DSL/I-1611 DMZ-Host einrichten

matrixer · Beitrag von **matrixer** » 23 Jul 2005, 17:39

Guten Tag,

Ich habe den LANCOM DSL/I-1611 Router. Ich teile mir mit anderen Rechnern eine VPN Verbindung und möchte jetzt, dass die IP, die der Router beim Einwählen bekommt, meinem Rechner zugewiesen wird. Bei meinem vorherigen DLink Router habe ich mich nur als DMZ-Host eintragen müsen (also meine ip 172.30.1.86). Ich brauche das ganze, weil dadurch bestimmte icq oder server dienste nutzen kann.

Im konfig. Menü TCP/IP kann ich eine "DMZ IP Addresse" eintragen, aber die bekommt dann der Router und das bringt mir gar nichts.

hoffe, dass mir jemand helfen kann.
vielen dank im vorraus!

backslash · Beitrag von **backslash** » 23 Jul 2005, 18:25

Hi matrixer,

Ich habe den LANCOM DSL/I-1611 Router. Ich teile mir mit anderen Rechnern eine VPN Verbindung und möchte jetzt, dass die IP, die der Router beim Einwählen bekommt, meinem Rechner zugewiesen wird.

Das geht sowieso nicht! Der rechner behält IMMER seine interne IP-Adresse

Bei meinem vorherigen DLink Router habe ich mich nur als DMZ-Host eintragen müsen (also meine ip 172.30.1.86).

Das hat herzlich wenig mit einer DMZ (DeMilitarized Zone) zu tun - auch wenn die Billiganbieter es so nennen. Was du meinst, ist ein "Exposed Host" und der wird beim LANCOM über Portforwarding realisiert.

Ich brauche das ganze, weil dadurch bestimmte icq oder server dienste nutzen kann.

Für ICQ schau mal hier rein: http://www2.lancom.de/kb.nsf/a5ddf48173 ... ICQ,German

Für weitere Serverdienste leitest Du die entsprechenden Ports weiter - und zwar NUR die benötigten Ports, denn eine exposed Host, der, wie bei den Billiganbietern, alles weitergeleitet bekommt ist, unter Sicherheitsbetrachtungen schlichtweg ein Horrorszenario und von daher direkt abzulehnen.

Im konfig. Menü TCP/IP kann ich eine "DMZ IP Addresse" eintragen, aber die bekommt dann der Router und das bringt mir gar nichts.

Richtig, da du darüber eine ECHTE DMZ einrichtest (genaugenommen ist es nur eine fast Echte, da keine physikalische Trennung zwischen Intranet und DMZ vorhanden ist, da beide auf dem gleichen Ethernetstrang koexistieren), d.h. es wird ein getrennter Adreßkreis aufgespannt, in dem die Server stehen und der über die Firewall vom Intranet getrennt wird.

Bei den LANCOMs mit integriertem Switch (z.B. 821/1621, 1711/1811 etc.) kann über den "private Mode" des Switches dann eine wirklich echte DMZ mit physikalischer Trennung aufgespannt werden.

Gruß
Backslash

matrixer · Beitrag von **matrixer** » 23 Jul 2005, 20:10

hi,
erstmal danke für die schnelle, professionelle antwort!
Dass der rechner immer seine interne ip behält ist mir klar.
Bei DLink hieß das ganze damals DMZ, was ja anscheinend was ganz anderes ist. danke für die info, da habe ich mich verwirren lassen.

Also, dass mit den Ports weiterleiten hat bei mir mit eMule nichts gebracht. In der Routing-Tabelle habe ich alle nötigen ports freigeschaltet und bekomme trotzdem noch ne lowid.

Michael008 · Beitrag von **Michael008** » 24 Jul 2005, 01:00

Hi Backslash,

Bei den LANCOMs mit integriertem Switch (z.B. 821/1621, 1711/1811 etc.) kann über den "private Mode" des Switches dann eine wirklich echte DMZ mit physikalischer Trennung aufgespannt werden.

Wie/Wo stelle ich die Ports ein für den 1621? Bzw. was macht der Private Mode?(Ref. Manual?)
Ich habe es nicht geschafft mein LAN und WAN am 1621 sauber zu trennen. (ich meine nicht den ADSL-Anschluss)
Ich dache der Switch sei nicht so "intelligent". Mit dem 1811 geht das jetzt.
Gruß Michael

Beitrag von **LoUiS** » 24 Jul 2005, 11:50

Hi,

Ich dache der Switch sei nicht so "intelligent".

der Switch des 1621 kann nicht pro Port getrennt werden, dort trennt der Povat Mode alle Ports voneinander. Bei den neueren LANCOM kann das pro Port konfiguriert werden.

Ciao
LoUiS