 |
|
|
|
| Autor |
Nachricht |
Zaesch
Anmeldungsdatum: 15.06.2006
Beiträge: 3
|
 Verfasst am:
Di 10 Aug, 2010 17:55 |
  |
|
Hallo,
habe hier einen LANCOM 9100 VPN bekommen und möchte das Ding an einer Standleitung anklemmen, aber irgendwie komm ich mit der Lancom-Logik nicht klar und bevor ich jetzt noch einen Tag damit verbringe das Referenzhandbuch zu quälen, frag ich einfach mal in die Runde 
Wie sieht der Plan aus?
Der 9100 soll den Zugang zum internen Netz für VPN Clients bereit stellen.
Quasi: (Notebook mit VPN Client) <-> INET <-> 9100 <-> (internes Netz)
Wo hakt's?
Der 9100 hat LAN- und WAN-Ports. Allerdings können die WAN-Ports nur DSL und ISDN, wenn ich das richtig verstehe. Also müsste man einen der LAN-Ports mit der öffentlichen IP versehen und die default-Route auf das ProviderGateway legen. Das sieht für mich etwas wirr aus weil es ja LAN-Ports sind und keine WAN-Ports, aber egal. Ist der Gedankengang bis hierhin richtig?
Einer der anderen LAN-Ports wird dann für das interne Netz konfiguriert. Was mir etwas unklar ist: Wie trennt man nun das LAN vom WAN? Das interne Netz soll über den 9100 KEINEN Zugriff auf das Internet erhalten. Mein Plan war nun eine Firewallregel ála "Verbiete Routing zwischen 'internes Netz' und öffentlicher Schnittstelle" zu erstellen, aber das bekomm ich nicht hin. Man kann ja schlecht vom internen Netz auf alles blocken, dann geht das VPN ja nicht mehr... Also folgender Plan:
Regeln für die zugelassene Wege (internes Netz auf VPN-Einwahlen und umgekehrt) zulassen und sonst alles sperren. Oder gibt's da einen anderen Weg?
Langsam beschleicht mich das Gefühl, dass dieses Gerät nicht für den Betrieb an einer Standleitung konstruiert wurde... Naja, falls das Beschriebene verständlich ist, würde ich mich freuen wenn Ihr mir sagen könnt ob ich auf dem richtigen Weg bin. Ich mach jetzt erstmal Schluss für heute und schlaf' mal ne' Nacht drüber. Vielleicht kommt morgen die Erleuchtung  |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
tbc233
Anmeldungsdatum: 01.02.2005
Beiträge: 275
|
| Verfasst am:
Di 10 Aug, 2010 19:33 |
|
|
Zunächst: Keine Sorge, Du kannst mit ziemlich hoher Sicherheit Deine Leitung an dem WAN Port betreiben. Das "DSL" ist in dem Fall eher als Überbegriff zu verstehen.
So wie Du das beschreibst hast Du vermutlich ein Moden/Router von Deinem Provider, an dem Du direkt die öffentliche(n) IP(s) bekommst. Den klemmst Du einfach mal an den WAN Port und lässt der Einfachheithalber im Lanconfig mit rechter Maus -> Setup Assistent den "Internet Zugang einrichten" durchlaufen mit "Plain Ethernet". Dann wirst Du nach den Daten (IP/Subnet...) der Leitung gefragt und fertig.
Dein LAN klemmst Du dann an einen der LAN Ports. Ob dann alle Deine Rechner mit den VPN Clients reden können obwohl der Lancom (soweit ich das verstanden habe) nicht ihr Default Gateway sein wird, kann ich jetzt nicht sagen - ich geh aber (dank proxy-arp?) davon aus. Um zu verhindern das irgendjemand sich den Lancom als Gateway einträgt und darüber surft, genügt eine Firewall Regel die den Traffci vom Lan ("INTRANET") zu der Internet Gegenstelle blockert. |
_________________
Liebe Grüße,
michael
http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm |
|
 |
|
Zaesch
Anmeldungsdatum: 15.06.2006
Beiträge: 3
|
| Verfasst am:
Mi 11 Aug, 2010 09:47 |
|
|
Danke für die Antwort, das sind sehr wertvolle Informationen. Werde das direkt mal probieren 
EDIT:
Hat soweit funktioniert. Habe mich von diesem ganze DSL-Zeug blenden lassen. Jetzt kann ich mich an die Firewall und den VPN Zugang machen mal sehen wie das läuft |
|
|
|
|
|
|
|
|
| |
|
|
