Lancom 1781VA - Firewallregel zu eine bestimmte IP über einen WAN-port

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
amarelhopy
Beiträge: 2
Registriert: 13 Sep 2018, 13:31

Lancom 1781VA - Firewallregel zu eine bestimmte IP über einen WAN-port

Beitrag von amarelhopy »

Hallo an alle,

Ich habe einen Lancom Router 1781VA. Über dieses Router sind meine 2 Internetleitungen (O2 + WillyT), load-balancing ist eingeschaltet, d.h. ich komme nach "draußen" manchmal mit IP A und manchmal mit IP B.
Telefonie über 3CX Cloud (externer Betreiber). Ich möchte die WebMeeting Funktionalität verwenden aber wenn ich das tue landet einer meiner 2 public IPs auf den Blacklist vom 3CX und ich plötzlich kann ich nicht mehr telefonieren.

kann man eine firewallregel erstellen die den gesamten Traffic zur IP vom 3CX über einen WAN-Port-IP-A schickt und nur im Fehlerfall auf den anderen WAN-Port-IP-B umschaltet?
kann man // muss man eine firewallregel die dieses Webmeeting erlaubt erstellen ?

kann mir damit jemand helfen? Firewall bei diese Lancom Router ist für mich ein Rätsel.

Vielen Dank!
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: Lancom 1781VA - Firewallregel zu eine bestimmte IP über einen WAN-port

Beitrag von ecox »

Servus,

entweder du machst hier Policy-based Routing oder du knallst die Ports die für dich wichtig sind ins Client-binding mit rein...
Gesperrt wirst du vermutlich nur weil du mit IP A eine sichere Verbindung aufbaust und im nächsten Paket kommst du mit IP B rein, klar das es dem gegenüberliegenden System seltsam vorkommt das hier die IPs nicht mehr matchen, die machen dann wohl gleich dicht...

Hab gerade wenig Zeit, sonst hätte ich dir ne Anleitung gemacht...

https://www.lancom-systems.de/docs/LCOS ... 24494.html
https://www.lancom-systems.de/docs/LCOS ... nding.html

Das sollte dir aber auf die Sprünge helfen, mach eine Firewall Regel der du ein festes Rtg-Tag gibst, als Quelle dann zB das Netz "Mitarbeiter", dieses Netz wird dann immer den Weg nehmen den du mit dem Rtg-Tag festgelegt hast...

Grüße
ecox
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
amarelhopy
Beiträge: 2
Registriert: 13 Sep 2018, 13:31

Re: Lancom 1781VA - Firewallregel zu eine bestimmte IP über einen WAN-port

Beitrag von amarelhopy »

Moin Ecox,

Danke für die Antwort, ich probiere es mal am Montag und sage dir Bescheid!!

Schönes WE! Cheers! :)
p0ddie
Beiträge: 178
Registriert: 02 Mär 2009, 13:40

Re: Lancom 1781VA - Firewallregel zu eine bestimmte IP über einen WAN-port

Beitrag von p0ddie »

Deine Lösung lautet policy based routing, wie schon geschrieben. Habe ich auch, damit bei einem Router mit Load Balancing die VoIP Anlage immer nur über eine Leitung raus geht, anbei Screenshots:

In meinem Beispiel will ich, dass das lokale Objekt "STARFACE" (interne IP Adresse der VoIP Anlage) mit sämtlichem SIP-Traffic (dafür ist das Objekt SIPGATE mit den IP-Ranges vom VoIP Provider Sipgate) nur über die QDSL-Leitung raus geht. Dafür habe ich in der Routing-Tabelle der QDSL-Leitung das Routing Tag 2 gegeben (weil ich 1 schon für was anderes benutze) und die Firewallregeln entsprechend den Screenshots eingerichtet, läuft super.

Wenn die TK-Anlage sich z.B. Software-Updates zieht, läuft das weiterhin über den Load Balancer, weil ja nur der Sipgate IP Range fest über die QDSL Leitung läuft.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Antworten