Einrichten eines “Exposed Host”
Inhaltsverzeichnis
Allgemein
Diese FAQ beschreibt die Einrichtung eines internen Gerätes als “Exposed Host”. Dabei werden Konfigurationen in der NAT sowie der Stateful Inspection Firewall vorgenommen.
Szenario
Im Beispiel wird eine be.IP plus im PBX-Modus mit der Version 10.2.7.103 verwendet, welche den ganzen Traffic an eine dahinterliegende Firewall schicken soll. Andere Router sind analog zu konfigurieren.
Voraussetzungen
- Es existiert eine funktionierende DSL-Einwahl auf dem Router.
- Das Gerät, das zum “Exposed Host” werden soll, ist von dem Router aus erreichbar.
- Der Router ist in dem Gerät, das zum “Exposed Host” werden soll, als Standard-Gateway eingetragen.
Einrichtung
Sie können Sie Konfiguration entweder manuell durchführen oder den Assistenen benutzen. Im folgenden wird erst die manuelle Einrichtung besprochen, damit man die Hintergründe kennt unds danach die Konfiguration über den Assistenten “NAT/Firewall”.
Manuelle Einrichtung
Hier sind zwei Nat-Regeln für den eingehenden und ausgehenden Traffic nötig. Desweiteren brauchen Sie eine Firewallregel, damit dieser Traffic nicht blockiert wird.
Eingehende Regel
Die Einrichtung erfolgt im Menü “Netzwerk” -> “NAT” -> “NAT-Konfiguration”.
Legen Sie über die Schaltfläche “Neu” eine neue Regel an. In diesem Beispiel ist die WAN-Schnittstelle = “WAN_GERMANY…” und der Exposed Host hat die IP-Adresse 192.168.0.250. Diese Werte müssen Sie entsprechend Ihres Netzwerkes anpassen. Bestätigen Sie mit “OK”.
Ausgehende Regel
Die Einrichtung erfolgt wieder im Menü “Netzwerk” -> “NAT” -> “NAT-Konfiguration”.
Legen Sie über die Schaltfläche “Neu” eine neue Regel an. Diese Werte müssen Sie entsprechend Ihres Netzwerkes anpassen. Bestätigen Sie mit “OK”.
Firewallregel
Zuerst legen Sie im Menü “Firewall” -> “Adressen” -> “Adressliste” über die Schaltfläche “Neu” einen neuen Adress-Alias an. Als Adresse verwenden Sie die IP-Adresse Ihres Exposed Hosts.
Zu guter letzt legen Sie die eigentliche Firewallregel an. Dazu gehen Sie ins Menü “Firewall” -> “Richtlinien” -> “IPV4-Filterregeln”. Legen Sie über die Schaltfläche “Neu” eine neue Regel an. Hier wählen Sie bitte Ihre WAN-Schnittstelle und die vorher angelegte Adresse aus.
Einrichtung mit Hilfe des Assistenten
Im Laufe des letzten Jahres haben einige unserer Router auch einen eingebauten Assistenten bekommen. Mit Hilfe dieses Assistenten können Sie die Einrichtung in einen einzigen Schritt vornehmen. Zur Konfiguration gehen Sie ins Mneü “Assistenten” -> “NAT/Firewall”. Erstellen Sie durch drücken der Schaltfläche “Neu” eine neue Regel. Geben Sie dort die IP-Adresse Ihres Exposed Hosts und als Dienst “Exposed Host” an. Bestätigen Sie mit “OK”.
Basis
Stand: März 2020
Software-Basis: be.IP plus (PBX) V.10.2.7.103
Produktgruppe: Alle bintec-elmeg Geräte mit BOSS und NAT
jk2020