Beschreibung:
Dieses Dokument beschreibt, wie Sie einen LANCOM Router konfigurieren müssen, damit z.B. eine nachgeschaltete Firewall als "Exposed Host" fungiert.

Beachten Sie bitte, dass ein Gerät, welches als "Exposed Host" fungiert, über die weitergeleiteten Ports ungeschützt aus dem WAN erreichbar ist.



Vorgehensweise:
1. Öffnen Sie die Konfiguration des LANCOM Routers und wechseln Sie in das Menü IP-Router → Maskierung → Port-Forwarding-Tabelle.
2. Legen Sie die Port-Forwarding-Einträge an, wie es in der folgenden Abbildung dargestellt ist.
  • Die rot-umrandeten Einträge sind die Ports, welche vom LANCOM Router an die nachgeschaltete Firewall im LAN weitergeleitet werden sollen. Als IP-Adresse wird die lokale IP-Adresse der Firewall angegeben. Die Gegenstelle ist die auf dem LANCOM Router konfigurierte Internetverbindung.

  • Die grün-umrandeten Einträge sind die Ports, welche vom LANCOM Router direkt verwendet werden und nicht an die Firewall weitergeleitet werden sollen (z.B. HTTPS, VPN, VoIP, etc). Werden diese Dienste auf dem LANCOM Router nicht benötigt, können diese auch an den exposed Host weitergereicht werden.

  • Die Ports 61.439 bis 65.535 sollten Sie nicht weiterleiten, da diese für das NAT verwendet werden und es sonst zu Problemen bei der Kommunikation ins Internet kommen kann.
Die beschriebene Konfiguration können Sie auch als vorgefertigtes Skript in den LANCOM Router laden:
exposed_host.lcs
Beachten Sie bitte, dass Sie vor dem Einspielen dieses Skript die dort konfigurierte IP-Adresse (192.168.2.10) gegen die lokale IP-Adresse Ihrer Firewall ersetzen müssen.



Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH