Quelle anzeigen

Beschreibung:

In einigen Szenarien ist es erforderlich den Datenverkehr vor dem Einsatz der Unified Firewall in einem Netzwerk zu beobachten. Dies kann durch die Verwendung einer transparenten Bridge realisiert werden.

In diesem Artikel wird beschrieben, wie eine LANCOM R&S®Unified Firewall im Bridge Mode betrieben werden kann.

Im transparenten Bridge Mode stehen nur die UTM-Features IDS/IPS und Application-Management zur Verfügung. Die restlichen UTM-Features können nicht verwendet werden!

Voraussetzungen:

LANCOM R&S®Unified Firewall mit LCOS FX ab Version 10.3
Eingerichtetes und funktionsfähiges Netzwerk samt Internetzugang auf dem (LANCOM) Router
Web-Browser zur Konfiguration der Unified Firewall.

Es werden folgende Browser unterstützt:
- Google Chrome
- Chromium
- Mozilla Firefox

Szenario:

Auf einem Router ist das IP-Netzwerk 192.168.1.0/24 eingerichtet. Der Router hat die IP-Adresse 192.168.1.254.
Die Unified Firewall wird mit der Schnittstelle eth1 an den Router angeschlossen. Der Unified Firewall wird an dieser Schnittstelle die IP-Adresse 192.168.1.1 zugewiesen.
Die Unified Firewall wird mit der Schnittstelle eth2 an das lokale Netzwerk angeschlossen. Der Unified Firewall wird an dieser Schnittstelle das Netzwerk 192.168.1.0/24 zugewiesen.

LANCOM Support Knowledge Base > Betrieb einer LANCOM R&S®Unified Firewall im transparenten Bridge Mode > Szenario.png

Vorgehensweise:

1. Öffnen Sie die Konfiguration der Unified Firewall im Browser, wechseln in das Menü Netzwerk → Verbindungen → Netzwerk-Verbindungen und löschen mit einem Klick auf das "Mülltonnen-Symbol" zwei bisher nicht verwendete Verbindungen, damit zwei Ethernet-Ports für eine Bridge zur Verfügung stehen (in diesem Beispiel eth1 und eth2).

LANCOM Support Knowledge Base > Betrieb einer LANCOM R&S®Unified Firewall im transparenten Bridge Mode > 1.png

2. Wechseln Sie in das Menü Netzwerk → Interfaces → Bridge Interfaces und klicken auf das "Plus-Zeichen", um ein Bridge Interface zu erstellen.

LANCOM Support Knowledge Base > Betrieb einer LANCOM R&S®Unified Firewall im transparenten Bridge Mode > 2.png

3. Fügen Sie bei Ports die in Schritt 1. frei gewordenen Ethernet-Ports hinzu und klicken auf Erstellen (in diesem Beispiel eth1 und eth2).

LANCOM Support Knowledge Base > Betrieb einer LANCOM R&S®Unified Firewall im transparenten Bridge Mode > 3.png

4. Wechseln Sie in das Menü Netzwerk → Verbindungen → Netzwerk-Verbindungen und klicken auf das "Plus-Zeichen", um eine neue Verbindung anzulegen.

LANCOM Support Knowledge Base > Betrieb einer LANCOM R&S®Unified Firewall im transparenten Bridge Mode > 4.png

5. Passen Sie folgende Parameter an:

Name: Vergeben Sie einen aussagekräftigen Namen.
Interface: Wählen Sie im Dropdown-Menü das in Schritt 3. erstellte Bridge-Interface aus (in diesem Beispiel br0).
IP-Adressen: Tragen Sie eine freie IP-Adresse aus dem Netzwerk des Routers im CIDR-Format ein und fügen diese über das "Plus-Zeichen" hinzu (in diesem Beispiel 192.168.1.1/24).

LANCOM Support Knowledge Base > Betrieb einer LANCOM R&S®Unified Firewall im transparenten Bridge Mode > 5.png

6. Wechsel Sie in den Reiter WAN, passen die folgenden Parameter an und klicken auf Erstellen:

Setzen Sie den Haken bei Standard-Gateway setzen.
Tragen Sie bei Standard-Gateway die IP-Adresse des Routers ein (in diesem Beispiel 192.168.1.254).

LANCOM Support Knowledge Base > Betrieb einer LANCOM R&S®Unified Firewall im transparenten Bridge Mode > 6.png

7. Klicken Sie auf das Symbol zum Erstellen eines Internet-Objektes.

LANCOM Support Knowledge Base > Betrieb einer LANCOM R&S®Unified Firewall im transparenten Bridge Mode > 7.png

8. Passen Sie folgende Parameter an und klicken auf Erstellen:

Objekt-Name: Vergeben Sie einen aussagekräftigen Namen.
Verbindungen: Wählen Sie im Dropdown-Menü die in Schritt 5. und 6. erstellte Verbindung aus und fügen diese über das "Plus-Zeichen" hinzu.

LANCOM Support Knowledge Base > Betrieb einer LANCOM R&S®Unified Firewall im transparenten Bridge Mode > 8.png

9. Klicken Sie auf das Symbol zum Erstellen eines Netzwerks.

LANCOM Support Knowledge Base > Betrieb einer LANCOM R&S®Unified Firewall im transparenten Bridge Mode > 9.png

10. Passen Sie folgende Parameter an und klicken auf Erstellen:

Name: Vergeben Sie einen aussagekräftigen Namen.
Interface: Wählen Sie eines der beiden Interfaces aus, die Sie in Schritt 3. der Bridge zugewiesen haben (in diesem Beispiel eth2).
Netzwerk-IP: Tragen Sie die Netz-Adresse des Routers im CIDR-Format ein (in diesem Beispiel 192.168.1.0/24).

LANCOM Support Knowledge Base > Betrieb einer LANCOM R&S®Unified Firewall im transparenten Bridge Mode > 11.png

11. Klicken Sie auf Aktivieren, damit die vorgenommenen Änderungen von der Unified Firewall umgesetzt werden.

LANCOM Support Knowledge Base > Betrieb einer LANCOM R&S®Unified Firewall im transparenten Bridge Mode > 12.png

Weiterführende Schritte:

Der Datenverkehr kann in dem Menü Monitoring & Statistiken → Protokolle → Alarm-Protokoll eingesehen werden.

1. Jeglicher Datenverkehr wird geblockt:

Da ab Werk alle Pakete verworfen werden (Deny-All Strategie), muss keine separate Firewall-Regel erstellt werden.

Dieser Modus eignet sich nur, um den Datenverkehr für einen kurzen Zeitraum zu überprüfen, da der Betrieb nicht möglich ist.

2. Jeglicher Datenverkehr wird zugelassen:

Damit alle Pakete zugelassen werden, muss ein Objekt erstellt werden, welches für alle Ports gilt. Anschließend kann dieses in einer Firewall-Regel verwendet werden.

Dieser Modus kann längerfristig verwendet werden, da der Betrieb nicht eingeschränkt wird.

Zusätzlich können folgende UTM-Features eingerichtet werden:

Einrichtung des Application Filters
Einrichtung der Funktion IDS/IPS (siehe Schritt 2)