Lancom 1781VA - Firewallregel zu eine bestimmte IP über einen WAN-port

Alles was zum Thema Firewall gehört

Moderator: Lancom-Systems Moderatoren

Antworten
amarelhopy
Beiträge: 2
Registriert: 13 Sep 2018, 13:31

Lancom 1781VA - Firewallregel zu eine bestimmte IP über einen WAN-port

Beitrag von amarelhopy » 13 Sep 2018, 13:36

Hallo an alle,

Ich habe einen Lancom Router 1781VA. Über dieses Router sind meine 2 Internetleitungen (O2 + WillyT), load-balancing ist eingeschaltet, d.h. ich komme nach "draußen" manchmal mit IP A und manchmal mit IP B.
Telefonie über 3CX Cloud (externer Betreiber). Ich möchte die WebMeeting Funktionalität verwenden aber wenn ich das tue landet einer meiner 2 public IPs auf den Blacklist vom 3CX und ich plötzlich kann ich nicht mehr telefonieren.

kann man eine firewallregel erstellen die den gesamten Traffic zur IP vom 3CX über einen WAN-Port-IP-A schickt und nur im Fehlerfall auf den anderen WAN-Port-IP-B umschaltet?
kann man // muss man eine firewallregel die dieses Webmeeting erlaubt erstellen ?

kann mir damit jemand helfen? Firewall bei diese Lancom Router ist für mich ein Rätsel.

Vielen Dank!

Benutzeravatar
ecox
Beiträge: 673
Registriert: 28 Jan 2015, 18:25

Re: Lancom 1781VA - Firewallregel zu eine bestimmte IP über einen WAN-port

Beitrag von ecox » 13 Sep 2018, 16:59

Servus,

entweder du machst hier Policy-based Routing oder du knallst die Ports die für dich wichtig sind ins Client-binding mit rein...
Gesperrt wirst du vermutlich nur weil du mit IP A eine sichere Verbindung aufbaust und im nächsten Paket kommst du mit IP B rein, klar das es dem gegenüberliegenden System seltsam vorkommt das hier die IPs nicht mehr matchen, die machen dann wohl gleich dicht...

Hab gerade wenig Zeit, sonst hätte ich dir ne Anleitung gemacht...

https://www.lancom-systems.de/docs/LCOS ... 24494.html
https://www.lancom-systems.de/docs/LCOS ... nding.html

Das sollte dir aber auf die Sprünge helfen, mach eine Firewall Regel der du ein festes Rtg-Tag gibst, als Quelle dann zB das Netz "Mitarbeiter", dieses Netz wird dann immer den Weg nehmen den du mit dem Rtg-Tag festgelegt hast...

Grüße
ecox
Nicht nur im Wörterbuch kommt Arbeit vor Erfolg!
LCCS WAN & WLAN
CCNA Security
CCNA Routing & Switching
HCNA Routing & Switching
ITIL Foundation v3

amarelhopy
Beiträge: 2
Registriert: 13 Sep 2018, 13:31

Re: Lancom 1781VA - Firewallregel zu eine bestimmte IP über einen WAN-port

Beitrag von amarelhopy » 14 Sep 2018, 15:23

Moin Ecox,

Danke für die Antwort, ich probiere es mal am Montag und sage dir Bescheid!!

Schönes WE! Cheers! :)

p0ddie
Beiträge: 140
Registriert: 02 Mär 2009, 14:40
Kontaktdaten:

Re: Lancom 1781VA - Firewallregel zu eine bestimmte IP über einen WAN-port

Beitrag von p0ddie » 09 Okt 2018, 12:10

Deine Lösung lautet policy based routing, wie schon geschrieben. Habe ich auch, damit bei einem Router mit Load Balancing die VoIP Anlage immer nur über eine Leitung raus geht, anbei Screenshots:

In meinem Beispiel will ich, dass das lokale Objekt "STARFACE" (interne IP Adresse der VoIP Anlage) mit sämtlichem SIP-Traffic (dafür ist das Objekt SIPGATE mit den IP-Ranges vom VoIP Provider Sipgate) nur über die QDSL-Leitung raus geht. Dafür habe ich in der Routing-Tabelle der QDSL-Leitung das Routing Tag 2 gegeben (weil ich 1 schon für was anderes benutze) und die Firewallregeln entsprechend den Screenshots eingerichtet, läuft super.

Wenn die TK-Anlage sich z.B. Software-Updates zieht, läuft das weiterhin über den Load Balancer, weil ja nur der Sipgate IP Range fest über die QDSL Leitung läuft.
Dateianhänge
starfaceqdsl.png
starfaceqdsl.png (58.37 KiB) 61 mal betrachtet
starfaceqdsl2.png
starfaceqdsl2.png (61.4 KiB) 61 mal betrachtet
routing.png
routing.png (62.87 KiB) 61 mal betrachtet

Antworten

Zurück zu „Fragen zum Thema Firewall“