Beschreibung: Dieses Dokument beschreibt die notwendigen Konfigurationsschritte, um eine DMZ mit einem öffentlichen IP-Adressbereich an einem LANCOM Router zu konfigurieren. Voraussetzung:Szenario:- Als Beispiel dient hier ein Business DSL-Anschluss mit einem Gateway-Router (Fremdgerät) und 4 öffentlichen IP-Adressen.
- Der LANCOM Router ist bereits in das lokale Netzwerk Intranet eingebunden.
- Im ersten Konfigurationsschritt soll eine Internetverbindung eingerichtet werden.
- Im Anschluss wird dann die DMZ mit öffentlichen IP-Adressen eingerichtet.
 Image Added Image RemovedVorgehensweise:1. Einrichten des Internet-Zugangs: 1.1. Der Internet-Zugang wird unter Verwendung des Setup-Assistenten in LANconfig eingerichtet. Klicken Sie mit der rechten Maustaste auf das zu konfigurierende Gerät und wählen Sie die Option Setup Assistent. 1.2. Wählen Sie die Option Internet-Zugang einrichten aus.  Image Removed Image Added1.3. Wählen Sie die Einstellung Ethernet-Interface aus.  Image Removed Image Added1.4. Wählen Sie Ihr Land aus.  Image Removed Image Added1.5 Wählen Sie in folgendem Dialog die Option Internet-Zugang über Plain Ethernet (IPoE, IPoEoA) aus.  Image Removed Image Added1.6. Vergeben Sie im nächsten Dialog einen Namen für die Internetverbindung.  Image Removed Image Added1.7. Deaktivieren Sie die Option IP-Parameter automatisch vom DHCP-Server beziehen und tragen Sie in den Eingabefeldern die IP-Parameter ein, die Sie von Ihrem Provider erhalten haben.  Image Removed Image Added1.8. In diesem Beispiel wird keine ISDN-Backupverbindung verwendet, daher belassen wir es bei den Standardeinstellungen.  Image Removed Image Added1.9. Beenden Sie den Setup-Assistenten zur Einrichtung der Internet-Verbindung mit der Schaltfläche Fertig stellen. Die konfigurierten Werte werden dann in den LANCOM Router geschrieben.  Image Removed Image Added1.10. Nachdem die Konfiguration in das Gerät zurückgeschrieben wurde, fragt Sie der Setup-Assistent, ob Sie mit einem weiteren Assistenten fortfahren möchten. Klicken Sie in diesem Dialog auf Nein, da die Konfigurationsschritte zur Einrichtung der Internetverbindung abgeschlossen sind.  Image Added Image Removed2. Konfiguration der DMZ:2.1. Öffnen Sie den Konfigurationsdialog des LANCOM Routers in LANconfig und wechseln Sie in das Menü Konfiguration -> IPv4 -> Allgemein -> IP-Netzwerke.  Image Removed Image Added2.2. Markieren Sie den Eintrag DMZ und klicken Sie auf die Schaltfläche Bearbeiten... 2.3. Als IP-Adresse müssen Sie die öffentliche IP-Adresse des LANCOM-Routers eingeben (hier: 212.189.10.2). Über die Netzmaske wird die Größe des DMZ-Netzes definiert. In diesem Beispiel dürfen 4 öffenliche IP-Adressen genutzt werden, daher muss als Netzmaske 255.255.255.248 eingetragen werden.  Image Removed Image Added2.4. Schließen Sie den Dialog mit der Schaltfläche OK und wechseln Sie in das Menü Konfiguration -> IP-Router -> Routing -> IPv4-Routing-Tabelle. 2.5. Da es sich um einen öffentlichen IP-Adressbereich handelt, der erreicht werden soll, muss für diesen in der Routing-Tabelle die Maskierung für die Default-Route deaktiviert werden. 2.6. Markieren Sie die Default-Route und klicken Sie auf die Schaltfläche Bearbeiten...  Image Removed Image Added2.7. Wählen Sie im Konfigurationsdialog die Option Nur Intranet maskieren aus. Schließen Sie das Fenster dann mit OK.  Image Removed Image Added2.8. Die Default-Route muss dann in der Routing-Tabelle folgendermaßen aussehen.  Image Removed Image Added2.9 Wechseln Sie in das Menü IP-Router -> Allgemein und stellen Sie sicher, dass die Option Entfernte Stationen mit Proxy-ARP einbinden aktiviert ist. Info:
Wenn das vorgeschaltete Provider-Gerät eine der IP-Adressen aus der öffentlichen DMZ ansteuern will, benötigt es dazu die MAC-Adresse des Gerätes und sendet dafür ein ARP in das Netzwerk. Da aber der LANCOM Router dazwischen geschaltet ist, muss er für diese Adressen das ARP mit seiner MAC-Adresse auflösen.  Image Removed Image Added2.10. Schließen Sie die Routingtabelle mit OK und schreiben Sie dann die Konfiguration in den LANCOM-Router zurück. 2.11. Trennen Sie die bestehende Internetverbindung ein Mal oder starten Sie den LANCOM Router neu, sodass die Änderungen wirksam werden. 2.12. Die Konfigurationsschritte zur Einrichtung einer DMZ mit öffentlichen IP-Adressen sind damit abgeschlossen. Info:
Bitte beachten Sie, das der komplette öffentliche IP-Adressbereich nun vollkommen transparent aus dem Internet erreichbar und damit auch anfällig für Angriffe von Außen sind. | 