bintec Router-Serien und be.IP-Serie - Hinweise zur Zuweisung einer zweiten IP-Adresse zu einer LAN-Schnittstelle

Version vom 26. Juni 2017, 12:46 Uhr von Klaus Stavemann (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „==bintec Router-Serien und be.IP-Serie - Hinweise zur Zuweisung einer zusätzlichen IP-Adresse zu einer LAN-Schnittstelle== __NOTOC__ <!--__NOTOC__= no table…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Version vom 26. Juni 2017, 12:46 Uhr von Klaus Stavemann (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „==bintec Router-Serien und be.IP-Serie - Hinweise zur Zuweisung einer zusätzlichen IP-Adresse zu einer LAN-Schnittstelle== __NOTOC__ <!--__NOTOC__= no table…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

bintec Router-Serien und be.IP-Serie - Hinweise zur Zuweisung einer zusätzlichen IP-Adresse zu einer LAN-Schnittstelle

Vorbemerkungen:

  • Beim Zuweisen einer zusätzlichen IP-Adresse zu einer LAN-Schnittstelle kann man grundsätzlich drei wesentliche Fälle unterscheiden: Die zusätzliche IP-Adresse gehört
    entweder zu einem bereits bestehenden IP-Subnetz oder zu einem neuen IP-Subnetz oder sie benötigt zwingend eine eindeutige IP/MAC-Bindung (Providervorgabe).
  • Zwei gängige Anwendungsszenarien wären beispielsweise die Versorgung eines zusätzlichen IP-Subnetz-Bereiches im LAN oder auch ein Internetzugang, bei dem
    mehrere öffentliche IP-Adressen aus einem gemeinsamen IP-Subnetz, z.B. mit Maske "/29" (255.255.255.248) zur Verfügung stehen.
  • Im Beispiel wird ein bintec RS353jw mit Software-Version 10.1.21 Patch 7 verwendet, die Konfiguration erfolgt mittels GUI.
  • Andere Geräte der bintec Router-Serie und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
  • Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.

Vorgehensweise:

Die Konfiguration erfolgt in allen drei Fällen im GUI Menü "LAN" unter "IP-Konfiguration" auf dem Tab "Schnittstellen". Dort geht es in den beiden oben zuerst
genannten Fällen ohne zwingend eindeutige IP/MAC-Bindung weiter mit Klick auf das "Edit"-Symbol der betreffenden vorhandenen Ethernet/LAN-Schnittstelle.

Dort erfolgt die Eingabe der zusätzlichen IP-Adresse im Menübereich "Grundlegende IPv4-Parameter" im Feld "IP-Adresse/Netzmaske" nach Klick auf "Hinzufügen".
Die grundsätzliche Funktion ist in der Online-Hilfe und im Manual so beschrieben: "IP-Adresse / Netzmaske: Nur für Adressmodus = Statisch. Fügen Sie mit Hinzufügen
einen neuen Adresseintrag hinzu und geben Sie die IP-Adresse und die entsprechende Netzmaske der virtuellen Schnittstelle ein."

Beispiel für das GUI-Menü zum Hinzufügen einer IP-Adresse eines neuen IP-Subnetzes zur Schnittstelle en1-0:

GUI-Menü mit Eingabe einer IP-Adresse eines neuen IP-Subnetzes

Bild 1: GUI-Menü mit Eingabe einer IP-Adresse eines neuen IP-Subnetzes

Beachten Sie hier die Netzmaske z.B. /24 (255.255.255.0) und die Einstellung der Sicherheitsrichtlinie (z.B. "Vertrauenswürdig") für LAN-Interfaces (beides ggf. anpassen).

Beispiel für das GUI-Menü zum Hinzufügen einer weiteren IP-Adresse zu einem bereits bestehenden IP-Subnetz an Schnittstelle en1-4:

GUI-Menü mit Eingabe einer weiteren IP-Adresse zu einem bereits bestehenden IP-Subnetz

Bild 2: GUI-Menü mit Eingabe einer weiteren IP-Adresse zu einem bereits bestehenden IP-Subnetz

Beachten Sie diesem Fall die Netzmaske 255.255.255.255 in der Form einer Host-Maske.

Im dritten Fall der Provider-Forderung nach zwingend eindeutigen/unterschiedlichen IP/MAC-Bindungen ist es erforderlich, für jede zusätzliche
IP-Adresse eine eigene (virtuelle) Schnittstelle zu verwenden. Die Konfiguration einer solchen zusätzlichen (virtuellen) Schnittstelle erfolgt
wieder im GUI Menü "LAN" unter "IP-Konfiguration" auf dem Tab "Schnittstellen", aber diesmal mit Klick auf "NEU".

Beispiel für das GUI-Menü zum Erzeugen einer zusätzlichen virtuellen Schnittstelle basierend auf der bereits bestehenden Schnittstelle en1-4 zur Eingabe einer zusätzlichen IP-Adresse mit eindeutiger IP/MAC-Bindung:

GUI-Menü einer virtuellen Schnittstelle zur Eingabe einer IP-Adresse mit eindeutiger IP/MAC-Bindung

Bild 3: GUI-Menü einer zusätzlichen virtuellen Schnittstelle zur Eingabe einer IP-Adresse mit eindeutiger IP/MAC-Bindung

Achten Sie im Fall einer (neu generierten virtuellen) Schnittstelle in Richtung Internet ggf. darauf, die Sicherheitsrichtlinie auf "Nicht Vertrauenswürdig"
zu setzen und denken Sie sowohl an die NAT-Aktivierung als auch an eine geeignete NAT-, Routen- und (SIF-)Firewall-Konfiguration. Behalten Sie dabei
auch stets Ihren "Administrativen Zugriff" im Auge, der natürlich unbedingt sichergestellt sein muß.

Kontrolle der Funktion des konfigurierten Eintrages:

Testen und korrigieren Sie Ihre Konfiguration je nach gewünschtem Verwendungszweck solange, bis die gewünschte Funktion erreicht ist. Beginnen könnte man mit einem einfachen Ping-Test auf die zusätzlich konfigurierte IP-Adresse.

Abschlußbemerkung:

Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.

Basis:

Erstellt: 26.6.2017
Produkt: bintec Router-Serie und be.IP-Serie
Release: 10.1.21.107
KW: 28/2017
kst