Ich möchte an meinem 1781a eine DMZ einrichten.
Scheint ja ganz einfach zu sein - allerdings finde ich alles nur mit festen IPs.
Nur was trage ich denn bei der Verwendung von dynamischen IPs ein?
In der DMZ soll dann ein QNAP-NAS hängen.
Bitte um Hilfe. Vielen Dank.
Ach ja: Wenn ich bei der Suche DMZ eingebe, bekomme ich immer "nichts gefunden"....
Wie DMZ mit dynamischer IP.
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Re: Wie DMZ mit dynamischer IP.
Hallo MikeU,
ich habe das immer total bescheuert mit der Aktionstabelle gemacht, Variable für die aktuelle IP ist %a. Ich denke aber, da gibts was besseres
Gruß Dr.Einstein
ich habe das immer total bescheuert mit der Aktionstabelle gemacht, Variable für die aktuelle IP ist %a. Ich denke aber, da gibts was besseres
Gruß Dr.Einstein
Re: Wie DMZ mit dynamischer IP.
Hallo Doc,
danke für die Antwort.
Nur: kannst du das für einen Routing-Newbie wie mich übersetzen?
danke für die Antwort.
Nur: kannst du das für einen Routing-Newbie wie mich übersetzen?
Re: Wie DMZ mit dynamischer IP.
Hi MikeU,
bist du sicher, daß die eine DMZ willst und nicht einfach ein Portforwarding um dein NAS zu erreichen?
Ein Portforwarding richtest du unter IP-Router -> Maskierung -> Portforwarding-Tabelle ein, z.B. um FTP weiterzuleiten
alle anderen Felder läßt du einfach so, wei LANconfig sie vorbelegt. Wenn du mehr als einen Port weiterleiten willst, dann mußt du für jeden Port einen passenden Eintrag erstellen
Zusätzlich mußt du den Zugriff auch in der Firewall erlauben, wenn du Deny-All-Strategie fährst:
Hier kannst du die Ports dann problemlos in eine Liste eintragen.
Gruß
Backslash
bist du sicher, daß die eine DMZ willst und nicht einfach ein Portforwarding um dein NAS zu erreichen?
Ein Portforwarding richtest du unter IP-Router -> Maskierung -> Portforwarding-Tabelle ein, z.B. um FTP weiterzuleiten
Code: Alles auswählen
Anfangs-Port: 21
Intranet-Adresse: IP deines NAS
Protokoll: TCPZusätzlich mußt du den Zugriff auch in der Firewall erlauben, wenn du Deny-All-Strategie fährst:
Code: Alles auswählen
Aktion: übertragen
Quelle: alle Stationen
Ziel: IP deines NAS
Dienste: TCP, Zielport: vom NAS genutzte Ports, wie z.B. 21, 443Gruß
Backslash
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Re: Wie DMZ mit dynamischer IP.
Huhu,
müsste so aussehen ausm Kopf heraus:
Kommunikation -> Aktionstabelle -> Aktion Aufbau -> WAN Gegenstelle, Befehl:
exec: set /Setup/TCP-IP/Network-list/DMZ {IP-Address} %a
Gruß Dr.Einstein
müsste so aussehen ausm Kopf heraus:
Kommunikation -> Aktionstabelle -> Aktion Aufbau -> WAN Gegenstelle, Befehl:
exec: set /Setup/TCP-IP/Network-list/DMZ {IP-Address} %a
Gruß Dr.Einstein
Re: Wie DMZ mit dynamischer IP.
@backslash
Ich wollte deswegen das Teil in eine DMZ stellen, damit im Hackingfall nicht das Netzwerk offen steht.
Das ich über Portforwarding die Erreichbarkeit hinbekommen würde, ist mir klar - nur zu unsicher.
@Doc
Das mit der Aktionstabelle scheint mir ja sehr leistungsfähig zu sein.
Wo finde ich denn da Infos drüber? Die KB von Lancom gibt beim Stichwort Aktionstabelle alles mögliche - nur keine Befehlserklärung...
Ich wollte deswegen das Teil in eine DMZ stellen, damit im Hackingfall nicht das Netzwerk offen steht.
Das ich über Portforwarding die Erreichbarkeit hinbekommen würde, ist mir klar - nur zu unsicher.
@Doc
Das mit der Aktionstabelle scheint mir ja sehr leistungsfähig zu sein.
Wo finde ich denn da Infos drüber? Die KB von Lancom gibt beim Stichwort Aktionstabelle alles mögliche - nur keine Befehlserklärung...
Re: Wie DMZ mit dynamischer IP.
Hy,MikeU hat geschrieben:Ich möchte an meinem 1781a eine DMZ einrichten.
Ach ja: Wenn ich bei der Suche DMZ eingebe, bekomme ich immer "nichts gefunden"....
Google sollte mit diesem Suchbegriff alles finden site:lancom-forum.de dmz
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: Wie DMZ mit dynamischer IP.
Hallo MikeU,
Das könnte dir schon weiter helfen.
Viele Grüße,
Stefan
Siehe: http://lancom-systems.de/docs/LCOS-Menu ... _25_6.htmlMikeU hat geschrieben:Das mit der Aktionstabelle scheint mir ja sehr leistungsfähig zu sein.
Wo finde ich denn da Infos drüber? Die KB von Lancom gibt beim Stichwort Aktionstabelle alles mögliche - nur keine Befehlserklärung...
Das könnte dir schon weiter helfen.
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Re: Wie DMZ mit dynamischer IP.
Hi MikeU
Du kannst diese Netz natürlich auch "DMZ" nennen...
@Dr.Einstein
Das ganze Brimborium mit der Aktionstabelle könnte funktionieren, wenn MikeU dynamisch ein Netz (d.h. mehr als eine Adresse) zugewiesen bekommt. Ich wüßte nicht, daß es irgendweinen Provider gibt, der sowas anbietet (halt außer im IPv6 - das ist aber ein anderes Thema und da würde auch ohne Aktionstabelle funktionieren)
Gruß
Backslash
wo ist das Problem... Definier ein zweites IP-Netz, daß du an ein getrenntes LAN-Interface bindest, stelle das NAS in dieses Netz und richte das Portforwarding ein. Nun brauchst du nur noch passende Regeln in der Firewall, die jeden Zugriff auf dieses Netz zulassen und zugriff aus diersem Netz überallhin verbieten. Oder aber du nutzt die Fähigkeiten des ARF aus... gib dem neuen Netz ein anderes Interface-Tag als deinem nornalen Intranet und setze den Typ des Netzes auf "DMZ".Ich wollte deswegen das Teil in eine DMZ stellen, damit im Hackingfall nicht das Netzwerk offen steht.
Das ich über Portforwarding die Erreichbarkeit hinbekommen würde, ist mir klar - nur zu unsicher.
Du kannst diese Netz natürlich auch "DMZ" nennen...
@Dr.Einstein
Das ganze Brimborium mit der Aktionstabelle könnte funktionieren, wenn MikeU dynamisch ein Netz (d.h. mehr als eine Adresse) zugewiesen bekommt. Ich wüßte nicht, daß es irgendweinen Provider gibt, der sowas anbietet (halt außer im IPv6 - das ist aber ein anderes Thema und da würde auch ohne Aktionstabelle funktionieren)
Gruß
Backslash
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Re: Wie DMZ mit dynamischer IP.
Hallo Backslash,
ich hab nur die Frage beantwortet, nicht den Sinn hinterfragt
Aber ich hatte das wirklich mal gebraucht, glaube SDSL bei Vodafone oder war es A1 in Österreich? Ist aber schon ewig her.
Gruß Dr.Einstein
ich hab nur die Frage beantwortet, nicht den Sinn hinterfragt
Aber ich hatte das wirklich mal gebraucht, glaube SDSL bei Vodafone oder war es A1 in Österreich? Ist aber schon ewig her.Gruß Dr.Einstein
Re: Wie DMZ mit dynamischer IP.
Erst einmal Danke für die schnellen Unterstützungen.
Ich habe das mit der dynamischen Adresse aufgegeben.
Das war mir alles zu "wackelig" und nicht wirklich für mich zielführend.
Wir haben jetzt eine statische IP und alles ist gut.
Ich habe das mit der dynamischen Adresse aufgegeben.
Das war mir alles zu "wackelig" und nicht wirklich für mich zielführend.
Wir haben jetzt eine statische IP und alles ist gut.