Einrichten eines "Exposed Host"

Version vom 9. August 2017, 12:16 Uhr von MJantsch (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Version vom 9. August 2017, 12:16 Uhr von MJantsch (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Diese FAQ beschreibt die Einrichtung eines internen Gerätes als "Exposed Host".

Dabei werden Konfigurationen in der NAT sowie der Stateful Inspection Firewall vorgenommen.

Im Beispiel wird eine be.IP plus im PBX-Modus mit der Version 10.1.21.101 verwendet.

Andere Router sind analog zu konfigurieren.

Inhaltsverzeichnis

Voraussetzungen

  • Es existiert eine funktionierende DSL-Einwahl auf dem Router.
  • Das Gerät, das zum "Exposed Host" werden soll, ist von dem Router aus erreichbar.
  • Der Router ist in dem Gerät, das zum "Exposed Host" werden soll, als Standard-Gateway eingetragen.

Konfiguration

NAT

Menü:
> Netzwerk > NAT

Eingehend

Legen Sie über die Schaltfläche "Neu" eine neue Regel an. In den Substitutionswerten tragen Sie als "Neue Ziel-IP-Adresse/Netzmaske" = "Host" sowie die IP-Adresse des internen Gerätes ein, das als "Exposed Host" erreichbar sein soll. Bestätigen Sie mit "OK".

Eingehende NAT Regel

Ausgehend

Legen Sie über die Schaltfläche "Neu" eine neue Regel an. Tragen Sie als "Originale Quell-IP-Adresse/Netzmaske"= interne IP-Adresse des Gerätes, das als "Exposed Host" erreichbar sein soll. Bestätigen Sie mit "OK".

Ausgehende NAT Regel

Stateful Inspection Firewall

Achtung.png
Achten Sie darauf, dass die Schnittstelle, über die der Router konfiguriert wird, als vertrauenswürdige Schnittstelle hinterlegt ist.

Anderenfalls ist es möglich, dass der Konfigurationszugriff durch Änderungen in der Firewall verloren geht!

Bei Firmwareständen < 10.X muss eine explizite Regel für den Konfigurationszugriff existieren.

Achtung.png
Menü:
> Firewall > Adressen

Legen Sie über die Schaltfläche "Neu" einen neuen Adress-Alias an.

Firewall Adress-Alias

Menü:
> Firewall > Richtlinien

Legen Sie über die Schaltfläche "Neu" eine neue Regel an.

Firewall Regel

Basis

Stand: Februar 2017
Software-Basis: BOSS ab Version 7.9.1
Produktgruppe: Alle bintec-elmeg Geräte mit BOSS und NAT
AS