Hallo Forum,
ich wollte wie im Handbuch beschrieben unter "Konfiguriere -> Schnittstellen -> ETH1" eine DMZ einrichten.
Allerdings fehlt die Option bei mir, siehe Screenshot. Laut Handbuch kann der 1721 das auch, FW ist die 7.7.
Was mache ich falsch?
Viele Grüße,
Dennis
1721 Annex B - wo ist die DMZ? Handbuch fehlerhaft?
Moderator: Lancom-Systems Moderatoren
1721 Annex B - wo ist die DMZ? Handbuch fehlerhaft?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
DMZ ist das, was du draus machst. Also erst mal nix anderes als ein weiteres internes Netz. Und das stellst du erstmal unter TCP/IP, Allgemein, IP-Netzwerke ein. Dort z.B. unter DMZ sagst du, dass dein 2.LAN eben DMZ heisst, und in der Schnittstellen-Zuordnung legst du z.B. LAN-2 fest. Nun kannst du dieses LAN-2 auch einem ETH-Port zuweisen (wie auf deinem Bild)
Hallo Dennis,
verwendest Du ein gedrucktes Handbuch? Das ist dann wohl etwas veraltet. Zumindest passt es nicht mehr zu der Firmware, die Du wohl auf dem 1721 hast. Da hat sich zwischenzeitlich "einiges" geändert... Von daher bei LANCOM ein aktuelles (bzw. zur LCOS-Version passendes) Handbuch/Referenzhandbuch runterladen.
Viele Grüße,
Jirka
verwendest Du ein gedrucktes Handbuch? Das ist dann wohl etwas veraltet. Zumindest passt es nicht mehr zu der Firmware, die Du wohl auf dem 1721 hast. Da hat sich zwischenzeitlich "einiges" geändert... Von daher bei LANCOM ein aktuelles (bzw. zur LCOS-Version passendes) Handbuch/Referenzhandbuch runterladen.
Viele Grüße,
Jirka
Ich habe grundsätzlich die gleiche Frage nur mit LCOS 7.8. Im Anhang des Handbuches ist die Änderung eingearbeitet, im Hauptteil (Punkt 7.6.1 ff) ist es falsch deklariert. Problem ist, das wir nur 2 physische IP Netzwerke konfigurieren können (IP - Allgemein - IP-Netzwerke) Dies sind bei uns die externe IP (feste IP vom ISP) und die interne IP des Routers. Die kann ich dann als DMZ festlegen. Sinnvoller Weise die externe, und dann auf einen Lan-Port legen. Änderungen haben bei mir zur nichterreichbarkeit des Routers geführt. Da keine weitere DMZ Einstellungen möglich sind, stellt sich die Frage wie ein öffentlich zugänglicher Server, der ja trotzdem hinter dem Router steht ins DMZ gestellt werden soll?
Hi Marek
es gibt nur ein paar ganz wenige Geräte (z.B. 1611), bei denen die Netze auf zwei beschränkt sind. Bei allen anderen kannst du 8 bzw. seit der Firmware 7.80 sogar 16 Netze konfigurieren. Dann gibt es noch ein paar Geräte (z.B. 8011, 9100) bei denen du 64 Netze konfigurieren kannst
Ohne Mitarbeit der Providers ist natürlich nur das Netz zugänglich, daß dem WAN-seitigen Netz entspricht. Für weitere Netze müssen beim Provider passende Routen gesetzt werden
Gruß
Backlslash
Problem ist, das wir nur 2 physische IP Netzwerke konfigurieren können
es gibt nur ein paar ganz wenige Geräte (z.B. 1611), bei denen die Netze auf zwei beschränkt sind. Bei allen anderen kannst du 8 bzw. seit der Firmware 7.80 sogar 16 Netze konfigurieren. Dann gibt es noch ein paar Geräte (z.B. 8011, 9100) bei denen du 64 Netze konfigurieren kannst
Du hast aber auch zum Provider hin eine IPoE-WAN-Verbindung erstellt, bei der du dann die notwendigen Parameter (IP-Adresse, Netzmaske, Gateway, DNS-Server etc.) hinterlegt hast, oder?Dies sind bei uns die externe IP (feste IP vom ISP) und die interne IP des Routers.
natürlich die externe, die interne kannst du schließlich von aussen nicht erreichen (das ist ja eine private Adresse)Die kann ich dann als DMZ festlegen. Sinnvoller Weise die exte
Du markierst das Netz, das die öffentliche IP, hat als DMZ und stellst in der Defaultroute die Maskierungsobtion auf "nur Intranet maskieren" ein. Schon werden alle als DMZ markierten Netze nicht mehr maskiert und ist von aussen zugänglich.Da keine weitere DMZ Einstellungen möglich sind, stellt sich die Frage wie ein öffentlich zugänglicher Server, der ja trotzdem hinter dem Router steht ins DMZ gestellt werden soll?
Ohne Mitarbeit der Providers ist natürlich nur das Netz zugänglich, daß dem WAN-seitigen Netz entspricht. Für weitere Netze müssen beim Provider passende Routen gesetzt werden
Gruß
Backlslash
Gerät ist ein Business LAN R800+ (B) von T-Com mit Firmware-Version 7.80.0081Reles gibt nur ein paar ganz wenige Geräte (z.B. 1611), bei denen die Netze auf zwei beschränkt sind. Bei allen anderen kannst du 8 bzw. seit der Firmware 7.80 sogar 16 Netze konfigurieren. Dann gibt es noch ein paar Geräte (z.B. 8011, 9100) bei denen du 64 Netze konfigurieren kannst
Die Felder Hinzufügen und Kopieren sind bei IP-Netzwerk abgegraut. Ich kann keine weiteren hinzufügen.
Alles weitere ist hiervon abhängig.
Schöne Grüße
Marek
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Hi Marek,
OK, das R800 ist auch auf zwei Netze beschränkt... Das reicht für deinen Fall doch aus.
In der DMZ solltest du aber die Netzmaske setzen, die zu deinem vom Provider zugewiesenen Netz paßt (oder hast du wirklich ein Klasse-C Netz?). Jetzt mußt du nur noch in der Defaultroute die Maskierungsoption auf "nur Intranet maskieren" stellen. Danach ist die DMZ frei zugänglich - es sei denn, du hast eine Deny-All-Regel in der Firewall. Den Zugriff auf die DMZ mußt du natürlich in der Firewall auch erlauben...
Gruß
Backslash
OK, das R800 ist auch auf zwei Netze beschränkt... Das reicht für deinen Fall doch aus.
In der DMZ solltest du aber die Netzmaske setzen, die zu deinem vom Provider zugewiesenen Netz paßt (oder hast du wirklich ein Klasse-C Netz?). Jetzt mußt du nur noch in der Defaultroute die Maskierungsoption auf "nur Intranet maskieren" stellen. Danach ist die DMZ frei zugänglich - es sei denn, du hast eine Deny-All-Regel in der Firewall. Den Zugriff auf die DMZ mußt du natürlich in der Firewall auch erlauben...
Gruß
Backslash