Routing zwischen den Netzwerken einer LANCOM R&S®Unified Firewall und eines LANCOM Routers über ein Transfer-Netzwerk konfigurieren

Beschreibung:

In diesem Artikel wird beschrieben, wie zwischen den Netzwerken einer LANCOM R&S®Unified Firewall und einem LANCOM Router ein Routing über ein Transfer-Netzwerk eingerichtet wird.

Voraussetzungen:

• LCOS FX ab Version 10.7 ( download aktuelle Version )
• LCOS ab Version 9.24 (download aktuelle Version)
• LANtools ab Version 9.24 (download aktuelle Version)
• Web-Browser zur Konfiguration der Unified Firewall
  
  Es werden folgende Browser unterstützt:
  
  • Google Chrome
  • Chromium
  • Mozilla Firefox

Szenario:

• Auf der Unified Firewall ist das Netzwerk 192.168.1.0/24 konfiguriert.
• Auf einem Router ist das Netzwerk 192.168.20.0/24 konfiguriert.
• Auf der Unified Firewall und dem Router soll das Transfer-Netzwerk 192.168.99.0/24 eingerichtet und Routing zwischen den Netzwerken der Unified Firewall und des Routers konfiguriert werden.

Screenshot der Benutzeroberfläche eines LANCOM Routers, der die Einstellungen der Unified Firewall zeigt, einschließlich der Konfigurationsfelder für lokale und entfernte Netzwerke sowie IP-Adressen.

Vorgehensweise:

1. Konfigurationsschritte auf der Unified Firewall:

1.1 Verbinden Sie sich mit der Unified Firewall, wechseln in das Menü Netzwerk → Verbindungen → Netzwerk-Verbindungen und klicken bei einem bisher nicht verwendeten Interface auf das "Stift-Symbol", um die Einstellungen zu bearbeiten (in diesem Beispiel wird eth3 verwendet).

Bildschirmfoto einer technischen Benutzeroberfläche zur Überwachung und Konfiguration verschiedener Netzwerkverbindungen, einschließlich Statusanzeigen und Verbindungsarten wie DHCP, WAN und LAN.

1.2 Klicken Sie bei der hinterlegten IP-Adresse auf das "Stift-Symbol", um diese anzupassen.

Screenshot einer technischen Benutzeroberfläche zur Konfiguration einer ethLANConnection mit statischem Typ, Interfaceangaben und Netzwerkdetails, einschließlich Status und IP-Adressen.

1.3 Tragen Sie eine IP-Adresse aus einem bisher nicht verwendeten Netzwerk in CIDR-Schreibweise ein (Classless Inter Domain Routing), welches als Transfer-Netzwerk zwischen der Unified Firewall und dem separaten Router verwendet werden soll (in diesem Beispiel 192.168.99.254). Klicken Sie anschließend auf Speichern.

Ansicht eines Netzwerkkonfigurationsfensters mit Optionen für LAN-Verbindung, Bearbeitungsstatus, öffentliche IP-Adresse und IP-Adressenmanagement.

1.4 Wechseln Sie in das Menü Netzwerk → Routing → Routing-Tabellen und klicken bei der Tabelle 254 auf das "Stift-Symbol", um diese zu editieren.

Screenshot einer technischen Benutzeroberfläche mit zahlreichen Tabellen und Konfigurationsoptionen, einschließlich RoutingTabellen, Firewall-Einstellungen, MonitoringStatistiken, DHCPInterfaces und DNSKonten.

1.5 Klicken Sie auf das "Plus-Zeichen", um einen neuen Routing-Eintrag zu erstellen.

Bild einer Routingtabelle namens Tabelle ax Garen, möglicherweise eine technische Benutzeroberfläche zur Netzwerkkonfiguration.

