DMZ Einrichten mit Öff. IPs

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Bartsi
Beiträge: 2
Registriert: 26 Jan 2019, 20:25

DMZ Einrichten mit Öff. IPs

Beitrag von Bartsi »

Moin moin,

ich habe schon zich mal die Anleitung von LANCOM gelesen zum einrichten vom DMZ mit öffentlichen IPs. Aber irgendwie werde ich nicht wirklich schlau draus.

Dazu sei gesagt ich habe noch nie mit einer DMZ gearbeitet.

Es ist ein 1783VA (10.20.0298RU2) vorhanden der mittels WAN-Modem an einem TDSL hängt und mittels ETH-1(DSL-1) an einem Cisco mit nem /29 Netz.
Gemäß KB usw. habe ich in der DMZ die Einstellungen gesetzt mit der IP und das NAT ausgeschaltet. Was sich mir jedoch nicht erschliesst ist die tatsache wie ich nun mit einem Server verfahren muss der in der DMZ hängt. Welche IP-Einstellungen muss er haben?

Problem Nr.2:
Zusätzlich hat mir ein netter LANCOM Mitarbeiter das WAN Policy-Based NAT ans Herz gelegt um der DMZ zu sagen mit welcher IP er nach "ausser" Sprechen soll. Und das gleiche für das "Interne"-LAN.
Sobald ich jedoch diese Settings in der Firewall aktiviere wird das /29 ca. alle 5 Sekunden neu aufgebaut.

Kann mir jemand hier ein bisschen auf die sprünge helfen?
Vielen lieben Dank
Bartsi
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DMZ Einrichten mit Öff. IPs

Beitrag von backslash »

Hi Bartsi,
ich habe schon zich mal die Anleitung von LANCOM gelesen zum einrichten vom DMZ mit öffentlichen IPs. Aber irgendwie werde ich nicht wirklich schlau draus.

Dazu sei gesagt ich habe noch nie mit einer DMZ gearbeitet.
eine DMZ ist erstmal ein ganz normales Netz, für das letztendlich zwei Sonderregeln gelten
  • wenn die Maskierungsoption einer Route auf "nur Intranet maskieren" wird für Pakete mit Adressen aus der DMZ, die über die Route laufen, kein NAT gemacht
  • Im Rahmen von ARF ist eine DMZ in allen Kontekten sichtbar
das wäre auch schon alles.
Gemäß KB usw. habe ich in der DMZ die Einstellungen gesetzt mit der IP und das NAT ausgeschaltet.
ich hoffe du hast es auf "nur Intranet maskieren" gestellt, denn sonst bekommst du ein Problem mit deinen anderen Netzen (z.B. INTRANET)
Was sich mir jedoch nicht erschliesst ist die tatsache wie ich nun mit einem Server verfahren muss der in der DMZ hängt. Welche IP-Einstellungen muss er haben?
er muß eine Adresse aus der DMZ bekommen (d.h. in deinem Fall mit /29er Netzmaske) und als Gateway die IP des LANCOMs in der DMZ.
Zusätzlich hat mir ein netter LANCOM Mitarbeiter das WAN Policy-Based NAT ans Herz gelegt um der DMZ zu sagen mit welcher IP er nach "ausser" Sprechen soll.
da hat die aber jemand "Mist" erzählt... entweder du nutzt eine DMZ mit öffentlichen Adressen, d.h. du arbeitest *ohne* NAT - oder aber du arbeitest mit NAT und kannst dann per WAN Policy-Based NAT festlegen, hinter welcher öffentlichen Adresse abgehende Sessions geNATted werden sollen.
Sobald ich jedoch diese Settings in der Firewall aktiviere wird das /29 ca. alle 5 Sekunden neu aufgebaut.
das müßtest du genauer erklären... denn selbst ein scheiterndes ICMP-Pollig würde erst nach 10 Sekunden sagen, daß die Leitung nicht verfügbar ist.

Gruß
Backslash
Bartsi
Beiträge: 2
Registriert: 26 Jan 2019, 20:25

Re: DMZ Einrichten mit Öff. IPs

Beitrag von Bartsi »

Moin Backslash,

sorry das ich mich jetzt erst zurück melde. Mich hat die "echte" Grippe dahin gerafft :-)

Nach deinen Aussagen klappt es tatsächlich jetzt wunderbar!

Vielen Dank
Antworten