1KONFIGURATION EINER DMZ



Ähnliche Dokumente
Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) GRE

Benutzerhandbuch bintec R4100 / R4300 CAPI. Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 1.0

bintec Workshop Konfiguration von DynDNS Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

1KONFIGURATION ADDRESS TRANSLATION VON NETWORK. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.

1PPP. Copyright 25. Februar 2005 Funkwerk Enterprise Communications GmbH Bintec Benutzerhandbuch - XGeneration Version 1.0

bintec Workshop Konfiguration von Wireless LAN mit WDS Link Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.

1PPP. Copyright 18. November 2004 Funkwerk Enterprise Communications GmbH Bintec Benutzerhandbuch - VPN Access Reihe Version 1.0

Benutzerhandbuch bintec R4100 / R4300 Configuration Management. Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 1.

bintec Workshop IP Load Balancing Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

1CONFIGURATION MANAGEMENT

Benutzerhandbuch bintec R4100 / R4300 Licenses. Copyright 18. Juli 2006 Funkwerk Enterprise Communications GmbH Version 1.0

1KONFIGURATION VON ACCESS LISTEN UND FILTERN

1CONFIGURATION MANAGEMENT

Benutzerhandbuch bintec R1200 / R1200w / R3000 / R3000w / R3400 / R3800 CREDITS

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite Copyright Stefan Dahler Oktober 2008 Version 1.

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Stateful Inspection Firewall Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Content Filterung Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

Benutzerhandbuch bintec R4100 / R4300 VoIP. Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 0.9

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) Licenses

bintec Workshop Konfiguration von Event Scheduler Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) VoIP

1KONFIGURATION VON WIRELESS LAN MIT WPA PSK

1REMOTE KONFIGURATION

1KONFIGURATIONS MANAGEMENT

bintec Workshop Routerüberwachung Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

1AUX. Copyright 18. November 2004 Funkwerk Enterprise Communications GmbH Bintec Benutzerhandbuch - VPN Access Reihe Version 1.1

Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

Benutzerhandbuch bintec R230a / R230aw / R232b / R232bw Gateway Management

Benutzerhandbuch bintec R4100 / R4300 Gateway Management. Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 1.

bintec Workshop DIME Tools Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Konfigurationsanleitung Tobit David Fax Server mit Remote CAPI Graphical User Interface (GUI) Seite - 1 -

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) UMTS

bintec Workshop Konfiguration eines ISDN- und Modem Backups Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Benutzerhandbuch bintec R230a / R23aw / R232b / R232bw L2TP. Copyright 20. April 2006 Funkwerk Enterprise Communications GmbH Version 2.

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Wie macht man einen Web- oder FTP-Server im lokalen Netzwerk für das Internet sichtbar?

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

1GATEWAY MANAGEMENT. Copyright 28. April 2005 Funkwerk Enterprise Communications GmbH Bintec Benutzerhandbuch - XGeneration Version 1.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

bintec Workshop Konfiguration von Wireless LAN mit WEP Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

DynDNS Router Betrieb

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) Auxiliary

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

BinTec X-Generation Router IPSec Security Pack 6.3.4

Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. be.ip. Workshops. Copyright Version 1.0, 2015 bintec elmeg GmbH

Anbindung des eibport an das Internet

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Konfigurationsanleitung Fax over IP (T.38) und CAPI Fax Server (T.30) Graphical User Interface (GUI) Seite - 1 -

Technical Note ewon über DSL & VPN mit einander verbinden

Microsoft Windows XP SP2 und windream

Installation des COM Port Redirectors

DVG-2001S. Kurzinstallationsanleitung

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) Gateway Management

Microsoft Office 365 Outlook 2010 Arbeitsplatz einrichten

Dynamisches VPN mit FW V3.64

Zugriffssteuerung - Access Control

Internet. ZyWALL- und CheckPoint-NG/VPN-Konfiguration. Konfigurationsbeispiel ZyXEL ZyWALL

