LANCOM am Business Glasfaser-Anschluss mit IP-Bereich sicher einrichten / alle Ports sind offen!!

[KarlA]

Moin moin!

Bitte steinigt mich nicht, für diesen Post und die vllt. dämlichen Fragen. Aber ich glaube ich stehe enorm auf dem Schlauch und komme gerade nicht weiter.

Ich habe (u.A.):
- LANCOM 1781A an einem Business DSL-Anschluss mit fester IP
- Im Netzwerk einen LANCOM ISG-1000 als VPN server, vom 1781A waren entsprechende Ports weitergeleitet, sodass die VPNs funktionierten

Ich bekam vor einigen wochen eine synchrone Leased Line / Datenfestverbindung geschaltet, die ich nun in Betrieb nehmen möchte.
Ich habe vom Provider einen IP-Adressbereich zugewiesen bekommen und weiß auch, wie ich diesen im Router zu konfigurieren habe, damit das Internet funktioniert.

Nehmen wir an meine vom Provider zugewiesenen Adressen sind:
87.1.1.201 - 87.1.1.205
Lt. Dokumentation vom Provider ist die 87.1.1.201 mein Gateway an Port 1 des Glasfaser-Routers. Das ist auch alles verständlich und OK.

Ich habe dem LANCOM 1781A via Internetverbindungsassistenten den Internetzugang mehrmals "beigebracht".

Ich habe als Internetzugangsart "Plain Ethernet IPoE" sowie "Internetzugang mit statischer IP" ausprobiert.
IP-Einstellungen:
IP: 87.1.1.202
SN: 255.255.255.248
GW: 87.1.1.201

Die Netzwerkschnittstelle ETH1 mit der IP-Adresse 192.168.1.254 am Router ist bei mir in Verwendung für das interne Netzwerk. Nach Konfiguration des Zugangs funktioniert das Internet - man darf sich über die Qualität eines Glasfaser-Anschlusses freuen. Worüber man sich jedoch nicht freuen kann ist die Tatsache, dass alle Ports nach außen offen sind.

Ich habe den Internetzugang am LANCOM 1781A sowie am ISG-1000 testweise eingerichtet und hatte immer alle Ports nach außen offen.

Ich wollte es eigentlich vermeiden mit einem Zwischenrouter zu arbeiten. Habe noch andere LANCOM Router zur Hand, die ich dafür einsetzen könnte. Ich weiß, dass ich das mit einem Zwischennetz lösen kann und dann einzelne Port Forwardings setzen könnte - jedoch würde ich gerne klassisch mit NAT arbeiten. Ich habe mehrfach die Firewall-Module und Port-Forwardings der entsprechenden Geräte überprüft, konnte jedoch keine Lösung finden.

Stehe ich so sehr auf dem Schlauch? Sollte ich einen weiteren Router als Zwischenrouter in Betrieb nehmen, oder geht es auch anders, sodass es trotzdem sicher ist?

Ich würde mich sehr über Vorschläge und etwas Hilfe freuen.
Sollte ein Profi "Hand anlegen" wollen, lässt sich auch über eine Bezahlung bei Ausstellung einer Rechnung sprechen.
Ich würde das halt schon gerne an diesem Wochenende klären.

Vielen Dank und viele Grüße!

[backslash]

Hi KarlA,

was einst du mit "alle Ports offen"? Ein LANCOM hat nur die Ports offen, auf denen des auch Dienste anbietet - auf der WAN-Seite sind das im Default eigentlich nur UDP Port 500/4500 für's VPN...

Gruß
Backslash

[5624]

Problem wurde schon in einem anderen Forum behoben. Das CGN des Mobilfunkproviders, über den gescannt wurde, hat reingepfuscht.