Mehrere WAN-IPs nutzen

Seit letzter Woche bin ich Besitzer eines neuen Lancom 1781EF+ Routers.
Folgende Eigenschaften veranlassten mich zum Kauf:

  • Bis zu 4 WAN Interfaces möglich
  • Für jedes WAN-Interface kann ein Dyn-DNS Host definiert werden
  • Policy-Based Routing
  • Wirespeed Troughput

Mit diesem Router ist es mir nun möglich mittels Policy-Based Routing, gezielt mehrere WAN IPs, mein Provider bietet mir via DHCP insgesamt 5 Stück,  zu nutzen.

In folgendem Beispiel soll mein DMZ-Netz [VLAN3 | 172.17.100.0/24] über die zweite, von meinem ISP zugeteilte WAN-IP, mit der Aussenwelt kommunizieren.

Voraussetzungen

Um dies zu erreichen, müssen als Erstes die physikalischen Voraussetzungen dafür geschaffen werden, indem man einen Switch zwischen das Kabelmodem und die WAN-Schnittstellen des Routers schaltet. Dies wurde mit einem separaten VLAN in meinem Managed Switch gelöst.

Als Nächstes konfiguriert man in LANconfig mittels Setup-Assistant das zweite WAN-Interface und erstellt anschliessend in der Routing-Tabelle eine neue Default-Route, welche auf das neu erstellte Interface verweist. Dieser Default-Route wird anschliessend ein neuer Routing-Tag zugewiesen. (Erste IP Routing-Tag 0, zweite IP Routing-Tag 1)

Policy-Based Routing

Nun muss nur noch eine Policy-Based Routing Firewallregel definiert werden, in welcher man noch via Routing-Tag die gewünschte WAN-Schnittstelle, bzw. WAN-IP, definiert.

Fernzugriff

Für den externen Zugriff, auf einen Webserver zum Beispiel, muss für jedes WAN-Interface des Routers als Erstes ein Dyn-DNS Hostname eingerichtet werden. Dies geschieht auch mittels Setup-Assistant in LANconfig. Anschliessend erstellt man noch die benötigten Portweiterleitungen vom jeweiligen WAN-Interface zum gewünschten Device.

Portweiterleitungen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert