bintec Router-Serien und be.IP-Serie - Hinweise zur Zuweisung einer zweiten IP-Adresse zu einer LAN-Schnittstelle
bintec Router-Serien und be.IP-Serie - Hinweise zur Zuweisung einer zweiten bzw. zusätzlichen IP-Adresse zu einer LAN-Schnittstelle
Vorbemerkungen:
- Beim Zuweisen einer zusätzlichen IP-Adresse zu einer LAN-Schnittstelle kann man grundsätzlich drei wesentliche Fälle unterscheiden: Die zusätzliche IP-Adresse gehört
entweder zu einem bereits bestehenden IP-Subnetz oder zu einem neuen IP-Subnetz oder sie benötigt zwingend eine eindeutige IP/MAC-Bindung (Providervorgabe). - Zwei gängige Anwendungsszenarien wären beispielsweise die Versorgung eines zusätzlichen IP-Subnetz-Bereiches im LAN oder auch ein Internetzugang, bei dem
mehrere öffentliche IP-Adressen aus einem gemeinsamen IP-Subnetz, z.B. mit Maske "/29" (255.255.255.248) zur Verfügung stehen. - Im Beispiel wird ein bintec RS353jw mit Software-Version 10.1.21 Patch 8 verwendet, die Konfiguration erfolgt mittels GUI.
- Andere Geräte der bintec Router-Serie und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
- Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.
Vorgehensweise:
Die Konfiguration erfolgt in allen drei Fällen im GUI Menü "LAN" unter "IP-Konfiguration" auf dem Tab "Schnittstellen". Dort geht es in den beiden oben zuerst
genannten Fällen ohne zwingend eindeutige IP/MAC-Bindung weiter mit Klick auf das "Edit"-Symbol der betreffenden vorhandenen Ethernet/LAN-Schnittstelle.
Anschließend erfolgt die Eingabe der zusätzlichen IP-Adresse im Menübereich "Grundlegende IPv4-Parameter" im Feld "IP-Adresse/Netzmaske" nach Klick auf "Hinzufügen".
Die grundsätzliche Funktion ist in der Online-Hilfe und im Manual so beschrieben: "IP-Adresse / Netzmaske: Nur für Adressmodus = Statisch. Fügen Sie
mit Hinzufügen einen neuen Adresseintrag hinzu und geben Sie die IP-Adresse und die entsprechende Netzmaske der virtuellen Schnittstelle ein."
1. Beispielfall:
GUI-Menü zum Hinzufügen einer IP-Adresse eines neuen IP-Subnetzes zur Schnittstelle en1-0:
Bild 1: GUI-Menü mit Eingabe einer IP-Adresse eines neuen IP-Subnetzes (hier den abschließenden Klick auf "OK" nicht vergessen!)
Beachten Sie hier neben der Einstellung der Subnetzmaske (z.B. 255.255.255.0) auch die der Sicherheitsrichtlinie, z.B. "Vertrauenswürdig"
für eine Schnittstelle in Richtung eigenes LAN. Diese beiden Einstellungen sind gegebenenfalls individuell anzupassen.
2. Beispielfall:
GUI-Menü zum Hinzufügen einer zweiten IP-Adresse aus einem bereits bestehenden IP-Subnetze zur Schnittstelle en1-4:
Bild 2: GUI-Menü mit Eingabe einer weiteren IP-Adresse zu einem bereits bestehenden IP-Subnetz (hier den abschließenden Klick auf "OK" nicht vergessen!)
Beachten Sie hierbei neben der (Host-)Maske 255.255.255.255 auch die Einstellung der Sicherheitsrichtlinie, z.B. "Nicht Vertrauenswürdig"
für eine Schnittstelle in Richtung Internet. Für eine Schnittstelle in Richtung eigenes LAN käme eher "Vertrauenswürdig" in Frage.
3. Beispielfall:
Im Fall der Provider-Forderung nach zwingend eindeutigen/unterschiedlichen IP/MAC-Bindungen ist es erforderlich, für jede zusätzliche IP-Adresse eine eigene
(virtuelle) Ethernet-Schnittstelle mit individueller MAC-Adresse zu verwenden. Die Konfiguration einer solchen zusätzlichen (virtuellen) Ethernet-Schnittstelle
erfolgt wieder im GUI Menü "LAN" unter "IP-Konfiguration" auf dem Tab "Schnittstellen", aber diesmal mit Klick auf "NEU".
GUI-Menü mit Beispielwerten zum Erzeugen einer zusätzlichen virtuellen Schnittstelle, basierend auf der bereits bestehenden Schnittstelle en1-4,
zur Eingabe einer zusätzlichen IP-Adresse und einer individuellen MAC-Adresse für eine eindeutige IP/MAC-Bindung:
Bild 3: GUI-Menü einer zusätzlichen virtuellen Schnittstelle zur Eingabe einer IP-Adresse mit eindeutiger IP/MAC-Bindung (hier den abschließenden Klick auf "OK" nicht vergessen!)
Beachten Sie neben der manuell zu setzenden MAC-Adresse auch die IP-Subnetzmaske (z.B. 255.255.255.248) gemäß Ihrer Providervorgabe zu konfigurieren. Achten Sie im Fall einer
neu generierten virtuellen Schnittstelle in Richtung Internet darauf, die Sicherheitsrichtlinie auf "Nicht Vertrauenswürdig" zu setzen (für eine Schnittstelle in Richtung eigenes LAN
käme eher "Vertrauenswürdig" in Frage) und denken Sie sowohl an die NAT-Aktivierung, als auch an geeignete NAT-, Routen- und (SIF-)Firewall-Konfigurationen. Behalten Sie dabei
auch stets Ihren "Administrativen Zugriff" im Auge, der natürlich unbedingt sichergestellt sein muss.
Kontrolle der Funktion des konfigurierten Eintrages:
Testen und korrigieren Sie Ihre Konfiguration je nach gewünschtem Verwendungszweck solange, bis die gewünschte Funktion erreicht ist. Beginnen könnte man mit einem einfachen
Ping-Test auf die zusätzlich konfigurierte IP-Adresse.
Abschlußbemerkung:
Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.
Basis:
Erstellt: 26.6.2017
Produkt: bintec Router-Serie und be.IP-Serie
Release: 10.1.21.108
KW: 28/2017
kst