Versionen im Vergleich

Alte Version 12

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 13

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.


Seiteneigenschaften




Beschreibung:
Dieses Dokument beschreibt anhand eines vorgegebenen Szenarios, wie Sie das Policy Based Routing bei einem LANCOM-Router einrichten können.


HowTo-Video:

Dieser Knowledgebase-Artikel ist auch als HowTo-Video verfügbar:


Voraussetzungen:
Sie benötigen das aktuelle LCOS und die aktuellen LANtools.
aktuelle LCOS-Firmware
aktuelle


Szenario:
Die Konfiguration wird anhand des folgenden Beispielszenarios vorgenommen.
  • Es sollen zwei DSL-Verbindungen eingerichtet werden.
  • Der erste DSL-Anschluss soll über das integrierte ADSL2+ Modem des LANCOM-Routers realisiert werden.
  • Der zweite DSL-Anschluss soll über ein externes DSL-Modem, welches am Ethernet-Anschluss ETH 1 des LANCOM-Routers angeschlossen ist, realisiert werden.
  • Bei beiden DSL-Verbindungen übernimmt der LANCOM-Router die Einwahl und Anmeldung beim DSL-Provider.
  • Alle konfigurierten VPN-Verbindungen sollen über den ersten DSL-Anschluss geroutet werden.
  • Die Dienste HTTP, HTTPS, FTP und DNS sollen über den zweiten DSL-Anschluss geroutet werden.
  • Über die Ethernet-Schnittstelle ETH 2 ist der LANCOM-Router bereits in das lokale Netzwerk eingebunden.
Image Removed


Image Added


Vorgehensweise:
1. Einrichten der ersten Internetverbindung:
1. Starten Sie den Setup-Assistenten des LANCOM-Routers und wählen Sie die Option Internet-Zugang einrichten.
Image Removed
Image Added
2. Legen Sie fest, dass die Verbindung über das ADSL-Interface hergestellt werden soll.
Image Removed
Image Added
3. Wählen Sie Ihr Land aus.
Image Removed
Image Added
4. Wählen Sie Ihren Internet-Provider aus.
Image Removed
Image Added
5. Wählen Sie Ihre DSL-Anschlussart aus.
Image Removed
Image Added
6. Vergeben Sie einen Namen für die Internetverbindung. In diesem Beispiel verwenden wir zur besseren Übersicht die Namensbezeichnung INTERNET1.
Image Removed
Image Added
7. Geben Sie in folgendem Dialog Ihre Zugangsdaten ein.
Image Removed
Image Added
8. Die folgenden Standardeinstellungen können Sie ohne Modifikation übernehmen. Wenn Sie eine andere Uhrzeit für die tägliche Zwangstrennung wünschen, ändern Sie bitte die Werte in den entsprechenden Feldern.
Image Removed
Image Added
9. In diesem Beispiel wird kein ISDN-Backup verwendet, daher belassen wir es bei den Standardeinstellungen.
Image Removed
Image Added
10. Beenden Sie den Setup-Assistenten zur Einrichtung der Internet-Verbindung mit der Schaltfläche Fertig stellen. Die konfigurierten Werte werden dann in den LANCOM-Router geschrieben.
Image Removed
Image Added
11. Nachdem die Konfiguration in das Gerät zurückgeschrieben wurde, fragt Sie der Setup-Assistent, ob Sie mit einem weiteren Assistenten fortfahren möchten.
Bestätigen Sie dies an dieser Stelle mit Ja, da eine weitere DSL-Verbindung eingerichtet werden muss.
Image Removed
Image Added


