Hairpin-NAT auf einer LANCOM R&S®Unified Firewall einrichten

Beschreibung:

In bestimmten Szenarien ist es erforderlich, dass Geräte im lokalen Netzwerk die öffentliche IP-Adresse der Internet-Verbindung aufrufen und per Portforwarding auf auf einen Server im lokalen Netzwerk zugreifen (Hairpin-NAT).

In diesem Artikel wird beschrieben, wie Hairpin-NAT auf einer Unified Firewall eingerichtet werden kann.

Voraussetzungen:

• LANCOM R&S®Unified Firewall ab LCOS FX 10.3
• Bereits eingerichtete und funktionsfähige Internet-Verbindung auf der Unified Firewall
• Bereits eingerichtetes und funktionsfähiges Portforwarding auf der Unified Firewall
• Web-Browser zur Konfiguration der Unified Firewall.
  
  Es werden folgende Browser unterstützt:
  • Google Chrome
  • Chromium
  • Mozilla Firefox

Szenario:

Szenario 1: Standalone-Betrieb

• Die Unified Firewall baut die Internet-Verbindung auf. Diese hat die öffentliche IP-Adresse 81.81.81.1. Die öffentliche IP-Adresse ist mit dem DNS-Namen server.lancom.de verknüpft.
• Ein Web-Server im lokalen Netzwerk der Unified Firewall mit der IP-Adresse 192.168.1.100 ist aus dem Internet per HTTPS erreichbar.
• Ein Computer im lokalen Netzwerk (IP-Adresse 192.168.1.55) soll über den DNS-Namen server.lancom.de auf den Web-Server im lokalen Netzwerk zugreifen.

Szenario 2: Reihenschaltung:

• Ein vorgeschalteter Router vor der Unified Firewall baut die Internet-Verbindung auf. Dieser hat die öffentliche IP-Adresse 81.81.81.1. Die öffentliche IP-Adresse ist mit dem DNS-Namen server.lancom.de verknüpft.
• Die Unified Firewall und der vorgeschaltete Router sind beide Mitglied im Transfer-Netzwerk 192.168.0.0/24. Die Unified Firewall hat dort die IP-Adresse 192.168.0.254.
• Ein Web-Server im lokalen Netzwerk der Unified Firewall mit der IP-Adresse 192.168.1.100 ist aus dem Internet per HTTPS erreichbar.
• Ein Computer im lokalen Netzwerk (IP-Adresse 192.168.1.55) soll über den DNS-Namen server.lancom.de auf den Web-Server im lokalen Netzwerk zugreifen.

Vorgehensweise: