255
Bearbeitungen
Änderungen
Aus bintec elmeg Support-Wiki / FAQ
Die Seite wurde neu angelegt: „Diese FAQ beschreibt die Einrichtung eines internen Gerätes als "Exposed Host". Dabei werden Konfigurationen in der NAT sowie der Stateful Inspection Firewal…“
Diese FAQ beschreibt die Einrichtung eines internen Gerätes als "Exposed Host".
Dabei werden Konfigurationen in der NAT sowie der Stateful Inspection Firewall vorgenommen.
Im Beispiel wird eine be.IP plus im PBX-Modus mit der Version 10.1.21.101 verwendet.
Andere Router sind analog zu konfigurieren.
==Voraussetzungen==
* Es existiert eine funktionierende DSL-Einwahl auf dem Router.
* Das Gerät, das zum "Exposed Host" werden soll, ist von dem Router aus erreichbar.
* Der Router ist in dem Gerät, das zum "Exposed Host" werden soll, als Standard-Gateway eingetragen.
==Konfiguration==
===NAT===
<pre>
Menü:
> Netzwerk > NAT
</pre>
====Eingehend====
Legen Sie über die Schaltfläche "Neu" eine neue Regel an. In den Substitutionswerten tragen Sie als "Neue Ziel-IP-Adresse/Netzmaske" = "Host" sowie die IP-Adresse des internen Gerätes ein, das als "Exposed Host" erreichbar sein soll. Bestätigen Sie mit "OK".
[[Datei:Exposed_Host-Nat_eingehend.jpg|Eingehende NAT Regel]]
====Ausgehend====
Legen Sie über die Schaltfläche "Neu" eine neue Regel an. Tragen Sie als "Originale Quell-IP-Adresse/Netzmaske"= interne IP-Adresse des Gerätes, das als "Exposed Host" erreichbar sein soll. Bestätigen Sie mit "OK".
[[Datei:Exposed_Host-Nat_ausgehend.jpg|Ausgehende NAT Regel]]
===Stateful Inspection Firewall===
{| class="wikitable" border="1"
|-
! [[Datei:Achtung.png|100px|left]]
! Achten Sie darauf, dass die Schnittstelle, über die der Router konfiguriert wird, als vertrauenswürdige Schnittstelle hinterlegt ist.
Anderenfalls ist es möglich, dass der Konfigurationszugriff durch Änderungen in der Firewall verloren geht!
Bei Firmwareständen < 10.X muss eine explizite Regel für den Konfigurationszugriff existieren.
! [[Datei:Achtung.png|100px|left]]
|}
<pre>
Menü:
> Firewall > Adressen
</pre>
Legen Sie über die Schaltfläche "Neu" einen neuen Adress-Alias an.
[[Datei:Exposed_Host-SIF-Adresse.jpg|Firewall Adress-Alias]]
<pre>
Menü:
> Firewall > Richtlinien
</pre>
Legen Sie über die Schaltfläche "Neu" eine neue Regel an.
[[Datei:Exposed_Host-SIF-Regel.jpg|Firewall Regel]]
== Basis ==
Stand: Februar 2017<br />
Software-Basis: BOSS ab Version 7.9.1<br />
Produktgruppe: Alle bintec-elmeg Geräte mit BOSS und NAT<br />
AS
<!-- Wartung, Exposed, Freischalten,-->
[[Kategorie:Netzwerk]]
Dabei werden Konfigurationen in der NAT sowie der Stateful Inspection Firewall vorgenommen.
Im Beispiel wird eine be.IP plus im PBX-Modus mit der Version 10.1.21.101 verwendet.
Andere Router sind analog zu konfigurieren.
==Voraussetzungen==
* Es existiert eine funktionierende DSL-Einwahl auf dem Router.
* Das Gerät, das zum "Exposed Host" werden soll, ist von dem Router aus erreichbar.
* Der Router ist in dem Gerät, das zum "Exposed Host" werden soll, als Standard-Gateway eingetragen.
==Konfiguration==
===NAT===
<pre>
Menü:
> Netzwerk > NAT
</pre>
====Eingehend====
Legen Sie über die Schaltfläche "Neu" eine neue Regel an. In den Substitutionswerten tragen Sie als "Neue Ziel-IP-Adresse/Netzmaske" = "Host" sowie die IP-Adresse des internen Gerätes ein, das als "Exposed Host" erreichbar sein soll. Bestätigen Sie mit "OK".
[[Datei:Exposed_Host-Nat_eingehend.jpg|Eingehende NAT Regel]]
====Ausgehend====
Legen Sie über die Schaltfläche "Neu" eine neue Regel an. Tragen Sie als "Originale Quell-IP-Adresse/Netzmaske"= interne IP-Adresse des Gerätes, das als "Exposed Host" erreichbar sein soll. Bestätigen Sie mit "OK".
[[Datei:Exposed_Host-Nat_ausgehend.jpg|Ausgehende NAT Regel]]
===Stateful Inspection Firewall===
{| class="wikitable" border="1"
|-
! [[Datei:Achtung.png|100px|left]]
! Achten Sie darauf, dass die Schnittstelle, über die der Router konfiguriert wird, als vertrauenswürdige Schnittstelle hinterlegt ist.
Anderenfalls ist es möglich, dass der Konfigurationszugriff durch Änderungen in der Firewall verloren geht!
Bei Firmwareständen < 10.X muss eine explizite Regel für den Konfigurationszugriff existieren.
! [[Datei:Achtung.png|100px|left]]
|}
<pre>
Menü:
> Firewall > Adressen
</pre>
Legen Sie über die Schaltfläche "Neu" einen neuen Adress-Alias an.
[[Datei:Exposed_Host-SIF-Adresse.jpg|Firewall Adress-Alias]]
<pre>
Menü:
> Firewall > Richtlinien
</pre>
Legen Sie über die Schaltfläche "Neu" eine neue Regel an.
[[Datei:Exposed_Host-SIF-Regel.jpg|Firewall Regel]]
== Basis ==
Stand: Februar 2017<br />
Software-Basis: BOSS ab Version 7.9.1<br />
Produktgruppe: Alle bintec-elmeg Geräte mit BOSS und NAT<br />
AS
<!-- Wartung, Exposed, Freischalten,-->
[[Kategorie:Netzwerk]]