Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 8 Nächste Version anzeigen »


Beschreibung:

In diesem Artikel wird beschrieben, wie zwischen den Netzwerken einer LANCOM R&S®Unified Firewall und einem LANCOM Router ein Routing über ein Transfer-Netzwerk eingerichtet wird.


Voraussetzungen:

  • LCOS FX ab Version 10.7 (download aktuelle Version)
  • Web-Browser zur Konfiguration der Unified Firewall

    Es werden folgende Browser unterstützt:
    • Google Chrome
    • Chromium
    • Mozilla Firefox


Szenario:

  • In der Unified Firewall ist das lokale Netzwerk 192.168.1.0/24 konfiguriert.
  • Auf einem weiteren Router ist das entfernte Netzwerk 192.168.20.0/24 konfiguriert.
  • Zwischen der Unified Firewall und dem separaten Router soll das Transfer-Netzwerk 192.168.99.0/24 eingerichtet und Routing zwischen dem lokalen und dem entfernten Netzwerk konfiguriert werden.


Vorgehensweise:

1. Konfigurationsschritte auf der Unified Firewall:

1.1 Verbinden Sie sich mit der Unified Firewall, wechseln in das Menü Netzwerk → Verbindungen → Netzwerk-Verbindungen und klicken bei einem bisher nicht verwendeten Interface auf das "Stift-Symbol", um die Einstellungen zu bearbeiten.

Soll die aktuell zugewiesene IP-Adresse des gewählten Interfaces (Standard-Einstellung für eth3 ist 192.168.3.254) für das Transfer-Netzwerk verwendet werden, können Sie die Schritte 1. - 3. überspringen.

1.2 Klicken Sie bei der hinterlegten IP-Adresse auf das "Stift-Symbol", um diese anzupassen.

1.3 Tragen Sie eine IP-Adresse aus einem bisher nicht verwendeten Netzwerk ein, welches als Transfer-Netzwerk zwischen der Unified Firewall und dem separaten Router verwendet werden soll (in diesem Beispiel 192.168.99.254). Klicken Sie anschließend auf Speichern.

1.4 Wechseln Sie in das Menü Netzwerk → Routing → Routing-Tabellen und klicken bei der Tabelle 254 auf das "Stift-Symbol", um diese zu editieren.

1.5 Klicken Sie auf das "Plus-Zeichen", um einen neuen Routing-Eintrag zu erstellen.

1.6 Passen Sie die folgenden Parameter an und klicken auf OK:

  • Interface: Wählen Sie das in Schritt 1. ausgewählte Interface aus, welches sich in dem Transfer-Netzwerk befindet (in diesem Beispiel eth3).
  • Ziel: Tragen Sie die Netzadresse des Zielnetzwerks, welches über den separaten Router erreicht werden soll, in CIDR-Schreibweise ein (in diesem Beispiel 192.168.20.0/24).
  • Gateway: Tragen Sie die IP-Adresse des separaten Routers in dem Transfer-Netzwerk ein (in diesem Beispiel 192.168.99.253).

1.7 Klicken Sie auf Speichern.

1.8 Klicken Sie auf die Schaltfläche zum Erstellen eines Netzwerks.

1.9 Passen Sie die folgenden Parameter an und klicken auf Erstellen:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel Netzwerk-hinter-Gateway).
  • Interface: Wählen Sie im Dropdown-Menü das Interface any aus. Dies ist erforderlich, da das Netzwerk nicht in der Unified Firewall konfiguriert ist, sondern in dem separaten Router.
  • Netzwerk-IP: Tragen Sie die Netzadresse des Zielnetzwerks, welches über den separaten Router erreicht werden soll, in CIDR-Schreibweise ein (in diesem Beispiel 192.168.20.0/24).

1.10 Klicken Sie auf dem Desktop auf das lokale Netzwerk-Objekt (in diesem Beispiel das INTRANET), wählen das Verbindungswerkzeug aus und klicken auf das in Schritt 9. erstellte Netzwerk-Objekt für das entfernte Netzwerk.

1.11 Wählen Sie die für die Kommunikation erforderlichen Protokolle aus und fügen diese über die "Plus-Zeichen" hinzu. Klicken Sie anschließend auf Erstellen.

1.12 Klicken Sie abschließend auf Aktivieren, damit die vorgenommenen Einstellungen übernommen werden.



2. Konfigurationsschritte auf dem LANCOM Router:

Sollte ein Router eines anderen Herstellers verwendet werden, konsultieren Sie bitte das entsprechende Handbuch oder erfragen die Vorgehensweise bei dem jeweiligen Hersteller.

2.1 Verbinden Sie sich per LANconfig mit dem Router, wechseln in das Menü Schnittstellen → LAN → Ethernet-Ports und wählen einen bisher nicht verwendeten Ethernet-Port aus.

2.2 Wählen Sie bei im Dropdown-Menü bei Interface-Verwendung ein bisher nicht verwendetes logisches Interface aus (in diesem Beispiel LAN-2).

2.3 Wechseln Sie in das Menü Schnittstellen → LAN → LAN-Bridge.

2.4 Wechseln Sie in das Menü Port-Tabelle.

2.5 Stellen Sie sicher, dass für das in Schritt 2.2 ausgewählte logische Interface (in diesem Beispiel LAN-2) keine Bridge-Gruppe hinterlegt ist.

2.6 Wechseln Sie in das Menü IPv4 → Allgemein → IP-Netzwerke.

2.7 Klicken sie auf Hinzufügen, um ein neues Netzwerk zu erstellen.

2.8 Passen Sie die folgenden Parameter an:

  • Netzwerkname: Vergeben Sie einen aussagekräftigen Namen.
  • IP-Adresse: Tragen Sie die in Schritt 1.6 als Gateway zugewiesene IP-Adresse aus dem Transfer-Netzwerk ein (in diesem Beispiel 192.168.99.253).
  • Netzmaske: Tragen Sie die zugehörige Subnetzmaske ein.
  • Schnittstellen-Zuordnung: Wählen Sie im Dropdownmenü das in Schritt 2.2 ausgewählte logische Interface aus (in diesem Beispiel LAN-2).

2.9 Wechseln Sie in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.

2.10 Klicken Sie auf Hinzufügen, um einen neuen Routing-Eintrag zu erstellen.

2.11 Passen Sie die folgenden Parameter an:

  • IP-Adresse: Tragen Sie die Netzadresse des Netzwerks der Unified Firewall ein (in diesem Beispiel 192.168.1.0).
  • Netzmaske: Tragen Sie die zugehörige Subnetzmaske ein.
  • Router: Tragen Sie die in den Schritten 1.2 - 1.3 zugewiesene IP-Adresse der Unified Firewall in dem Transfer-Netzwerk ein (in diesem Beispiel 192.168.99.254).
  • IP-Maskierung: Wählen Sie die Option IP-Maskierung abgeschaltet aus.

2.12 Die Konfigurationsschritte auf dem LANCOM Router sind damit abgeschlossen. Schreiben Sie die Konfiguration in das gerät zurück.

  • Keine Stichwörter

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH