10
Wie DMZ bei einer Lancom 1724 einrichten?
Hallo,
ich möchte eine DMZ bei einer Lancom 1724 auf dem 2. Lanport ETH2 einrichten. DSL läuft über PPPoE und somit habe ich eine "wechselnde" Öffentliche IP.
Laut Lancom Handbuch muß ich dazu unter TCP/IP-> Allgemein-> IP-Netzwerke ein weiteres Netzwerk einrichten z.B. "LAN-2"
Meine Frage: Ich habe dort ein Netzwerk "DMZ", kann ich das nicht verwenden?
Weiter steht im Handbuch, daß ich das Netzwerk an ein LAN-Interface binden soll über Schnittstellen-> LAN-> Ethernet-Ports.
Meine Frage: Ich finde dort zwar ein "LAN-2" obwohl ich es noch nicht wie oben beschrieben eingerichtet habe, aber keine Auswahl "DMZ" obwohl dieses schon "ab Werk" eingerichtet ist. Wie soll ich das verstehen?
Danach soll ich noch das Routing unter IP-Router-> Routing-> Routing-Tabelle eintragen.
Meine Frage: Wie soll ich das machen? Ich habe ja durch PPPoE keine statische öffentliche IP, sondern eine wechselnde IP.
Weiter soll ich nach Handbuch noch das IP Masquerating einrichten.
Meine Frage: Was soll/muß ich dort auswählen?
Bitte teilt mir mit, was ich wie oder wo tun muß, damit mein Vorhaben gelingt?
Vielen Dank für Hilfe!
Grüße
cpuprofi
ich möchte eine DMZ bei einer Lancom 1724 auf dem 2. Lanport ETH2 einrichten. DSL läuft über PPPoE und somit habe ich eine "wechselnde" Öffentliche IP.
Laut Lancom Handbuch muß ich dazu unter TCP/IP-> Allgemein-> IP-Netzwerke ein weiteres Netzwerk einrichten z.B. "LAN-2"
Meine Frage: Ich habe dort ein Netzwerk "DMZ", kann ich das nicht verwenden?
Weiter steht im Handbuch, daß ich das Netzwerk an ein LAN-Interface binden soll über Schnittstellen-> LAN-> Ethernet-Ports.
Meine Frage: Ich finde dort zwar ein "LAN-2" obwohl ich es noch nicht wie oben beschrieben eingerichtet habe, aber keine Auswahl "DMZ" obwohl dieses schon "ab Werk" eingerichtet ist. Wie soll ich das verstehen?
Danach soll ich noch das Routing unter IP-Router-> Routing-> Routing-Tabelle eintragen.
Meine Frage: Wie soll ich das machen? Ich habe ja durch PPPoE keine statische öffentliche IP, sondern eine wechselnde IP.
Weiter soll ich nach Handbuch noch das IP Masquerating einrichten.
Meine Frage: Was soll/muß ich dort auswählen?
Bitte teilt mir mit, was ich wie oder wo tun muß, damit mein Vorhaben gelingt?
Vielen Dank für Hilfe!
Grüße
cpuprofi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119091
Url: https://administrator.de/contentid/119091
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
Hast du schon die Lancom "Knowledgebase" bemüht? Ich habe bisher einige Lancoms eingerichtet. Für eine DMZ ist eine feste IP am besten, es geht aber auch so.
Gruß, Arch Stanton
Gruß, Arch Stanton
@arch Stanton
Ja, die "Lancom Knowledgebase" habe ich schon bemüht, aber dort bin ich nicht so schlau geworden...
Vor allem werden "Dort" meine Fragen nicht beantwortet...
Kannst Du mir bei den Fragen weiter helfen?
Grüße
cpuprofi
Ja, die "Lancom Knowledgebase" habe ich schon bemüht, aber dort bin ich nicht so schlau geworden...
Vor allem werden "Dort" meine Fragen nicht beantwortet...
Kannst Du mir bei den Fragen weiter helfen?
Grüße
cpuprofi
Helfen kann ich. Welche Firmware hat der Router? Aktuell ist die 7.6, allerdings mußt Du Dich jetzt bei Lancom registrieren, wenn Du updates haben willst.
Du hast zwei Adressräume 192.168.10.0 für Lan und 10.10.10.0 für DMZ oder ähnlich.?
Du hast zwei Adressräume 192.168.10.0 für Lan und 10.10.10.0 für DMZ oder ähnlich.?
@arch Stanton
Danke, ich bin schon bei Lancom registriert und habe LCOS 7.7 RC1 ( Ist erst gestern herausgekommen ). Bei den Funktionen/Aussehen aber gleich.
Ja, ich habe zwei Adressräume geplant 192.168.0.X für Intranet (1. Lan am ETH1-Port des Lancoms) und 10.10.0.X für DMZ ( 2. Lan am ETH2-Port des Lancoms).
Wie muß ich weiter vorgehen?
Danke, ich bin schon bei Lancom registriert und habe LCOS 7.7 RC1 ( Ist erst gestern herausgekommen ). Bei den Funktionen/Aussehen aber gleich.
Ja, ich habe zwei Adressräume geplant 192.168.0.X für Intranet (1. Lan am ETH1-Port des Lancoms) und 10.10.0.X für DMZ ( 2. Lan am ETH2-Port des Lancoms).
Wie muß ich weiter vorgehen?
Ich habe da ein paar Bilder, bin aber momentan nicht in der Lage, diese hier zu posten. Gib mir Deine Mailadresse, ich schicke sie Dir zu.
Arch Stanton
Arch Stanton
@arch Stanton
Hallo,
habe Dir eine PM gesendet.
Grüße
cpuprofi
Hallo,
habe Dir eine PM gesendet.
Grüße
cpuprofi
ok, ich versuche mal ein Tutorial speziell für die Lancom-Router zu erstellen, sag ich mal so. Ich denke mal Bilder sagen mehr als Worte.
Gruß, Arch Stanton
Gruß, Arch Stanton
Hi,
ich habe auch diese Problematik derzeit. Kann ich mich da mal mit anhängen?
Gruß, hatho85
ich habe auch diese Problematik derzeit. Kann ich mich da mal mit anhängen?
Gruß, hatho85
Hallo hatho85,
beschreibe doch mal genau Deine Probleme und dann kann man weiter sehen...
Grüße
cpuprofi
beschreibe doch mal genau Deine Probleme und dann kann man weiter sehen...
Grüße
cpuprofi
Hi,
ich habe einen Lancom 1722 mit der 7.6 Firmware.
Ich will nun eine DMZ mit einem Webserver einrichten. Ich ihn am Port 2 angeschlossen und den Port 2 dem LAN-2 zugeordnet mit dem Adressbereich 192.168.1.0.
In den TCP-IP Einstellungen habe ich auch ein weiteres Netzwerk als DMZ eingrichtet mit der 192.168.1.1
Der Webserver hat nun die 192.168.1.3. Im Internet bekomme ich immer eine dynamische IP.
Anpingen kann ich auch intern zwischen den beiden Netzen. Wie mache ich das aber nun, das ich von aussen den Server in der DMZ erreichen kann, ohne Portforwarding für jeden Port einzustellen. Ich möchte das eigentlich über die Firewallregeln reglementieren.
Lässt sich das überhaupt so machen? Oder habe ich da einen Denkfehler?
Intern kann ich den Webserver zwar anpingen, aber bei Aufrufen über den Browser wird die Verbindung immer abgebrochen. Aber das lasse ich nun mal aussen vor - hat damit ja nun nicht direkt zu tun. ;)
Gruß,
hatho85
ich habe einen Lancom 1722 mit der 7.6 Firmware.
Ich will nun eine DMZ mit einem Webserver einrichten. Ich ihn am Port 2 angeschlossen und den Port 2 dem LAN-2 zugeordnet mit dem Adressbereich 192.168.1.0.
In den TCP-IP Einstellungen habe ich auch ein weiteres Netzwerk als DMZ eingrichtet mit der 192.168.1.1
Der Webserver hat nun die 192.168.1.3. Im Internet bekomme ich immer eine dynamische IP.
Anpingen kann ich auch intern zwischen den beiden Netzen. Wie mache ich das aber nun, das ich von aussen den Server in der DMZ erreichen kann, ohne Portforwarding für jeden Port einzustellen. Ich möchte das eigentlich über die Firewallregeln reglementieren.
Lässt sich das überhaupt so machen? Oder habe ich da einen Denkfehler?
Intern kann ich den Webserver zwar anpingen, aber bei Aufrufen über den Browser wird die Verbindung immer abgebrochen. Aber das lasse ich nun mal aussen vor - hat damit ja nun nicht direkt zu tun. ;)
Gruß,
hatho85
