Wie DMZ bei einer Lancom 1724 einrichten?
Hallo,
ich möchte eine DMZ bei einer Lancom 1724 auf dem 2. Lanport ETH2 einrichten. DSL läuft über PPPoE und somit habe ich eine "wechselnde" Öffentliche IP.
Laut Lancom Handbuch muß ich dazu unter TCP/IP-> Allgemein-> IP-Netzwerke ein weiteres Netzwerk einrichten z.B. "LAN-2"
Meine Frage: Ich habe dort ein Netzwerk "DMZ", kann ich das nicht verwenden?
Weiter steht im Handbuch, daß ich das Netzwerk an ein LAN-Interface binden soll über Schnittstellen-> LAN-> Ethernet-Ports.
Meine Frage: Ich finde dort zwar ein "LAN-2" obwohl ich es noch nicht wie oben beschrieben eingerichtet habe, aber keine Auswahl "DMZ" obwohl dieses schon "ab Werk" eingerichtet ist. Wie soll ich das verstehen?
Danach soll ich noch das Routing unter IP-Router-> Routing-> Routing-Tabelle eintragen.
Meine Frage: Wie soll ich das machen? Ich habe ja durch PPPoE keine statische öffentliche IP, sondern eine wechselnde IP.
Weiter soll ich nach Handbuch noch das IP Masquerating einrichten.
Meine Frage: Was soll/muß ich dort auswählen?
Bitte teilt mir mit, was ich wie oder wo tun muß, damit mein Vorhaben gelingt?
Vielen Dank für Hilfe!
Grüße
cpuprofi
ich möchte eine DMZ bei einer Lancom 1724 auf dem 2. Lanport ETH2 einrichten. DSL läuft über PPPoE und somit habe ich eine "wechselnde" Öffentliche IP.
Laut Lancom Handbuch muß ich dazu unter TCP/IP-> Allgemein-> IP-Netzwerke ein weiteres Netzwerk einrichten z.B. "LAN-2"
Meine Frage: Ich habe dort ein Netzwerk "DMZ", kann ich das nicht verwenden?
Weiter steht im Handbuch, daß ich das Netzwerk an ein LAN-Interface binden soll über Schnittstellen-> LAN-> Ethernet-Ports.
Meine Frage: Ich finde dort zwar ein "LAN-2" obwohl ich es noch nicht wie oben beschrieben eingerichtet habe, aber keine Auswahl "DMZ" obwohl dieses schon "ab Werk" eingerichtet ist. Wie soll ich das verstehen?
Danach soll ich noch das Routing unter IP-Router-> Routing-> Routing-Tabelle eintragen.
Meine Frage: Wie soll ich das machen? Ich habe ja durch PPPoE keine statische öffentliche IP, sondern eine wechselnde IP.
Weiter soll ich nach Handbuch noch das IP Masquerating einrichten.
Meine Frage: Was soll/muß ich dort auswählen?
Bitte teilt mir mit, was ich wie oder wo tun muß, damit mein Vorhaben gelingt?
Vielen Dank für Hilfe!
Grüße
cpuprofi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119091
Url: https://administrator.de/contentid/119091
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
ich habe einen Lancom 1722 mit der 7.6 Firmware.
Ich will nun eine DMZ mit einem Webserver einrichten. Ich ihn am Port 2 angeschlossen und den Port 2 dem LAN-2 zugeordnet mit dem Adressbereich 192.168.1.0.
In den TCP-IP Einstellungen habe ich auch ein weiteres Netzwerk als DMZ eingrichtet mit der 192.168.1.1
Der Webserver hat nun die 192.168.1.3. Im Internet bekomme ich immer eine dynamische IP.
Anpingen kann ich auch intern zwischen den beiden Netzen. Wie mache ich das aber nun, das ich von aussen den Server in der DMZ erreichen kann, ohne Portforwarding für jeden Port einzustellen. Ich möchte das eigentlich über die Firewallregeln reglementieren.
Lässt sich das überhaupt so machen? Oder habe ich da einen Denkfehler?
Intern kann ich den Webserver zwar anpingen, aber bei Aufrufen über den Browser wird die Verbindung immer abgebrochen. Aber das lasse ich nun mal aussen vor - hat damit ja nun nicht direkt zu tun. ;)
Gruß,
hatho85
ich habe einen Lancom 1722 mit der 7.6 Firmware.
Ich will nun eine DMZ mit einem Webserver einrichten. Ich ihn am Port 2 angeschlossen und den Port 2 dem LAN-2 zugeordnet mit dem Adressbereich 192.168.1.0.
In den TCP-IP Einstellungen habe ich auch ein weiteres Netzwerk als DMZ eingrichtet mit der 192.168.1.1
Der Webserver hat nun die 192.168.1.3. Im Internet bekomme ich immer eine dynamische IP.
Anpingen kann ich auch intern zwischen den beiden Netzen. Wie mache ich das aber nun, das ich von aussen den Server in der DMZ erreichen kann, ohne Portforwarding für jeden Port einzustellen. Ich möchte das eigentlich über die Firewallregeln reglementieren.
Lässt sich das überhaupt so machen? Oder habe ich da einen Denkfehler?
Intern kann ich den Webserver zwar anpingen, aber bei Aufrufen über den Browser wird die Verbindung immer abgebrochen. Aber das lasse ich nun mal aussen vor - hat damit ja nun nicht direkt zu tun. ;)
Gruß,
hatho85