Machen Sie Ihr Zuhause fit für die

Anleitung zur Einrichtung eines T-Com Business Zugangs

Dynamisches VPN mit FW V3.64

How-to: Mailrelay und Spam Filter. Securepoint Security System Version 2007nx

Konfigurationsanleitung Standortkopplung mit T444 (ISDN) und RT1202 (SIP) Graphical User Interface (GUI) Seite - 1 -

Anleitung für die Umstellung auf das plus Verfahren mit manueller und optischer Übertragung

Zugriffssteuerung - Access Control

HowTo: Einrichtung & Management von APs mittels des DWC-1000

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

Im Folgenden wird die Konfiguration der DIME Tools erläutert. Dazu zählen die Dienste TFTP Server, Time Server, Syslog Daemon und BootP Server.

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

LOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung

a.i.o. control AIO GATEWAY Einrichtung

Anleitung zur Einrichtung der Zugriffssteuerung - Access Control

Anleitung Grundsetup C3 Mail & SMS Gateway V

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Firewalls für Lexware Info Service konfigurieren

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

Firewalls für Lexware Info Service konfigurieren

Switching. Übung 7 Spanning Tree. 7.1 Szenario

Exchange-Server - Outlook 2003 einrichten. 1. Konfiguration Outlook 2003 mit MAPI. Anleitung: Stand:

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

ftp://ftp.dlink.de/dpr/dpr-1061/documentation/dpr-1061%20printer%20compatible%20list.pdf

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Shellfire PPTP Setup Windows 7

Transkript:

1KONFIGURATION EINER DMZ Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.9

Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie Funkwerk Enterprise Communications GmbH erreichen Dieses Dokument ist Teil des Benutzerhandbuchs zur Installation und Konfiguration von Bintec-Gateways ab Software-Release 7.1.4. Für neueste Informationen und Hinweise zum aktuellen Software- Release sollten Sie in jedem Fall zusätzlich unsere Release Notes lesen insbesondere, wenn Sie ein Software-Update zu einem höheren Release-Stand durchführen. Die aktuellsten Release Notes sind zu finden unter www.funkwerk-ec.com. Der Inhalt dieses Handbuchs wurde mit größter Sorgfalt erarbeitet. Die Angaben in diesem Handbuch gelten jedoch nicht als Zusicherung von Eigenschaften Ihres Produkts. Funkwerk Enterprise Communications GmbH haftet nur im Umfang ihrer Verkaufs- und Lieferbedingungen und übernimmt keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. Die Informationen in diesem Handbuch können ohne Ankündigung geändert werden. Zusätzliche Informationen sowie Release Notes für Bintec-Gateways finden Sie unter www.funkwerk-ec.com Als Multiprotokollgateways bauen Bintec-Gateways in Abhängigkeit von der Systemkonfiguration WAN-Verbindungen auf. Um ungewollte Gebühren zu vermeiden, sollten Sie das Produkt unbedingt überwachen. Funkwerk Enterprise Communications GmbH übernimmt keine Verantwortung für Datenverlust, ungewollte Verbindungskosten und Schäden, die durch den unbeaufsichtigten Betrieb des Produkts entstanden sind. Bintec und das Bintec-Logo sind eingetragene Warenzeichen der Funkwerk Enterprise Communications GmbH. Erwähnte Firmen- und Produktnamen sind in der Regel Warenzeichen der entsprechenden Firmen bzw. Hersteller. Alle Rechte sind vorbehalten. Kein Teil dieses Handbuchs darf ohne schriftliche Genehmigung der Firma Funkwerk Enterprise Communications GmbH in irgendeiner Form reproduziert oder weiterverwertet werden. Auch eine Bearbeitung, insbesondere eine Übersetzung der Dokumentation, ist ohne Genehmigung der Firma Funkwerk Enterprise Communications GmbH nicht gestattet. Bintec-Gateways entsprechen folgenden Richtlinien und Normen: R&TTE-Richtlinie 1999/5/EG CE-Zeichen für alle EU-Länder Weitere Informationen finden Sie in den Konformitätserklärungen unter www.funkwerk-ec.com. Funkwerk Enterprise Communications GmbH Südwestpark 94 D-90449 Nürnberg Deutschland Telefon: +49 180 300 9191 0 Fax: +49 180 300 9193 0 Internet: www.funkwerk-ec.com Bintec France 6/8 Avenue de la Grande Lande F-33174 Gradignan Frankreich Telefon: +33 5 57 35 63 00 Fax: +33 5 56 89 14 05 Internet: www.bintec.fr

