habe hier einen LANCOM 9100 VPN bekommen und möchte das Ding an einer Standleitung anklemmen, aber irgendwie komm ich mit der Lancom-Logik nicht klar und bevor ich jetzt noch einen Tag damit verbringe das Referenzhandbuch zu quälen, frag ich einfach mal in die Runde
Wie sieht der Plan aus?
Der 9100 soll den Zugang zum internen Netz für VPN Clients bereit stellen.
Quasi: (Notebook mit VPN Client) <-> INET <-> 9100 <-> (internes Netz)
Wo hakt's?
Der 9100 hat LAN- und WAN-Ports. Allerdings können die WAN-Ports nur DSL und ISDN, wenn ich das richtig verstehe. Also müsste man einen der LAN-Ports mit der öffentlichen IP versehen und die default-Route auf das ProviderGateway legen. Das sieht für mich etwas wirr aus weil es ja LAN-Ports sind und keine WAN-Ports, aber egal. Ist der Gedankengang bis hierhin richtig?
Einer der anderen LAN-Ports wird dann für das interne Netz konfiguriert. Was mir etwas unklar ist: Wie trennt man nun das LAN vom WAN? Das interne Netz soll über den 9100 KEINEN Zugriff auf das Internet erhalten. Mein Plan war nun eine Firewallregel ála "Verbiete Routing zwischen 'internes Netz' und öffentlicher Schnittstelle" zu erstellen, aber das bekomm ich nicht hin. Man kann ja schlecht vom internen Netz auf alles blocken, dann geht das VPN ja nicht mehr... Also folgender Plan:
Regeln für die zugelassene Wege (internes Netz auf VPN-Einwahlen und umgekehrt) zulassen und sonst alles sperren. Oder gibt's da einen anderen Weg?
Langsam beschleicht mich das Gefühl, dass dieses Gerät nicht für den Betrieb an einer Standleitung konstruiert wurde... Naja, falls das Beschriebene verständlich ist, würde ich mich freuen wenn Ihr mir sagen könnt ob ich auf dem richtigen Weg bin. Ich mach jetzt erstmal Schluss für heute und schlaf' mal ne' Nacht drüber. Vielleicht kommt morgen die Erleuchtung
