Beschreibung:

Dieses Dokument beschreibt eine Möglichkeit zur Integration einer LANCOM R&S® Unified Firewall in ein bestehendes Netzwerk, in welchem die Unified Firewall als Gateway verwendet wird.

Um aus dem Netzwerk der Unified Firewall Zugriff auf den vorgeschalteten LANCOM Router zu erhalten, sind keine separaten Routing-Einstellungen auf der Unified Firewall erforderlich. Die erforderlichen Routing-Einträge sind aufgrund der Internet-Verbindung auf der Unified Firewall bereits vorhanden.


Voraussetzungen:


Szenario-Grafiken:

Ist-Zustand:

  • In diesem Dokument wird von einem einfachen Netzwerk-Szenario ausgegangen, bei welchem ein LANCOM Router als zentrales Gateway die internen Netzwerkdienste (z.B. DHCP) und einen Internetzugang bereit stellt.
  • Die Internet-Verbindung wird über das integrierte xDSL-Modem des LANCOM Routers oder (bei Geräten ohne Modem) über die WAN-Schnittstelle realisiert.
  • Das lokale Netzwerk (IP-Adressbereich 192.168.1.0/24) ist mit einem LANCOM Switch verbunden, an welchem die lokalen Netzwerk-Komponenten (PC, Notebook, Server etc.) angeschlossen sind.
  • Dieses Netzwerk-Szenario soll um eine weitere Komponente, eine LANCOM R&S® Unified Firewall, erweitert werden.

Ein Bildschirm zeigt das Konfigurationsmenü eines LANCOM-Routers mit Einstellungen für die Internetverbindung und das lokale Netzwerk.


Soll-Zustand:

Die in diesem Dokument beschriebene Möglichkeit zur Einbindung der Unified Firewall wird auch als Reihenschaltung bezeichnet.

  • Die Unified Firewall wird zwischen dem LANCOM Router und dem LANCOM Switch angeschlossen.
  • Der Netzbereich des Produktiv-Netzwerks muss auf dem LANCOM Router abgeändert werden. Dieses wird dann als Transfernetz zur Unified Firewall verwendet.
  • Auf der Unified Firewall wird auf dem Interface eth0 eine WAN-Verbindung angelegt mit einer IP-Adresse aus dem Transfernetz.
  • Das Produktiv-Netzwerk wird auf dem Interface eth1 auf der Unified Firewall angelegt. Diese stellt anschließend alle Dienste im Netzwerk bereit (etwa DHCP) und fungiert auch als Default Gateway.

Technisches Diagramm mit Bezeichnungen wie 'LANCOMRSUnifiedFirewall', 'INTERNET', 'Transfernetz', 'Router', und 'LANCOMSwitch'.


Die hier beschriebene Möglichkeit der Reihenschaltung weist folgende Vor- und Nachteile auf:

Vorteil:

  • Gesamter Netzwerktraffic durchläuft die Unified Firewall

Nachteil:

  • Unified Firewall muss die IP-Adresse(n) des LANCOM Routers übernehmen


Vorgehensweise:

1. Konfiguration des LANCOM Routers:

1.1 Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü IPv4 → Allgemein → IP-Netzwerke.

1.2 Bearbeiten Sie das Netzwerk INTRANET.

Bildschirmansicht einer technischen Benutzeroberfläche für Netzwerkeinstellungen, darunter Netzwerkname, IP-Adresse, Netzmaske, Netzwerktyp, Wandschutzstufe, Adressprüfung, Tags und Kommentare.

1.3 Hinterlegen Sie eine IP-Adresse aus dem Transfer-Netzwerk 192.168.0.0/24.

1.4 Wechseln Sie in das Menü IPv4 → DHCPv4 → DHCP-Netzwerke.

Bildschirmansicht einer technischen Konfigurationsseite mit Optionen zur Einstellung von DHCP-Servern, Netzwerkmanagement, Datum und Zeit sowie spezifischen DHCP-Optionen für Netzwerkgeräte.

1.5 Bearbeiten Sie den Eintrag für das Netzwerk INTRANET und setzen die Option DHCP-Server aktiviert auf Nein, um den DHCP-Server zu deaktivieren.

Bildschirmansicht einer technischen Benutzeroberfläche mit verschiedenen DHCP-Netzwerkeinstellungen und Optionen, inklusive Adresszuweisung und Konfigurationsparameter.