1 Einleitung.............................................. 3 1.1 Szenario................................................... 3 1.2 Voraussetzungen............................................ 3 2 Konfiguration der DMZ................................... 5 2.1 Konfiguration des Internetzugangs............................... 5 2.2 Konfiguration der Requests from Outside......................... 6 3 Überprüfung der Konfiguration............................ 9 3.1 Test...................................................... 9 3.2 Konfigurationsschritte im Überblick............................. 10 Konfiguration einer DMZ Bintec Workshop 1

2 Bintec Workshop Konfiguration einer DMZ

Szenario 1 1 Einleitung Im Folgenden wird die Konfiguration einer DMZ (Demilitarized Zone) mittels eines Bintec VPN Access 25 Gateways (Software Version 7.1.6 Patch 3) beschrieben. Zur Konfiguration wird das Setup Tool verwendet. 1.1 Szenario Alle HTTP/HTTPS- und FTP-Anfragen aus dem Internet sollen an den WEBbzw. an den FTP-Server in der DMZ weitergeleitet werden. 1.2 Voraussetzungen Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: Ein Bintec VPN Access 25 Gateway. Internetzugang mit statischer öffentlicher IP-Adresse (siehe Bintec FAQ: Grenzrouter an einer Internet Festverbindung mit fester IP-Adresse). Konfiguration einer DMZ Bintec Workshop 3

1 Einleitung Einen WEB- und einen FTP-Server in der DMZ. PC einrichten (siehe Benutzerhandbuch Teil Zugang und Konfiguration ). Ihr LAN wird an die Ethernet-Schnittstelle ETH1 Ihres Gateways angeschlossen. Ihre DMZ wird an die Ethernet-Schnittstelle ETH2 Ihres Gateways angeschlossen. 4 Bintec Workshop Konfiguration einer DMZ

Konfiguration des Internetzugangs 2 2 Konfiguration der DMZ 2.1 Konfiguration des Internetzugangs Hinweis Auf dem Interface über welches die Internetverbindung realisiert wird, muss NAT aktiviert sein. Gehen Sie zu IP NETWORK ADDRESS TRANSLATION. VPN Access 25 Setup Tool [IP][NAT]: NAT Configuration BinTec Access Networks GmbH vpn25 Select IP Interface to be configured for NAT Name Nat Static mappings Static mappings from Outside from Inside en0-1 off 0 0 en0-1-snap off 0 0 en0-2 off 0 0 en0-2-snap off 0 0 en0-3 off 0 0 en0-3-snap off 0 0 Internet on 0 0 EXIT Press <Ctrl-n>, <Ctrl-p> to scroll, <Return> to select/edit Gehen Sie zu NAME. VPN Access 25 Setup Tool BinTec Access Networks GmbH [IP][NAT][EDIT]: NAT Configuration Internet vpn25 Network Address Translation Silent Deny PPTP Passthrough Enter configuration for sessions : on no no requested from OUTSIDE requested from INSIDE SAVE CANCEL Konfiguration einer DMZ Bintec Workshop 5

