exposed host bei dieser konstellation

Forum zu LANCOM Systems VoIP Router/Gateways und zur LANCOM VoIP Option

Moderator: Lancom-Systems Moderatoren

Antworten
lancomuser4321
Beiträge: 26
Registriert: 15 Aug 2016, 08:39

exposed host bei dieser konstellation

Beitrag von lancomuser4321 »

Hallo,

a)
die Telekom liefert einen neuen LANCOM Router für einen neuen Standort mit Vororttechniker.
Die vorhandene Watchguard soll wegen Einwahl-VPN und statischem VPN-Tunnel zur private Cloud möglichst weiter genutzt werden.
Kann der Telekomtechniker problemlos ein "exposed host" eingehend zur Watchguard einrichten?
Telekom Company Flex SIP Trunk "Registrierung" macht der LANCOM
Die MITEL ISDN PBX ist mit S0 am LANCOM.

b)
es funktioniert dann ja nur so:
lokale
IP Adresse LANCOM 192.168.6.1
IP Adresse Watchguard<>LANCOM ETH-LAN-Interface 192.168.6.2
IP Adresse Watchguard = Standard Gateway für die lokalen PCs 192.168.3.1

besten dank für eine einschätzung!
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: exposed host bei dieser konstellation

Beitrag von backslash »

Hi lancomuser4321,

wozu ein Exposed host? Das ist unprofessioneller AVM-Mist und reißt massive Sicherheitlücken auf.

Für eine VPN-Einwahl mußt du nur ein Portforwarding für die UDP-Ports 500 und 4500 an die Watzchguard einrichten (und natürlkich NAT-T auf der Watzchgaurd aktivieren, fall das nicht sowieso schon der Fall ist)
Für Abgehende VPN-Verbimndungen mußt du gar nichts machen.
Und natrülich muß die Watchguard wissen, daß das nun LANCOM ihr Default-Gateway ist.

Wichtig ist nur, daß du, wenn du in der Firewall eine Deny-All-Strategie fährst, auch Regeln hast, die den jeweiligen Traffic zulassen...

Aber wenn dir die Telekom schon ein LANCOM verkauft und auch einen Techniker mitschicktm, dann hoffe ich mal, daß eder sich nicht nur mit Fritz-Boxen auskennt un ein LANCOM korrekt einrichten kann...

Gruß
Backlslash
lancomuser4321
Beiträge: 26
Registriert: 15 Aug 2016, 08:39

Re: exposed host bei dieser konstellation

Beitrag von lancomuser4321 »

Hallo Backslash, ok klasse stimmt - danke für die klarstellung!
Antworten