Anlegen eines Outside Interfaces

flugfaust · Beitrag von **flugfaust** » 24 Aug 2012, 12:07

Hallo,

ich muss einen 7100VPN Router an einen von der Telekom vorgeschalteten Router via Ethernet anbinden.
Meine Frage ist, wie ich ein IP Interface erstelle, dass einem Netzwerktyp Outside oder WAN entspricht? Auszuwählen gibt es nur Intranet und DMZ aber beides kommt für das Outside Interface nicht in Frage
Ich muss ja auch in den Firewall Regeln alles von Outside ins INTRANET blocken und wenn ich dem Outside Interface den Netzwerktyp INTRANET zuweise, wird das wohl keinen Sinn geben, oder verstehe ich da was falsch?

DANKE

Pothos · Beitrag von **Pothos** » 24 Aug 2012, 12:43

Hi flugfaust,

in dem Fall hast du eigentlich zwei Möglichkeiten.
Entweder du legst auf dem 7100 ein lokales Netzwerk an und konfigurierst in der Routingtabelle eine lokale Route auf den vorgeschalteten Router oder du legst eine IPoE oder DHCPoE Verbindung an. Dann hast du kein lokales Netz sondern ein WANseitiges Netz. In dem Fall stehen die IP-Parameter unter "Konfiguration -> Kommunikation -> Protokolle -> IP-Parameter". (Am einfachsten mit dem Setup-Assistenten einzurichten)

Kommt halt darauf an was am Ende gemacht werden soll.

Gruß

Pothos

flugfaust · Beitrag von **flugfaust** » 24 Aug 2012, 13:19

Hmm. Bei einem anderen habe ich ein weiteres INTRANET Interface angelegt. Bin aber biischen am zweifeln ob dies sicherheitstechnisch korrekt ist obwohl ich in der Firewall eine Regel erstellt habe DENY-ALL-IN von INTRANET auf OUTSIDE. jedoch habe diese beiden Interfaces den Netzwerktyp INTRANET. Finde das etwas "schlecht" gemacht von LANCOM dass man hier nicht auf einem anderen Weg ein OUTSIDE Interface anlegen kann. bei Cisco ist es auch so, wenn ich ein Interface als OUTISDE deklariere, bekommt es einen niedrigeren Wert in der Sicherheitsstufe und alles was von dem Outside Interface auf das Inside Interface weiter geleitet wird, wird geblockt