Versionen im Vergleich

Alte Version 4

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 5

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften


Description:

In diesem Artikel wird beschrieben, wie zwischen den Netzwerken einer This article describes how routing via an intermediate network is set up between the networks of a LANCOM R&S®Unified Firewall und einem LANCOM Router ein Routing über ein Transfer-Netzwerk eingerichtet wirdand a LANCOM router.


Requirements:

  • LCOS FX ab Version as of version 10.7 (download aktuelle Versionlatest version)
  • LCOS ab Version as of version 9.24 (download aktuelle Versionlatest version)
  • LANtools ab Version from version 9.24 (download aktuelle Versionlatest version)
  • Web -Browser zur Konfiguration der browser for configuring the Unified Firewall
    Es werden folgende Browser unterstützt
    The following browsers are supported:
    • Google Chrome
    • Chromium
    • Mozilla Firefox


Scenario:

  • Auf der The Unified Firewall ist das Netzwerk is configured with the network 192.168.1.0/24 konfiguriert.Auf einem Router ist das
  • Netzwerk A router is configured with the network 192.168.20.0/24 konfiguriert.Auf der Unified Firewall und dem Router soll das
  • Transfer-Netzwerk The Unified Firewall and the router should be configured with the intermediate network 192.168.99.0/24 eingerichtet und Routing zwischen den Netzwerken der Unified Firewall und des Routers konfiguriert werden and routing should be set up between the networks of the unified firewall and the router.
Hinweis

The LANCOM router cannot be located in the local network with the unified firewall, otherwise the router would send the response packets directly to the devices in this network and not to the unified firewall. The unified firewall would then discard any further packets that belong to the same session.

The same applies in the other direction. The unified firewall cannot be in the network of the LANCOM router

Der LANCOM Router darf sich nicht im lokalen Netzwerk der Unified Firewall befinden, da der Router die Antwort-Pakete ansonsten direkt an die Geräte in diesem Netzwerk sendet anstatt an die Unified Firewall. Weitere Pakete der gleichen Session würden dann von der Unified Firewall verworfen.

Dies gilt umgekehrt ebenso. Die Unified Firewall darf sich nicht in dem Netzwerk des LANCOM Routers befinden.



Procedure:

1. Konfigurationsschritte auf der ) Configuration steps on the Unified Firewall:

1.1 Verbinden Sie sich mit der Unified Firewall, wechseln in das Menü ) Connect to the unified firewall, go to the menu Network → Connections → Network Connections und klicken bei einem bisher nicht verwendeten Interface auf das "Stift-Symbol", um die Einstellungen zu bearbeiten (in diesem Beispiel wird eth3 verwendet and click the “pencil” icon to edit the settings for a previously unused interface (in this example eth3).

Info

Soll die aktuell zugewiesene IP-Adresse des gewählten Interfaces (Standard-Einstellung für eth3 ist If the currently assigned IP address of the selected interface (default setting for eth3 is 192.168.3.254) für das Transfer-Netzwerk verwendet werden, können Sie die Schritte should be used for the intermediate network, you can skip the steps 1.1 -1.3 überspringen.

1.2 Klicken Sie bei der hinterlegten IP-Adresse auf das "Stift-Symbol", um diese anzupassen) Click the “pencil” icon to adjust the stored IP address.

1.3 Tragen Sie eine IP-Adresse aus einem bisher nicht verwendeten Netzwerk in CIDR-Schreibweise ein ) Enter an IP address from a previously unused network in CIDR notation (Classless Inter Domain Routing), welches als Transfer-Netzwerk zwischen der Unified Firewall und dem separaten Router verwendet werden soll (in diesem Beispiel which is to operate as an intermediate network between the unified firewall and the separate router (in this example 192.168.99.254). Klicken Sie anschließend auf Then click Save.

1.4 Wechseln Sie in das Menü Network → Routing → Routing Tables und klicken bei der Table 254 auf das "Stift-Symbol", um diese zu editieren) Change to the menu Network → Routing → Routing Tables and click the “pencil” icon to edit Table 254.

1.5 Klicken Sie auf das "Plus-Zeichen", um einen neuen Routing-Eintrag zu erstellen) Click the “+” icon to create a new routing entry.

1.6 Passen Sie die folgenden Parameter an und klicken auf ) Modify the following parameters and then click OK:

  • Interface: Wählen Sie das in Schritt Select the interface chosen in step 1.1 ausgewählte Interface aus, welches sich in dem Transfer-Netzwerk befindet (in diesem Beispiel , which is in the intermediate network (in this example eth3).
  • Destination: Tragen Sie die Netzadresse des Zielnetzwerks, welches über den Router erreicht werden soll, in CIDR-Schreibweise ein (in diesem Beispiel Enter the network address of the target network to be reached via the router, in CIDR notation (in this example 192.168.20.0/24).
  • Gateway: Tragen Sie eine freie IP-Adresse aus dem Transfer-Netzwerk ein, welche der Router verwenden soll (in diesem Beispiel Enter an available IP address from the intermediate network to be used by the router (in this example 192.168.99.253).

