Description:
Werden auf einem Router mehrere Internet-Verbindungen verwendet (etwa bei einem Loadbalancer), müssen für alle weiteren Verbindungen außer der ersten (diese verwendet üblicherweise das Routing-Tag 0) weitere Default-Routen mit von 0 abweichenden Routing-Tags hinterlegt werden, damit diese angesprochen werden können. Handelt es sich um einzelne Verbindungen und nicht um einen Loadbalancer, müssen die Default-Routen angelegt werden, damit die Internet-Verbindung überhaupt aufgebaut wird.
Ab LCOS 10.40 muss für ein Portforwarding und eine VPN-Einwahl auf eine Internet-Verbindung mit einem von 0 abweichenden Routing-Tag ein Eintrag in der WAN-Tag-Tabelle hinterlegt werden, damit die Antwort-Pakete über diese Internet-Verbindung geleitet werden. Ansonsten werden die Antwort-Pakete über die Internet-Verbindung mit dem Routing-Tag 0 gesendet. Weiterhin muss eine Firewall-Regel erstellt werden, welche das per WAN-Tag-Tabelle gesetzte Tag wieder entfernt. Ansonsten wird das für das lokale Netzwerk bestimmte Paket wieder über die Internet-Verbindung rausgeschickt.
Requirements:
- LCOS ab Version 10.40 (download aktuelle Version)
- LANtools ab Version 10.40 (download aktuelle Version)
- Bereits eingerichtetes Portforwarding bzw. VPN-Einwahl
Scenario:
- Es sind zwei internet-Verbindungen eingerichtet (INTERNET und INTERNET2).
- Ein Portforwarding soll über die Internet-Verbindung INTERNET2 mit dem Routing-Tag 1 erfolgen.
Procedure:
Konfiguration der WAN-Tag-Tabelle:
1. Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Communication → Remote Sites → WAN tag table.
2. Erstellen Sie einen neuen Eintrag und passen folgende Parameter an:
- Remote site: Wählen Sie im Dropdownmenü die Internet-Gegenstelle aus, auf welche das Portforwarding oder die VPN-Einwahl erfolgen soll (in diesem Beispiel INTERNET2).
- Interface tag: Tragen Sie das Routing-Tag der Internet-Gegenstelle ein (in diesem Beispiel das Tag 1).
Konfiguration der Firewall-Regel:
1. Wechseln Sie in das Menü Firewall/QoS → IPv4 Rules → Rules.
2. Vergeben Sie bei Name of this rule einen aussagekräftigen Namen und tragen Sie bei Routing tag das Tag 65535 ein. Dadurch werden alle Tags entfernt und es wird das Tag 0 verwendet. Damit ist ein Zugriff in alle Netzwerke möglich.
3. Wechseln Sie in den Reiter Actions, löschen das Objekt REJECT und fügen stattdessen das Objekt ACCEPT hinzu.
4. Wechseln Sie in den Reiter Stations, wählen bei Connection destination die Option connections to the following destinations und klicken auf Add → Add custom station.
5. Wählen Sie die Option An IP address or range of addresses und tragen bei From IP address und To IP address die IP-Adresse des Weiterleitungs-Ziels im lokalen Netzwerk ein (in diesem Beispiel die 192.168.1.250).
6. Wechseln Sie in den Reiter Services und wählen bei Protocols/target services die Option the following protocols/target services und klicken auf Add.
7. Wählen Sie das Protokoll aus, welches per Portforwarding weitergeleitet werden soll (in diesem Beispiel HTTPS).
8. Die Firewall-Regel muss anschließend wie folgt aussehen.
9. Die Konfiguration ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.
