Hallo @all,
ich möchte an einer Lancom 1821+ folgende Wan Verbindungen anschließen.
- DSL Anschluß mit Fester IP
- SDSL Anschluß mit 8 Festen IP Adressen
Es soll ein Internes Netz geben, das über die DSL Verbindung Surfen kann.
Eine DMZ wird für die Server eingerichtet und ein N:N Mapping von den SDSL IP's auf die DMZ IP eingerichtet.
Ich würde gerne auch noch die IP des DSL Anschlußes auf einen Server in der DMZ umleiten. Weiß aber nicht ob das auch möglich ist.
In welcher Reihenfolge richte ich die Wan Verbindungen ein? Zu erst mit dem Assistenten das DSL und dann per Hand den SDSL Anschluß?
Ist es Ratsam in der DMZ auch NAT zu machen oder eher umständlich?
Vielen Dank schön mal im vorraus für eure Mühe.
Gruß
Pascal
Vorgehen bei Anschluß von DSL und SDSL an 1821+
Moderator: Lancom-Systems Moderatoren
Hi Pasci
Dazu richtest du zunächste die SDSL-Verbindung mit dem Assistenten ein.
Danach öffnest du die Konfiguration und änderst in der Routing-Tabelle für die SDSL-Route zum einen die Maskierungsoption auf "nur Intranet maskieren" und gibst dieser Route noch ein Routing-Tag (z.B. 1).
Wenn du nun in der DMZ z.B. einen FTP-Server stehen hast, der die Datenverbinung ja von "innen nach aussen" aufbaut, brauchst du nun noch eine Firewallregel, die dafür sorgt, daß diese Verbindung auch über die SDSL-Strecke geht:
Das Routing-Tag ist hier so zu wählen, wie du es in der Routing.-Tabelle an der SDSL-Route gesetzt hast. Der Name "DMZ" ist hier beispielhaft. Du mußt dort natürlich den Namen angeben, den du deiner DMZ gegeben hast
Danach richtest du mit dem Assistenten die DSL-Verbidnung ein - fertig...
Gruß
Backslash
wozu bei einer DMZ noch ein N:N-Mapping? Gib den Servern doch direkt die öffentlichen IPs...Eine DMZ wird für die Server eingerichtet und ein N:N Mapping von den SDSL IP's auf die DMZ IP eingerichtet.
Das ist ein ganz normales Portforwarding - das funktioniert zumindest solange der Server selbst keine Verbindung "nach aussen" öffnen will (z.B. FTP-Datebnkanal) - denn die würde über die SDSL-Strecke laufen...Ich würde gerne auch noch die IP des DSL Anschlußes auf einen Server in der DMZ umleiten. Weiß aber nicht ob das auch möglich ist.
Am besten richtest du beide mit dem Assistenten ein...In welcher Reihenfolge richte ich die Wan Verbindungen ein? Zu erst mit dem Assistenten das DSL und dann per Hand den SDSL Anschluß?
Dazu richtest du zunächste die SDSL-Verbindung mit dem Assistenten ein.
Danach öffnest du die Konfiguration und änderst in der Routing-Tabelle für die SDSL-Route zum einen die Maskierungsoption auf "nur Intranet maskieren" und gibst dieser Route noch ein Routing-Tag (z.B. 1).
Wenn du nun in der DMZ z.B. einen FTP-Server stehen hast, der die Datenverbinung ja von "innen nach aussen" aufbaut, brauchst du nun noch eine Firewallregel, die dafür sorgt, daß diese Verbindung auch über die SDSL-Strecke geht:
Code: Alles auswählen
Aktion: übertragen
Routing-Tag: 1
Quelle: alle Stationen im lokalen Netz "DMZ"
Ziel: alle Stationen
Dienste: alle Dienste
Danach richtest du mit dem Assistenten die DSL-Verbidnung ein - fertig...
i.A. zeichnet eine DMZ aus, daß sie unmaskiert ist - daher ja schon meine Frage, weshalb du ein N:N-Mapping für die DMZ machen willst... Aber natürlich kannst du die DMZ auch maskieren, dann hast du aber unnötigerweise 8 feste Adressen auf dem SDSL-Anschluß (eine würde reichen) und du mußt halt Portforwardings einrichten...Ist es Ratsam in der DMZ auch NAT zu machen oder eher umständlich?
Gruß
Backslash
Hallo backslash,
danke dir für deine Antwort.
Das maskieren der DMZ hatte ich gedacht das ich es deswegen machen muss, weil die Lancom eine andere IP bekommt als die, die ich benutzen kann. Daher dachte ich das ich die DMZ mittels N:N Mapping einrichten muss.