1.6 Die Konfiguration des LANCOM Routers ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.



2. Konfiguration der Unified Firewall:

2.1 Einrichten der Internet-Verbindung zum LANCOM Router:

2.1.1 Öffnen Sie die Konfigurationsoberfläche der Unified Firewall im Browser, wechseln in das Menü Netzwerk → Verbindungen → Netzwerk-Verbindungen und klicken auf das "Doppel-Pfeil-Symbol", um in die erweiterte Ansicht zu wechseln.

Screenshot einer technischen Benutzeroberfläche, die verschiedene Netzwerkeinstellungen wie Firewall, DNS-Einstellungen, DynDNS-Konten, Interfaces, Routing und PPP-Verbindungen anzeigt.

2.1.2 Löschen Sie den Eintrag für das Interface eth0.

Im Standard steht das Interface eth0 auf DHCP. Die IP-Adresse sollte aber nach Möglichkeit statisch vergeben werden (Static), damit auf dem vorgeschalteten Router bei Bedarf ein Portforwarding eingerichtet werden kann.

Screenshot einer technischen Benutzeroberfläche mit verschiedenen Menüoptionen zur Konfiguration von Netzwerkverbindungen, Firewalls, DNS-Einstellungen und Monitoring-Statistiken.

2.1.3 Klicken Sie auf das "Plus-Zeichen", um eine neue Verbindung zu erstellen.

Grafische Darstellung einer technischen Benutzeroberfläche mit Optionen für Filtereinstellungen, Firewall, Netzwerkverbindungen, Monitoring-Statistiken, DNS-Konfigurationen und Routing.

2.1.4 Passen Sie folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen.
  • Interface: Wählen Sie im Dropdownmenü das Interface eth0 aus.
  • Typ: Stellen Sie sicher, dass Static hinterlegt ist.
  • IP-Adressen: Hinterlegen Sie eine IP-Adresse aus dem Transfernetzwerk. Diese muss in CIDR-Schreibweise (Classless Inter-Domain Routing) angegeben werden (etwa 192.168.0.254/24).

2.1.5 Wechseln Sie in den Reiter WAN und passen folgende Parameter an:

  • Setzen Sie den Haken bei Standard-Gateway setzen.
  • Standard-Gateway: Hinterlegen Sie die IP-Adresse des LANCOM Routers im Transfer-Netzwerk (siehe Schritt 1.3).


2.2 Einrichten des lokalen Netzwerks auf der Unified Firewall:

2.2.1 Bearbeiten Sie den Eintrag für das Interface eth1.

Screenshot einer technischen Benutzeroberfläche mit Menüoptionen für Netzwerkverbindungen, Filter, Firewall-Einstellungen und Monitoring-Statistiken.

2.2.2 Passen Sie folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen.
  • IP-Adressen : Stellen Sie sicher, dass eine IP-Adresse aus dem Produktiv-Netzwerk hinterlegt ist. Diese muss in CIDR -Schreibweise angegeben werden (etwa 192.168.1.254/24).

Im Standard ist dem physikalischen Interface eth1 die IP-Adresse 192.168.1.254 zugewiesen.

Bildschirmansicht eines Intranet-Netzwerkverbindungsmenüs, das Änderungen anzeigt, die bis zum Zurücksetzen erhalten bleiben, einschließlich Status und IP-Adressen.


2.3 Aktivieren des DHCP-Servers auf der Unified Firewall:

2.3.1 Wechseln Sie in das Menü Netzwerk → DHCP-Einstellungen.

Screenshot einer technischen Benutzeroberfläche, die Optionen wie Firewall, MonitoringStatist, DHCPEinstellungen, DNSEinstellungen, DynDNSKonten und Interfaces anzeigt.

2.3.2 Passen Sie folgende Parameter an:

  • Aktivieren Sie den DHCP-Server durch Betätigen des Schalters.
  • Setzen Sie den Haken bei Adress-Konflikte vermeiden, damit die Unified Firewall vor der Adressvergabe die Verfügbarkeit über einen Ping prüft.

Screenshot einer technischen Konfigurationsoberfläche für DHCP-Einstellungen, mit Optionen für den Modus (Server oder Relay), Servereinstellungen wie Standard- und maximale Leasedauer, Konfliktvermeidung und Interface-Konfigurationen mit Start- und End-IP-Adressen.

