1611+ Mapping 2. öffentliche IP -> Host in DMZ

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
pbundschuh
Beiträge: 7
Registriert: 27 Jan 2007, 13:01

1611+ Mapping 2. öffentliche IP -> Host in DMZ

Beitrag von pbundschuh »

Guten Tag,

ich habe einen 1611+ mit einer öffentlichen IP-Adresse 217.x.x.45 (s.Bild)
Zudem habe ich eine Webcam in der DMZ mit der Adresse 172.16.0.3 stehen.
Nun soll die Webcam über eine eigene öffentliche IP-Adresse angesprochen werden können. (217.x.x.42)
Geht das übernaupt? Muss ich da ein N:N-Mapping einrichten?

Ich weiss, dass es einfacher wäre, ein Portmapping von der öffentlichen auf die DMZ-IP-Adresse zu machen, aber die Cam soll über eine eigene IP angesprochen werden können.

Über etwas Hilfe würde ich mich freuen.

Grüße,

Philipp Bundschuh

Bild
Nach oben
backslash
Moderator
Moderator
Beiträge: 7132
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi pbundschuh
Ich weiss, dass es einfacher wäre, ein Portmapping von der öffentlichen auf die DMZ-IP-Adresse zu machen, aber die Cam soll über eine eigene IP angesprochen werden können
Du mußt das schon über ein Portforwarding lösen, da ein N:N-Mapping vorraussetzen würde, daß der T-Com-Router Pakete für die öffentliche Adresse der Webcam (217.x.x.42) an die 217.x.x.45 weiterleitet.

Seit der 7.2x kannst du beim Portforwarding angeben, für welche WAN-seitige Adresse das Forwarding gelten soll, also

Code: Alles auswählen

Anfangs-Port: 80
End-Port:     0
Gegenstelle:  leerlassen oder Name der Internetverbindung eintragen
Adresse:      172.16.0.2
Map-Port:     0
Protokoll:    TCP
WAN-Adresse:  217.x.x.42
Eine andere Möglichkeit wäre, die DMZ direkt mit den öffentlichen Adressen zu betreiben und die Maskierungsoption der Defaultroute auf "nur Intranet maskieren" zu stellen, dann würde das LANCOM einfach ein "Proxy-ARP" auf der WAN-Seite machen

Gruß
Backslash
Nach oben
pbundschuh
Beiträge: 7
Registriert: 27 Jan 2007, 13:01

Beitrag von pbundschuh »

Ok, wenn ich es über ein Portforwarding mit Einschränkung auf die WAN-Adresse mache, muss ich dann die zweite WAN-Adresse dem Router nicht bekanntmachen? Woher soll der LANCOM wissen, dass er auch auf der .42 angesprochen wird?
Nach oben
backslash
Moderator
Moderator
Beiträge: 7132
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi pbundschuh
Woher soll der LANCOM wissen, dass er auch auf der .42 angesprochen wird?
Der Router hat doch eine Plain-IP Verbindung, d.h. du hast in der IP-Parameterliste die IP-Adresse und die Netzmaske eingetragen. Damit weiß das LABNCOM schonmal in welchem Netz es auf der WAN-Seite steht.

Durch den Eintrag der zusätzlichen WAN-Adresse in der Portforwarding-Tabelle, weiß das LANCOM, daß es auch auf diese Adresse reagieren soll (d.h. alle Dienste des LANCOMs sind automatisch auch unter dieser Adresse erreichbar!)

Gruß
Backslash
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“