1.7 Klicken Sie auf .) Click Save.

1.8 Klicken Sie auf die Schaltfläche zum ) Click the button to create a network.

1.9 Passen Sie die folgenden Parameter an und klicken auf ) Modify the following parameters and then click Create:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel Netzwerk-hinterEnter a descriptive name (in this example Network-behind-Gateway).
  • Interface: Wählen Sie im Dropdown-Menü das Interface aus, über welches das Transfer-Netzwerk angebunden ist (in diesem Beispiel From the drop-down menu, select the interface connected to the intermediate network (in this example eth3).
  • Network IP: Tragen Sie die Netzadresse des Zielnetzwerks, welches über den Router erreicht werden soll, in CIDR-Schreibweise ein (in diesem Beispiel Enter the network address of the target network to be reached via the router, in CIDR notation (in this example 192.168.20.0/24).

1.10 Klicken Sie auf dem Desktop auf das lokale Netzwerk-Objekt (in diesem Beispiel das INTRANET), wählen das Verbindungswerkzeug aus und klicken auf das in Schritt 1.9 erstellte Netzwerk-Objekt für das entfernte Netzwerk) Click the local network object on the desktop (in this example INTRANET), select the connection tool, and click the network object for the remote network created in step 1.9.

1.11 Wählen Sie die für die Kommunikation erforderlichen Protokolle aus und fügen diese über die "Plus-Zeichen" hinzu. Klicken Sie anschließend auf ) Select the protocols required for communication and add them using the “+” icon. Then click Create.

Info

Die The Unified Firewall verwendet eine Deny-All Strategie. Die Kommunikation muss daher explizit erlaubt werdenuses a deny-all strategy. You therefore have to explicitly allow communication.

1.12 Klicken Sie abschließend auf Activate, damit die vorgenommenen Einstellungen übernommen werden) Finally, implement the changes by clicking Activate.



2. Konfigurationsschritte auf dem LANCOM Router) Configuration steps on the LANCOM router:

Info

Sollte ein Router eines anderen Herstellers verwendet werden, konsultieren Sie bitte das entsprechende Handbuch oder erfragen die Vorgehensweise bei dem jeweiligen HerstellerIf you are using a router from another manufacturer, use the manual or approach the manufacturer for information about the appropriate procedure.

2.1 Verbinden Sie sich per LANconfig mit dem Router, wechseln in das Menü ) Using LANconfig, connect to the router, switch to the menu Interfaces → LAN → Ethernet ports und wählen einen bisher nicht verwendeten Ethernet-Port aus (in diesem Beispiel ETH and choose a previously unused Ethernet port off (in this example eth 4).

2.2 Wählen Sie im Dropdown-Menü bei Interface usage ein bisher nicht verwendetes logisches Interface aus (in diesem Beispiel ) From the drop-down menu for Interface usage, select a previously unused logical interface (in this example LAN-2).

2.3 Wechseln Sie in das Menü Interfaces → LAN → LAN ) Navigate to the menu Interfaces → LAN → LAN bridge.

2.4 Wechseln Sie in das Menü ) Go to the Port table menu.

2.5 Stellen Sie sicher, dass für das in Schritt ) Make sure that the logical interface assigned in step 2.2 ausgewählte logische Interface (in diesem Beispiel this example LAN-2) keine Bridge-Gruppe hinterlegt istis not assigned to a bridge group.

2.6 Wechseln Sie in das Menü IPv4 → ) Switch to the menu IPv4 → General → IP networks.

2.7 Klicken sie auf Add, um ein neues Netzwerk zu erstellen) Click Add to create a new network.

2.8 Passen Sie die folgenden Parameter an) Change the following parameters:

  • Network name: Vergeben Sie einen aussagekräftigen Namen Enter a descriptive name (in diesem Beispiel this example Inter--Network).
  • IP address: Tragen Sie die in Schritt Enter the gateway IP address from the intermediate network set in step 1.6 als Gateway zugewiesene IP-Adresse aus dem Transfer-Netzwerk ein (in diesem Beispiel this example 192.168.99.253).
  • Netmask: Tragen Sie die zugehörige Subnetzmaske einEnter the corresponding subnet mask.
  • Interface assignment: Wählen Sie im Dropdownmenü das in Schritt From the drop-down menu, select the logical interface that was set in step 2.2 ausgewählte logische Interface aus (in diesem Beispiel this example LAN-2).

2.9 Wechseln Sie in das Menü IP Router ) Navigate to the menu IP router → Routing → IPv4 routing table.

2.10 Klicken Sie auf Add, um einen neuen Routing-Eintrag zu erstellen) Click Add to create a new routing entry.

2.11 Passen Sie die folgenden Parameter an) Change the following parameters:

  • IP address: Tragen Sie die Netzadresse des Netzwerks der Unified Firewall ein (in diesem Beispiel Enter the network address of the network with the unified firewall (in this example 192.168.1.0).
  • Netmask: Tragen Sie die zugehörige Subnetzmaske einEnter the corresponding subnet mask.
  • Router: Tragen Sie die in den Schritten Enter the IP address of the unified firewall in the intermediate network assigned in steps 1.2 - 1.3 zugewiesene IP-Adresse der Unified Firewall in dem Transfer-Netzwerk ein (in diesem Beispiel this example 192.168.99.254).
  • IP masquerading: Wählen Sie die Option IP-Maskierung abgeschaltet ausSelect the option IP masquerading switched off.

2.12 Die Konfigurationsschritte auf dem LANCOM Router sind damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück) This concludes the configuration steps on the LANCOM router. You can now write the configuration back to the device.

Info

Die Firewall The firewall in LANCOM Routern verwendet eine implizite Allow-All Strategie. Die Kommunikation ist also erlaubt, bis diese unterbunden wirdrouters uses an implicit allow-all strategy. Communication is therefore permitted until it is prevented.