1.6 Passen Sie die folgenden Parameter an und klicken auf OK:

• Interface: Wählen Sie das in Schritt 1.1 ausgewählte Interface aus, welches sich in dem Transfer-Netzwerk befindet (in diesem Beispiel eth3).
• Ziel: Tragen Sie die Netzadresse des Zielnetzwerks, welches über den Router erreicht werden soll, in CIDR-Schreibweise ein (in diesem Beispiel 192.168.20.0/24).
• Gateway: Tragen Sie eine freie IP-Adresse aus dem Transfer-Netzwerk ein, welche der Router verwenden soll (in diesem Beispiel 192.168.99.253).

Screenshot einer technischen Benutzeroberfläche, die Optionen zur Bearbeitung einer Route und zur Auswahl einer bevorzugten Quelle zeigt.

1.7 Klicken Sie auf Speichern.

Bildschirmanzeige einer technischen Routing-Tabelle mit dem Hinweis, dass Änderungen bis zum Zurücksetzen oder Abmelden beibehalten bleiben.

1.8 Klicken Sie auf die Schaltfläche zum Erstellen eines Netzwerks.

Ein Bildschirm mit der Anzeige eines Konfigurationsmenüs für eine Firewall mit unleserlichem oder korruptem Text.

1.9 Passen Sie die folgenden Parameter an und klicken auf Erstellen:

• Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel Netzwerk-hinter-Gateway).
• Interface: Wählen Sie im Dropdown-Menü das Interface aus, über welches das Transfer-Netzwerk angebunden ist (in diesem Beispiel eth3).
• Netzwerk-IP: Tragen Sie die Netzadresse des Zielnetzwerks, welches über den Router erreicht werden soll, in CIDR-Schreibweise ein (in diesem Beispiel 192.168.20.0/24).

Bildschirmansicht eines Netzwerkkonfigurationsmenüs, das Optionen für Gateway-Netzwerkeinstellungen, Anmeldungen, IDS-Prüfungen und Antivirus-Überprüfungen zeigt.

1.10 Klicken Sie auf dem Desktop auf das lokale Netzwerk-Objekt (in diesem Beispiel das INTRANET), wählen das Verbindungswerkzeug aus und klicken auf das in Schritt 1.9 erstellte Netzwerk-Objekt für das Netzwerk hinter dem Router.

Screenshot eines technischen Konfigurationsmenüs mit dem Schriftzug INTRANET.

1.11 Wählen Sie die für die Kommunikation erforderlichen Protokolle aus und fügen diese über die "Plus-Zeichen" hinzu. Klicken Sie anschließend auf Erstellen.

Technische Benutzeroberfläche eines Intranet-Gateways mit Einstellungen für URL-Content-Filter, Anwendungsfilter, regelbasiertes Routing und Traffic Shaping sowie Optionen für Zeitsteuerung und Aktionen. Bild einer unklaren technischen Benutzeroberfläche oder eines Konfigurationsmenüs mit schwer lesbaren und fragmentierten Textabschnitten.

1.12 Klicken Sie abschließend auf Aktivieren, damit die vorgenommenen Einstellungen übernommen werden.

Benutzerschnittstelle einer Firewall-Konfiguration mit der Aufschrift 'o SE Firewall'.

2. Konfigurationsschritte auf dem LANCOM Router:

2.1 Verbinden Sie sich per LANconfig mit dem Router, wechseln in das Menü Schnittstellen → LAN → Ethernet-Ports und wählen einen bisher nicht verwendeten Ethernet-Port aus (in diesem Beispiel ETH-4).

Screenshot einer technischen Benutzeroberfläche mit Einstellungen für Netzwerkmanagement, einschließlich MAC-Adresse Konfiguration, LAN Bridge Einstellungen, und weiteren Optionen für Port-Einstellungen und Kommunikation.

2.2 Wählen Sie im Dropdown-Menü bei Interface-Verwendung ein bisher nicht verwendetes logisches Interface aus (in diesem Beispiel LAN-2).

Bildschirmanzeige eines technischen Konfigurationsmenüs mit Optionen für Ethernet-Ports, automatische Übertragungsrate, MDI-Modus, Taktgeber-Einstellungen und einen privaten Modus zur Datenübertragungsisolation zwischen Netzwerk-Switch-Ports.