2. Einrichten der zweiten Internetverbindung:
1. Wählen Sie erneut die Option Internet-Zugang einrichten.
Image Removed
Image Added
2. Legen Sie fest, dass die Verbindung über ein Ethernet-Interface hergestellt werden soll.
Image Removed
Image Added
3. Da das externe DSL-Modem am Ethernet-Anschluss 1 des LANCOM-Routers angeschlossen ist, muss in folgendem Dialog ETH 1 als Ethernet-Buchse ausgewählt werden.
Image Removed
Image Added
4. Wählen Sie Ihr Land aus.
Image Removed
Image Added
5. Wählen Sie Ihren Internet-Provider aus.
Image Removed
Image Added
6. Wählen Sie Ihre DSL-Anschlussart aus.
Image Removed
Image Added
7. Vergeben Sie einen Namen für die Internetverbindung. An dieser Stelle ist es wichtig, dass sich die Namensbezeichnung von der ersten Internetverbindung (INTERNET1) unterscheidet. In diesem Beispiel verwenden wir zur besseren Übersicht die Namensbezeichnung INTERNET2.
Image Removed
Image Added
8. Geben Sie in folgendem Dialog Ihre Zugangsdaten ein.
Image Removed
Image Added
9. Wählen Sie die Option ADSL-Anschluss bzw. externes ADSL-Modem... aus.
Image Removed
Image Added
10. Die folgenden Standardeinstellungen können Sie ohne Modifikation übernehmen. Wenn Sie eine andere Uhrzeit für die tägliche Zwangstrennung wünschen, ändern Sie bitte die Werte in den entsprechenden Feldern.
Image Removed
Image Added
11. In diesem Beispiel wird kein ISDN-Backup verwendet, daher belassen wir es bei den Standardeinstellungen.
Image Removed
Image Added
12. Da die bisher eingestellte Default-Route mit der zuvor eingerichteten Internet-Verbindung INTERNET1 konfiguriert ist, erscheint an dieser Stelle eine Warnung.
Wählen Sie hier die Option Belassen der bisherigen Default Route, da wir in späteren Konfigurationsschritten für die zweite DSL-Gegenstelle eine weitere Default-Route einrichten werden.
Image Removed
Image Added
13. Beenden Sie den Setup-Assistenten zur Einrichtung der Internet-Verbindung mit der Schaltfläche Fertig stellen. Die konfigurierten Werte werden dann in den LANCOM-Router geschrieben.
Image Removed
Image Added
14. Nachdem die Konfiguration in das Gerät zurückgeschrieben wurde, fragt Sie der Setup-Assistent, ob Sie mit einem weiteren Assistenten fortfahren möchten.
Wählen Sie an dieser Stelle Nein, da der Setup-Assistent für die weiteren Konfigurationschritte nicht benötigt wird.
Image Removed
Image Added


3. Manuelle Konfigurationsschritte:
Für die weitere Konfiguration ist es nun nötig, im Konfigurationsdialog des LANCOM
-
Routers weiterzuarbeiten.
3.1 Angabe der DSL-Datenübertragungsraten:
Beim internen ADSL-Modem des LANCOM-Routers ist die Datenübertragungsrate bereits bekannt, da diese bei der DSL-Sysnchronisation mit der Gegenstelle des Providers ausgehandelt wurde.
Beim extern angeschlossenen DSL-Modem ist dem LANCOM
-
Router die Datenübertragungsrate noch nicht bekannt, daher muss diese nun manuell in die Anschlusseinstellungen des DSL-Interfaces eingetragen werden:
1. Wechseln Sie zum Menüpunkt Konfiguriere
->
Schnittstellen
->
WAN.
2. Wählen Sie bei den Interface-Einstellungen das DSL-1 Interface aus.
Image Removed
Image Added
3. In den Feldern Downstream- und Upstream-Rate müssen Sie die Datenübertragungsraten des DSL-Anschlusses eintragen.
Image Removed
Image Added
4. Bestätigen Sie Ihre Eingaben mit OK.