2 Konfiguration der DMZ Folgendes Feld ist relevant: Feld Network Address Translation Bedeutung Bestimmt, ob NAT an oder aus ist. Tabelle 2-1: Relevantes Feld in NAME Gehen Sie folgendermaßen vor, um die notwendigen Einstellungen festzulegen: Wählen Sie unter NETWORK ADDRESS TRANSLATION on. Belassen Sie alle anderen Einstellungen bei default. Bestätigen Sie Ihre Einstellungen mit SAVE. 2.2 Konfiguration der Requests from Outside Da auf dem Internet Interface NAT aktiviert wurde, ist es nicht möglich, vom Internet auf interne Rechner zuzugreifen. Es soll Internetznutzern der HTTP/HT- TPS Zugang zum WEB-Server und der FTP Zugang zum FTP-Server gestattet werden. Daher müssen Sie diese Requests from Outside erlauben. Gehen Sie zu. VPN Access 25 Setup Tool BinTec Access Networks GmbH [IP][NAT][EDIT][OUTSIDE]: NAT - sessions from OUTSIDE (Internet) vpn25 Abbreviations: r(remote) i(internal) e(external) a(address) p(port) Service Conditions ----------------------------------------------------------- ADD DELETE EXIT Durch den Menüpunkt ADD können Sie Einträge hinzufügen. 6 Bintec Workshop Konfiguration einer DMZ

Konfiguration der Requests from Outside 2 Gehen Sie zu ADD. VPN Access 25 Setup Tool BinTec Access Networks GmbH [IP][NAT][EDIT][OUTSIDE][EDIT]: NAT-sessions vpn25 from OUTSIDE (Internet) Service Protocol user defined tcp Remote Address Remote Mask External Address 213.7.46.137 External Mask 255.255.255.255 External Port specify Port 443 Internal Address 192.168.200.201 Internal Mask 255.255.255.255 Internal Port specify Port 443 SAVE CANCEL Folgende Felder sind relevant: Feld Service Protocol External Address External Mask External Port Internal Address Internal Mask Internal Port Bedeutung Art des Dienstes. Verwendetes Protokoll. Angesprochene externe IP-Adresse. Netzmaske der externen IP-Adresse. Angesprochener Port. Interne IP-Adresse, an die Anfragen von außen geleitet werden sollen. Netzmaske der internen IP-Adresse. Interner Port, an den Anfragen von außen geleitet werden sollen. Tabelle 2-2: Relevante Felder in ADD Konfiguration einer DMZ Bintec Workshop 7

2 Konfiguration der DMZ Gehen Sie folgendermaßen vor, um die notwendigen Einstellungen festzulegen: Wählen Sie unter SERVICE user defined. Wählen Sie unter PROTOCOL tcp. Tragen Sie unter EXTERNAL ADDRESS Ihre öffentliche IP-Adresse ein, z.b. 213.7.46.137. Tragen Sie unter EXTERNAL MASK Ihre zugehörige Netzmaske ein, z.b. 255.255.255.255. Wählen Sie unter EXTERNAL PORT specify. Tragen Sie unter PORT 443 ein. Tragen Sie unter INTERNAL ADDRESS die IP-Adresse Ihres WEB-Servers ein, z.b. 192.168.200.201. Tragen Sie unter INTERNAL MASK die Netzmaske Ihres WEB-Server ein, z.b. 255.255.255.255. Wählen Sie unter INTERNAL PORT specify. Tragen Sie unter PORT 443 ein. Bestätigen Sie Ihre Einstellungen mit SAVE. Sie haben nun konfiguriert, dass HTTPS-Anfragen auf Ihre externe IP-Adresse an Ihren WEB-Server in der DMZ weitergeleitet werden. Konfigurieren Sie nun entsprechende Einträge für HTTP und für FTP. Hinweis Für manche Dienste, wie z.b. HTTP, gibt es bereits vorgefertigte Services. Dort brauchen Sie kein Protokoll und keine externen Ports mehr anzugeben, da diese bereits vorkonfiguriert sind. 8 Bintec Workshop Konfiguration einer DMZ

Test 3 3 Überprüfung der Konfiguration Wenn Sie alle nötigen Requests from Outside konfiguriert haben, sollte die Liste wie folgt aussehen. Gehen Sie zu. VPN Access 25 Setup Tool BinTec Access Networks GmbH [IP][NAT][EDIT][OUTSIDE]: NAT - sessions from OUTSIDE (Internet) vpn25 Abbreviations : r(remote) i(internal) e(external) a(address) p(port) Service Conditions ----------------------------------------------------------- 20/tcp ea 213.7.46.137/32, ia 192.168.200.202/32, ep 20, ip 20 443/tcp ea 213.7.46.137/32, ia 192.168.200.201/32, ep 443, i... ftp ea 213.7.46.137/32, ia 192.168.200.202/32, ep 21, ip 21 http ea 213.7.46.137/32, ia 192.168.200.201/32, ep 80, ip 80 ADD DELETE EXIT Durch diese Request Liste werden nun HTTP- und HTTPS-Anfragen auf Ihre externe IP-Adresse, an Ihren WEB-Server geleitet. FTP-Anfragen werden zu Ihrem FTP-Server geleitet. Andere Anfragen werden abgelehnt. Gehen Sie zurück ins Hauptmenü und sichern Sie zum Abschluß Ihre neue Konfiguration im Flashmemory mit EXIT und SAVE AS BOOT CONFIGURATION AND EXIT. 3.1 Test Um mitverfolgen zu können, ob Anfragen umgeleitet werden, geben Sie in der Kommandozeile des Gateways folgendes ein: vpn25:>debug all Konfiguration einer DMZ Bintec Workshop 9

3 Überprüfung der Konfiguration 01:00:47 DEBUG/INET: NAT: new incoming session on ifc 300 prot 6 192.1 :80/213.7.46.137:80 <- 213.7.46.138:1054 01:00:48 DEBUG/INET: NAT: new incoming session on ifc 300 prot 6 192.1 :80/213.7.46.137:80 <- 213.7.46.138:1055 01:01:04 DEBUG/INET: NAT: delete session on ifc 300 prot 6 192.168.200 3.7.46.137:80 <-> 213.7.46.138:1054 01:01:05 DEBUG/INET: NAT: delete session on ifc 300 prot 6 192.168.200 3.7.46.137:80 <-> 213.7.46.138:1055 01:01:22 DEBUG/INET: NAT: new incoming session on ifc 300 prot 6 192.1 1/213.7.46.137:21 <- 213.7.46.138:1056 01:01:43 DEBUG/INET: NAT: new incoming session on ifc 300 prot 6 192.1 1/213.7.46.137:21 <- 213.7.46.138:1057 01:01:47 DEBUG/INET: NAT: delete session on ifc 300 prot 6 192.168.0.2 7.46.137:21 <-> 213.7.46.138:1056 vpn25:> Wie der debug Auszug zeigt, wurde die HTTP-Anfrage (Port 80) von der IP- Adresse 213.7.46.138 auf die IP-Adresse 192.168.200.201 umgeleitet. Ebenso wurde die FTP-Anfrage (Port 21) umgeleitet. 3.2 Konfigurationsschritte im Überblick Feld Menü Wert Pflichtfeld Service user defined Protocol tcp External Address z.b. 213.7.46.137 External Mask z.b. 255.255.255.255 10 Bintec Workshop Konfiguration einer DMZ

Konfigurationsschritte im Überblick 3 Feld Menü Wert Pflichtfeld External Port specify Port 443 Internal Address z.b. 192.168.200.201 Internal Mask z.b. 255.255.255.255 Internal Port specify Port 443 Konfiguration einer DMZ Bintec Workshop 11

3 Überprüfung der Konfiguration 12 Bintec Workshop Konfiguration einer DMZ

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback