Zwei Netzwerke am 821+

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
charlyo
Beiträge: 2
Registriert: 24 Feb 2008, 10:56

Zwei Netzwerke am 821+

Beitrag von charlyo »

Hallo,

ich habe in der Firma einen 821+ im Einsatz, um einem Zweitnetz den Zugang zum Internet zu ermöglichen. Soweit kein Problem. Funktioniert auch schon seit geraumer Zeit.

Das Erstnetz hängt an unserer Zentrale und über die bekomme ich keinen Zugang zu diesem Netz von außen. Nun hatte ich aber schon des öfteren den Wunsch von zu Hause aus darauf zugreifen zu können.

Der Router ist über ein Verbindung an ETH-1 mit den physikalisch nicht getrennten Netzen verbunden.

Kann ich trotzdem die Einstellungen so vornehmen, dass ich an dem einen Port beide Netzwerkadressen einstellen kann und die Firewall außer z.B. einer VPN-Verbindung nichts durchlässt, bzw. kann der 821+ u.U. auch die VPN-Verbindung selber bereitstellen?

Ich habe hier im Forum schon ein paar Einträge gelesen und denke dass ich wahrscheinlich zuerst die Firmware updaten muss (z.Zt. LANCOM 821+ (Annex B) 6.29.0052 / 21.12.2006).

Für Euere Antworten wäre ich dankbar und nehmt bitte Rücksicht, dass ich kein Netzwerkspezialist bin. Das meiste hier ist für mich Chinesisch :(
Nach oben
backslash
Moderator
Moderator
Beiträge: 7132
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi charlyo
Kann ich trotzdem die Einstellungen so vornehmen, dass ich an dem einen Port beide Netzwerkadressen einstellen kann
Ja, indem du den Gerät aus jedem Netz eine Adresse gibst, z.B. das INTRANET für das "Hauptnetz" und die DMZ für das "Zweitnetz".
und die Firewall außer z.B. einer VPN-Verbindung nichts durchlässt

ja, indem du z.B. folgende Regel erstellst (natürlich muß zusätzlich eine Deny-All-Regel existieren):

Code: Alles auswählen

Quelle:   Deine IP-Adresse oder alle Stationen
Ziel:     IP-Adresse des VPN-Servers
Dienste:  Virtuelles Privates Netzwerk (VPN/IPSec)
Aktion:   übertragen
Zusätzlich mußt du noch ein Poprtforwarding für die Ports 500 und 4500 auf den VPN-Sergver einrichten (denn sonst kannst du ihn ja von aussen gar nicht erreichen)
bzw. kann der 821+ u.U. auch die VPN-Verbindung selber bereitstellen?
nein - dafür müßtest du z.B. einen 1721 nehmen
Ich habe hier im Forum schon ein paar Einträge gelesen und denke dass ich wahrscheinlich zuerst die Firmware updaten muss (z.Zt. LANCOM 821+ (Annex B) 6.29.0052 / 21.12.2006).
das funktioniert auch mit einer 6.29... trotzdem ist ein Update immer sinnvoll...

Gruß
Backslash
Nach oben
charlyo
Beiträge: 2
Registriert: 24 Feb 2008, 10:56

Beitrag von charlyo »

Hi backslash,

vielen Dank für Deine Antwort.

Port 500 und 4500? Zu Hause habe ich am Router für den Zugriff auf meinen Server den Port 1723 weiterleiten müssen.

Gruß!

der charly o
Nach oben
backslash
Moderator
Moderator
Beiträge: 7132
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi charlyo
Zu Hause habe ich am Router für den Zugriff auf meinen Server den Port 1723 weiterleiten müssen.
du sprachst von VPN und nicht von PPTP.... mit VPN verbinde ich nunmal ein sicheres IPSec... aber sei's drum - wenn du PPTP machen willst, dann mußt du natürlich den Port 1723 weiterleiten und in der Firewallregel die Dienste von VPN/IPSEC auf "Layer2-Tunnel (PPTP)" umstellen.

Ansonsten ändert sich nichts

Gruß
Backslash
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“