Beschreibung: Dieses Dokument beschreibt die notwendigen Konfigurationsschritte, um eine DMZ mit einem öffentlichen IP-Adressbereich an einem LANCOM Router zu konfigurieren. Voraussetzungen:Szenario:- Als Beispiel dient hier ein Business DSL-Anschluss mit einem Gateway-Router (Fremdgerät) und 4 öffentlichen IP-Adressen.
- Der LANCOM Router ist bereits in das lokale Netzwerk Intranet eingebunden.
- Im ersten Konfigurationsschritt soll eine Internetverbindung eingerichtet werden.
- Im Anschluss wird dann die DMZ mit öffentlichen IP-Adressen eingerichtet.
 Vorgehensweise:1. Einrichten des Internet-Zugangs: 1.1. Der Internet-Zugang wird unter Verwendung des Setup-Assistenten in LANconfig eingerichtet. Klicken Sie mit der rechten Maustaste auf das zu konfigurierende Gerät und wählen Sie die Option Setup Assistent. 1.2. Wählen Sie die Option Internet-Zugang einrichten aus. 1.3. Wählen Sie die Einstellung Ethernet-Interface aus. 1.4. Wählen Sie Ihr Land aus. 1.5 Wählen Sie in folgendem Dialog die Option Internet-Zugang über Plain Ethernet (IPoE, IPoEoA) aus. 1.6. Vergeben Sie im nächsten Dialog einen Namen für die Internetverbindung. 1.7. Deaktivieren Sie die Option IP-Parameter automatisch vom DHCP-Server beziehen und tragen Sie in den Eingabefeldern die IP-Parameter ein, die Sie von Ihrem Provider erhalten haben. 1.8. In diesem Beispiel wird keine ISDN-Backupverbindung verwendet, daher belassen wir es bei den Standardeinstellungen. 1.9. Beenden Sie den Setup-Assistenten zur Einrichtung der Internet-Verbindung mit der Schaltfläche Fertig stellen. Die konfigurierten Werte werden dann in den LANCOM Router geschrieben. 1.10. Nachdem die Konfiguration in das Gerät zurückgeschrieben wurde, fragt Sie der Setup-Assistent, ob Sie mit einem weiteren Assistenten fortfahren möchten. Klicken Sie in diesem Dialog auf Nein, da die Konfigurationsschritte zur Einrichtung der Internetverbindung abgeschlossen sind.
2. Konfiguration der DMZ: 2.1. Öffnen Sie den Konfigurationsdialog des LANCOM Routers in LANconfig und wechseln Sie in das Menü IPv4 → Allgemein → IP-Netzwerke. 2.2. Markieren Sie den Eintrag DMZ und klicken Sie auf die Schaltfläche Bearbeiten. 2.3. Als IP-Adresse müssen Sie die öffentliche IP-Adresse des LANCOM-Routers eingeben (hier: 212.189.10.2). Über die Netzmaske wird die Größe des DMZ-Netzes definiert. In diesem Beispiel dürfen 4 öffenliche IP-Adressen genutzt werden, daher muss als Netzmaske 255.255.255.248 eingetragen werden. 2.4. Schließen Sie den Dialog mit der Schaltfläche OK und wechseln Sie in das Menü Konfiguration → IP-Router → Routing → IPv4-Routing-Tabelle. 2.5. Da es sich um einen öffentlichen IP-Adressbereich handelt, der erreicht werden soll, muss für diesen in der Routing-Tabelle die Maskierung für die Default-Route deaktiviert werden. 2.6. Markieren Sie die Default-Route und klicken Sie auf die Schaltfläche Bearbeiten. 2.7. Wählen Sie im Konfigurationsdialog die Option Nur Intranet maskieren aus. Schließen Sie das Fenster dann mit OK. 2.8. Die Default-Route muss dann in der Routing-Tabelle folgendermaßen aussehen. 2.9 Wechseln Sie in das Menü IP-Router → Allgemein und stellen Sie sicher, dass die Option Entfernte Stationen mit Proxy-ARP einbinden aktiviert ist. 2.10. Schließen Sie die Routingtabelle mit OK und schreiben Sie dann die Konfiguration in den LANCOM-Router zurück. 2.11. Trennen Sie die bestehende Internetverbindung ein Mal oder starten Sie den LANCOM Router neu, sodass die Änderungen wirksam werden. 2.12. Die Konfigurationsschritte zur Einrichtung einer DMZ mit öffentlichen IP-Adressen sind damit abgeschlossen. | 