3.2 Konfiguration der Internet-Routen:
Konfigurieren Sie jetzt in der Routing-Tabelle beide Internet-Routen. Dazu wechseln Sie zum Menüpunkt Konfiguriere
->
IP-Router
->
Routing
->
Routing-Tabelle.
Image Removed
Image Added
In diesem Beispielszenario sollen alle VPN-Verbindungen über die erste DSL-Gegenstelle INTERNET1 geroutet werden, daher können Sie die bisher eingerichtete Default-Route so belassen, wie sie ist.
Info:


Info

Wenn Sie eine neue VPN-Verbindung z.B. über den Setup-Assistenten einrichten, wird der VPN-Verbindung standardmäßig immer das Routing-Tag 0 zugewiesen. Belassen Sie die Default-Route für die DSL-Gegenstelle INTERNET1 auf dem Routing-Tag 0, so ist sichergestellt, dass die VPN-Verbindungen nach dem Erstellen automatisch über diese DSL-Gegenstelle geroutet werden.

Image Removed
Image Added
1. Konfigurieren Sie mit der Schaltfläche Hinzufügen... eine zweite Default-Route. Geben Sie dazu im Feld IP-Adresse die Adresse 255.255.255.255 ein.
2. Im Feld Routing-Tag müssen Sie den Wert 1 eingeben. Die Gegenstelle, die für die zweite Default-Route verwendet werden soll, ist die DSL-Gegenstelle INTERNET2.
3. Wählen Sie als IP-Maskierung die Option Intranet und DMZ maskieren (Standard). Schließen Sie den Dialog dann mit der Schaltfläche OK.
Info:


Info

Diese zweite Default-Route ist zwingend erforderlich, damit der LANCOM-Router die zweite DSL-Verbindung (INTERNET2) parallel zur DSL-Verbindung INTERNET1 aufbauen kann. Eine oder mehrere weitere Default-Routen können in der Routing-Tabelle nur angelegt werden, wenn das jeweilige Routing-Tag unterschiedlich ist.

Image Removed
Image Added
4. Die Routing-Tabelle muss jetzt folgende Internet-Routen aufweisen:
Image Removed
Image Added
5. Schließen Sie die Routing-Tabelle mit der Schaltfläche OK.

3.3 Konfiguration der Policy zum Routen des Internet-Verkehrs:
In diesem Beispielszenario sollen die Dienste HTTP, HTTPS, FTP und DNS ausschließlich über die zweite DSL-Verbindung INTERNET2 (versehen mit dem Routing-Tag 1) geroutet werden.
Um dies zu realisieren müssen Sie in der Firewall-Konfiguration des LANCOM-Routers eine entsprechende Firewall-Regel anlegen:
1. Wechseln Sie zum Menüpunkt Konfiguriere
->
Firewall/QoS
->
Regeln und öffnen Sie die Regel-Liste.
Image Removed
Image Added
2. Konfigurieren Sie mit der Schaltfläche Hinzufügen
... eine
 eine neue Firewall-Regel.
Vergeben Sie einen aussagekräftigen Namen für die neue Firewall Regel und tragen Sie im Feld Routing-Tag den Wert 1 ein.
Image Removed
Image Added
3. Wechseln Sie auf die Registerkarte Aktionen und stellen Sie das Aktions-Objekt ACCEPT ein.
Image Removed
Image Added
4. Diese Regel soll nur für Pakete gelten, die von Clients aus dem lokalen Netz kommen. Fügen Sie daher unter Stationen als Verbindungs-Quelle das
Staions
Stations-Objekt LOCALNET hinzu.
Image Removed
Image Added
5. Da diese Regel in Abhängigkeit der genutzten Dienste arbeiten soll, müssen diese entsprechend definiert werden. Wechseln Sie dazu in die Registerkarte Dienste und wählen Sie unter Protokolle/Ziel-Dienste mit der Schaltfläche Hinzufügen... die Dienst-Objekte WEB (enthält HTTP und HTTPS), FTP und DNS aus.
Image Removed
Image Added
6. Schließen Sie den Konfigurationsdialog mit OK. Die Tabelle der Firewall-Regeln muss dann folgende Regel enthalten:
Image Removed
Image Added
7. Schließen Sie den Dialog Firewall-Regeln mit OK und schreiben Sie dann die Konfiguration mit der Schaltfläche OK in den LANCOM
-
Router zurück.
Die erforderlichen Konfigurationsschritte zur Einrichtung des Policy Based Routing sind damit abgeschlossen.