2.3.3 Bearbeiten Sie das Interface eth1.

Screenshot einer technischen Benutzeroberfläche zur Konfiguration von DHCP-Einstellungen, zeigt Optionen wie Modus, Servereinstellungen, Lease-Dauer und Interface-Konfigurationen, die als nicht konfiguriert markiert sind.

2.3.4 Aktivieren Sie die DHCP-Adressvergabe durch Betätigen des Schalters und wählen im Dropdown-Menü bei Netzwerk das dem Interface eth1 zugehörige IP-Netzwerk aus. Die restlichen Parameter werden automatisch hinterlegt.

Bei Bedarf können Sie die Parameter wie den DHCP-Adressbereich oder die DNS-Server anpassen.

Screenshot einer Netzwerkkonfigurationsseite mit Einstellungen wie statische IP-Adressen, bevorzugter DNS-Server, IP-Bereich und Gateway.


2.4 Erstellen der Desktop-Objekte:

2.4.1 Klicken Sie auf die Schaltfläche zum Erstellen eines Internet-Objekts.

Benutzeroberfläche mit technischen Konfigurationsoptionen einschließlich Firewall, Netzwerkmonitoring, Benutzerauthentifizierung und DNS-Einstellungen.

2.4.2 Passen Sie folgende Parameter an:

  • Objekt-Name: Vergeben Sie einen aussagekräftigen Namen.
  • Verbindungen: Wählen Sie im Dropdownmenü das in den Schritten 2.1.4 - 2.1.5 erstellte WAN-Objekt aus und klicken auf das "Plus-Zeichen", um das Objekt zu hinterlegen.

Screenshot einer technischen Benutzeroberfläche zur Konfiguration einer WAN-Verbindung, mit Feldern für Beschreibungen und Tags sowie Warnhinweis, dass Änderungen bis zum Abbrechen des Dialogs erhalten bleiben.

2.4.3 Klicken Sie auf die Schaltfläche zum Erstellen eines Netzwerks.

Screenshot einer technischen Benutzeroberfläche, die verschiedene Netzwerkeinstellungen wie Firewall, Monitoring, DHCP-Einstellungen, DNS-Einstellungen sowie Dynamische DNS-Konten und Benutzerauthentifizierung anzeigt.

2.4.4 Passen Sie folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen.
  • Interface: Wählen Sie im Dropdownmenü das Interface eth1 aus.
  • Netzwerk-IP: Klicken Sie in das Eingabefeld, damit das dem Interface eth1 zugewiesene Netzwerk automatisch eingetragen wird.

Benutzeroberfläche eines Netzwerk-Konfigurationsdialogs, der Optionen für ProduktivNetzwerk, NetzwerkIP, sowie Hinweise auf Änderungen, die erhalten bleiben bis zum Abbrechen des Dialogs, zeigt.


2.5 Erlauben der Kommunikation aus dem lokalen Netzwerk zum Internet:

2.5.1 Klicken Sie auf dem Desktop auf das Netzwerk-Objekt und wählen das Verbindungswerkzeug aus. Verknüpfen Sie das Netzwerk-Objekt mit dem Internet-Objekt.

Bildschirmanzeige eines technischen Interfaces mit dem Titel ProduktivNetzwerk, unterbrochen von unscharfen Textzeilen.

2.5.2 Fügen Sie die für die ausgehende Kommunikation erforderlichen Protokolle über die "Plus-Zeichen" hinzu.

Bildschirmansicht einer technischen Benutzeroberfläche mit verschiedenen Netzwerkverbindungsoptionen und Sicherheitseinstellungen wie URL- und Anwendungsfilter.


2.6 Speichern und Aktivieren der vorgenommenen Konfigurations-Schritte:

2.6.1 Klicken Sie auf die Schaltfläche Aktivieren, um die Änderungen zu übernehmen und zu aktivieren.

Screenshot einer technischen Benutzeroberfläche mit Menüoptionen für Firewall, DHCP-Einstellungen und Netzwerküberwachungsstatistiken.


2.7 Weitergehende Schritte: Konfiguration der UTM-Funktionen:

Die Konfiguration der UTM-Funktionen ist in den folgenden Artikeln beschrieben:


 

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2025 LANCOM Systems GmbH