Geht es trotzdem das man den Servern die externe feste IP geben kann und sich das N:N Mapping sparen kann?
Gruß
Pascal
danke dir für deine Antwort.
Das maskieren der DMZ hatte ich gedacht das ich es deswegen machen muss, weil die Lancom eine andere IP bekommt als die, die ich benutzen kann. Daher dachte ich das ich die DMZ mittels N:N Mapping einrichten muss.
Geht es trotzdem das man den Servern die externe feste IP geben kann und sich das N:N Mapping sparen kann?
Gruß
Pascal
Hi Pasci
Wenn das LANCOM auf der SDSL-Strecke eine andere IP bekommt (also eine außerhalb des 8er Blocks), ändert das auch nichts daran, daß du dem LANCOM in der DMZ eine IP aus dem 8er Block geben kannst, damit die Server direkt mit den öffentlichen Adressen arbeiten können. In diesem fall spannt der Provider auf dem SDSL halt noch ein Transfernetz auf. Du mußt in keinem der Fälle maskieren oder mit N:N-Mapping arbeiten
Gruß
Backslash
Das LANCOM bekommt doch auf der SDSL-Strecke eine IP aus dem 8er Block... Wenn du dem LANCOM in der DMZ genau diese IP gibst (mit der passenden Netzmaske - also 255.255.255.248), dann hast du die restlichen 5 Adressen des Blocks für deine Server frei (5 Adressen deshalb, weil der Block auch noch die Netz- und die Broadcastadresse enthält, die du nicht vergeben kannst)Das maskieren der DMZ hatte ich gedacht das ich es deswegen machen muss, weil die Lancom eine andere IP bekommt als die, die ich benutzen kann
Wenn das LANCOM auf der SDSL-Strecke eine andere IP bekommt (also eine außerhalb des 8er Blocks), ändert das auch nichts daran, daß du dem LANCOM in der DMZ eine IP aus dem 8er Block geben kannst, damit die Server direkt mit den öffentlichen Adressen arbeiten können. In diesem fall spannt der Provider auf dem SDSL halt noch ein Transfernetz auf. Du mußt in keinem der Fälle maskieren oder mit N:N-Mapping arbeiten
Gruß
Backslash
Hallo backslash,
ja der Provider baut ein Transfernetz auf. Wuste nicht das ich der Lancom einfach eine IP aus dem 8er Netz geben kann. Dachte die benötigt die andere IP.
Eine Frage habe ich noch zur DMZ. Läßt man die Client's im Intranet über die Lancom auf die DMZ zugreifen. Oder nimmt man eine 2 Netzwerkkarte und nutzt die im Intranet?
Gruß
Pascal
ja der Provider baut ein Transfernetz auf. Wuste nicht das ich der Lancom einfach eine IP aus dem 8er Netz geben kann. Dachte die benötigt die andere IP.
Eine Frage habe ich noch zur DMZ. Läßt man die Client's im Intranet über die Lancom auf die DMZ zugreifen. Oder nimmt man eine 2 Netzwerkkarte und nutzt die im Intranet?
Gruß
Pascal
Hi Pasci
Gruß
Backslash
schon aus Sicherheitsgründen solltest du über das LANCOM auf die DMZ zugreifen, denn dann hast du wenigstens die Firewall dazwischen...Eine Frage habe ich noch zur DMZ. Läßt man die Client's im Intranet über die Lancom auf die DMZ zugreifen. Oder nimmt man eine 2 Netzwerkkarte und nutzt die im Intranet?
Gruß
Backslash
Hallo backslash,
habe das ganze jetzt aufgebaut und versucht das ganze ohne NAT einzurichten. Ich bekomme zwar eine Verbindung ins Internet mit den Servern, aber meine IP draussen ist die IP des Lancom Routers von der SDSL WAN Anschluß. Habe in der Routing Tabelle zwar makiert das er nur das Intranet maskieren soll, aber ich glaube er macht es trotzdem. Ich denke ich habe irgendwo einen Fehler in der Konfiguration.
Kannst du mir vieleicht nochmal weiterhelfen?
Gruß
Pasci
habe das ganze jetzt aufgebaut und versucht das ganze ohne NAT einzurichten. Ich bekomme zwar eine Verbindung ins Internet mit den Servern, aber meine IP draussen ist die IP des Lancom Routers von der SDSL WAN Anschluß. Habe in der Routing Tabelle zwar makiert das er nur das Intranet maskieren soll, aber ich glaube er macht es trotzdem. Ich denke ich habe irgendwo einen Fehler in der Konfiguration.
Kannst du mir vieleicht nochmal weiterhelfen?
Gruß
Pasci