2.3 Wechseln Sie in das Menü Schnittstellen → LAN → LAN-Bridge.

Bildschirmansicht eines Konfigurationsmenüs für Netzwerkgeräte mit Optionen zur Einstellung der MAC-Adresse, Management von Ethernet Ports, LAN Bridge Betriebsmodi, und Datum-/Zeiteinstellungen.

2.4 Wechseln Sie in das Menü Port-Tabelle.

Das Bild zeigt eine Benutzeroberfläche für die Konfiguration von Netzwerkverbindungen und Bridge-Parametern zwischen LAN und Tunnelinterfaces, einschließlich Optionen für Verbindungsarten und Netzwerkprotokolle.

2.5 Stellen Sie sicher, dass für das in Schritt 2.2 ausgewählte logische Interface (in diesem Beispiel LAN-2) keine Bridge-Gruppe hinterlegt ist.

Screenshot einer technischen Benutzeroberfläche zur Konfiguration von Netzwerkeinstellungen, inklusive Optionen wie Interface LAN, Lokales Netzwerk, Private Mode, sowie Point-to-Point-Port Einstellungen.

2.6 Wechseln Sie in das Menü IPv4 → Allgemein → IP-Netzwerke.

Screenshot einer technischen Benutzeroberfläche zur Konfiguration von Netzwerkeinstellungen, einschließlich IPv-Netzwerken, Loopback-Adressen, DNS und alternativen Adressen.

2.7 Klicken sie auf Hinzufügen, um ein neues Netzwerk zu erstellen.

Screenshot eines Netzwerkkonfigurationsmenüs, das Details wie Netzwerkname, IP-Adresse, Netzmaske, Typ und VLAN anzeigt, wobei der Netzwerktyp als 'DMZ' und als flexibel gekennzeichnet ist.

2.8 Passen Sie die folgenden Parameter an:

• Netzwerkname: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel TRANSFER-NETZ).
• IP-Adresse: Tragen Sie die in Schritt 1.6 als Gateway zugewiesene IP-Adresse aus dem Transfer-Netzwerk ein (in diesem Beispiel 192.168.99.253).
• Netzmaske: Tragen Sie die zugehörige Subnetzmaske ein.
• Schnittstellen-Zuordnung: Wählen Sie im Dropdownmenü das in Schritt 2.2 ausgewählte logische Interface aus (in diesem Beispiel LAN-2).

Screenshot einer technischen Benutzeroberfläche zur Konfiguration von Netzwerkeinstellungen, einschließlich Optionen für Netzwerktyp und Adressprüfung.

2.9 Wechseln Sie in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.

Bildschirmansicht einer technischen Konfigurationsoberfläche, die Einstellungen für Netzwerkmanagement, Load Balancing, Kommunikation und IP-Routing darstellt.

2.10 Klicken Sie auf Hinzufügen, um einen neuen Routing-Eintrag zu erstellen.

Das Bild zeigt eine technische Benutzeroberfläche einer Routing-Tabelle, welche verschiedene Netzwerkparameter und Konfigurationseinstellungen wie IP-Adressen, Netzmasken, administrative Distanz und Kommentare zu Verbindungsoptionen darstellt.

2.11 Passen Sie die folgenden Parameter an:

• IP-Adresse: Tragen Sie die Netzadresse des Netzwerks der Unified Firewall ein (in diesem Beispiel 192.168.1.0).
• Netzmaske: Tragen Sie die zugehörige Subnetzmaske ein.
• Router: Tragen Sie die in den Schritten 1.2 - 1.3 zugewiesene IP-Adresse der Unified Firewall in dem Transfer-Netzwerk ein (in diesem Beispiel 192.168.99.254).
• IP-Maskierung: Wählen Sie die Option IP-Maskierung abgeschaltet aus.

Bildschirmansicht einer Routertabelle mit neuen IP-Einträgen, Netzmasken und Routing-Optionen, darunter RIP-Propagierungseinstellungen und Maskierungsoptionen für unterschiedliche Netzwerkbereiche.

2.12 Die Konfigurationsschritte auf dem LANCOM Router sind damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.