Management-Port konfigurieren

[Routerpaul]

Hallo zusammen,
ich habe da ein Problem.
Ich besitze einen Lancom-Router mit der Bezeichnung LANCOM 884.
Darin integriert sind 4 Lan-Schnittstellen.
Ich möchte nun den ersten Port benutzen, um darüber das Management und das Monitoring im LAN abzuwickeln.
Dieser Port soll allerdings keinen Internetzugriff haben und nicht als dhcp-Server arbeiten. Er soll also quasi über eine feste IP-Adresse erreichbar sein.
Die Einstellungen an dem Gerät haben mich ein wenig irritiert und ich weiß nicht, wie ich das umsetzen kann.
Ist das mit dem Gerät überhaupt möglich?
Für freundliche Hilfe wäre ich sehr dankbar.

LG

RP

[tstimper]

Hallo zusammen,
ich habe da ein Problem.
Ich besitze einen Lancom-Router mit der Bezeichnung LANCOM 884.
Darin integriert sind 4 Lan-Schnittstellen.
Ich möchte nun den ersten Port benutzen, um darüber das Management und das Monitoring im LAN abzuwickeln.
Dieser Port soll allerdings keinen Internetzugriff haben und nicht als dhcp-Server arbeiten. Er soll also quasi über eine feste IP-Adresse erreichbar sein.
Die Einstellungen an dem Gerät haben mich ein wenig irritiert und ich weiß nicht, wie ich das umsetzen kann.
Ist das mit dem Gerät überhaupt möglich?
Für freundliche Hilfe wäre ich sehr dankbar.

LG

RP

Hi Routerpaul.
ja das geht.

Du definierst einfach ein separates Management Netzwerk und weist das nur dem LAN1 und das nur dem ETH1 zu.
Dann stellst Du die LAN Bridge auf Router und machts die Firewall an und erstellst eine Deny All Regel.
Dannach legst du Dein Produktiv Netz z.b. aug LAN2 - ETH2 und erlaubst Du nur den Traffic den Du in Deinem Produktiv Netz und zum Internet brauchst.

Dann trägts Du noch in Lanconfig unter Admin > Access Settings > Access Stations die Netze oder IPs ein, die zum Management auf den Router zugreifen dürfen.

Dann nur die sicheren Protokolle HTTPS, SSH, SNMPv3 und TelnetSSL erlaben, alles andere aus.
Und Zugriff aus dem WAN auch aus.

Viele Grüße

ts

[Routerpaul]

Vielen Dank für die schnelle Antwort.
Ich bleibe stecken bei der Konfiguration der Firewall.
Wo genau muss ich die Regel eintragen und wo gebe ich das Internet für das Produktivnetz frei?

LG

RP

[tstimper]

Vielen Dank für die schnelle Antwort.
Ich bleibe stecken bei der Konfiguration der Firewall.
Wo genau muss ich die Regel eintragen und wo gebe ich das Internet für das Produktivnetz frei?

LG

RP

Sinngemäß siet es so aus:

2023-08-15 07_53_53-LANCOM 1793VA - Firewall Rules (Filter_QoS).png

PROD-LAN ein Station Objekt in der Firewall, das das IP Netz repräsentiert, das ins Internet darf.
Du darfst natürlich nur die Ports erlauben, die Du brauchtst.

Viele Grüße

ts

[Routerpaul]

Hallo,

ah ja. Cool. Das war, was mir noch fehlte. Vielen Dank.

LG

RP

[Routerpaul]

Hallo,

ich habe jetzt verstanden, wie das Teil tickt.
Konnte alle Einstellungen so vornehmen, dass es so funktioniert, wie ich das wollte.
Hier nochmal vielen Dank für die schnelle Hilfe, die mich auf den richtigen Pfad gebracht hat.

LG

RP