Hallo zusammen,
ich habe folgendes Problem:
Von unserem Provider, der Kabel BW, bekommen wir 2 feste IP-Adressen. Das funktioniert so, dass das Kabel-Modem (Cisco 3212 eMTA) einfach den DHCP-Server von Kabel-BW durchreicht und dann schaut, welche MACs die angeschlossen Geräte haben. Der Kabel BW muss ich nun mitteilen, welche MAC-Adresse die feste IP bekommen soll. Alle anderen MAC-Adressen werden mit einer dynamischen IP "versorgt". Das ist auch aus Datenschutzgründen gut so. Das Problem: Der LANCOM-Router soll nun mit dem Modem verbunden werden und dann die feste IP jeweils auf einen Ethernet-Port ausgeben, der für den Server gedacht ist (DMZ), die anderen Ethernet-Ports sollen die dynamische IP zum Surfen verwenden. Wie mache ich das? Wie kann ich den LANCOM-Router dazu bringen, quasi 2 MAC-Adressen vorzuweisen und dann entsprechend zu routern?
Vielen Dank!
Alex
Feste IPs bei Kabel BW
Moderator: Lancom-Systems Moderatoren
Re: Feste IPs bei Kabel BW
Hi alex-fischer-70,
das geht nur, indem du am LANCOM zwei IPOE-WAN-Verbindungen auf *zwei* WAN-Ports nutzt, die du dann mit einen Switch an das Kabel-BW-Modem hängst. Dann kannst du beiden WAN-Verbindungen die jeweils gewünschten MAC-Adressen geben, wodurch sie letztendlich die gewüschten IP-Adressen beziehen.
Nun mußt du noch zwei Default-Routen mit unterschiedlichern Routing-Tags einrichten, z.B. mit Tag 0 für die Route, die dein Intranet nutzen soll und Tag 1 für die Route für die DMZ. Als nächstes vergibst du auch den beiden Netzen diese Tags (0 für das Intranet uns 1 für die DMZ). Nun mußt du nur noch die Portforwardings und Firewallregeln einrichten, die den Zugriff auf die Server in der DMZ erlauben.
Duch die Wahl der Tags, wie oben beschreiben, hast du ganz nebenbei den Vorteil, daß ein Zugriff von der DMZ in dein Intranet untrebunden wird (wegen der unterschiedlichen Tags), der umgekehrte Zugriff - also vom Intranet in die DMZ - aufgrund der Sonderbedeutung des Tags 0 als Supervisor-Tag erlaubt ist. Du mußt dir also für das Standard-Szenario keine Gedanken über Firewallregeln zwischen Intranet und DMZ machen.
Gruß
Backslash
das geht nur, indem du am LANCOM zwei IPOE-WAN-Verbindungen auf *zwei* WAN-Ports nutzt, die du dann mit einen Switch an das Kabel-BW-Modem hängst. Dann kannst du beiden WAN-Verbindungen die jeweils gewünschten MAC-Adressen geben, wodurch sie letztendlich die gewüschten IP-Adressen beziehen.
Nun mußt du noch zwei Default-Routen mit unterschiedlichern Routing-Tags einrichten, z.B. mit Tag 0 für die Route, die dein Intranet nutzen soll und Tag 1 für die Route für die DMZ. Als nächstes vergibst du auch den beiden Netzen diese Tags (0 für das Intranet uns 1 für die DMZ). Nun mußt du nur noch die Portforwardings und Firewallregeln einrichten, die den Zugriff auf die Server in der DMZ erlauben.
Duch die Wahl der Tags, wie oben beschreiben, hast du ganz nebenbei den Vorteil, daß ein Zugriff von der DMZ in dein Intranet untrebunden wird (wegen der unterschiedlichen Tags), der umgekehrte Zugriff - also vom Intranet in die DMZ - aufgrund der Sonderbedeutung des Tags 0 als Supervisor-Tag erlaubt ist. Du mußt dir also für das Standard-Szenario keine Gedanken über Firewallregeln zwischen Intranet und DMZ machen.
Gruß
Backslash