu and click Allocation.

3.4 Wählen Sie ein Netzwerk aus, welches dem LTA-Gateway zugewiesen ist (in diesem Beispiel das INTRANET) und wählen bei ) Select a network that is assigned to the LTA gateway (in this example INTRANET) and, under Apply Add-insdas Add, select the add-in FirewallRule aus. Klicken Sie anschließend auf . Then click Apply.

3.5 Klicken Sie auf Save, um die Zuweisung abzuschließen) Click Save to complete the assignment.

4. Rollout der Konfiguration auf den Router) Roll-out the configurations to the router:

4.1 Wechseln Sie in der LMC in das Menü Devices und klicken bei dem LTA-Gateway unter Konfiguration auf Outdated, um den Rollout-Vorgang zu starten) Go to the Devices menu in the LMC and, for the LTA gateway, click on Outdated under Configuration to start the rollout process.

4.2 Bestätigen Sie die Abfrage mit einem Klick auf ) Confirm the prompt by clicking on Roll out.

4.3 Die Konfiguration des Szenarios ist damit abgeschlossen. Der LTA-User kann nun mit allen Netzwerken kommunizieren) This concludes the configuration of the scenario. The LTA user can now communicate with all networks.

...