Seit letzter Woche bin ich Besitzer eines neuen Lancom 1781EF+ Routers.
Folgende Eigenschaften veranlassten mich zum Kauf:
- Bis zu 4 WAN Interfaces möglich
- Für jedes WAN-Interface kann ein Dyn-DNS Host definiert werden
- Policy-Based Routing
- Wirespeed Troughput
Mit diesem Router ist es mir nun möglich mittels Policy-Based Routing, gezielt mehrere WAN IPs, mein Provider bietet mir via DHCP insgesamt 5 Stück, zu nutzen.
In folgendem Beispiel soll mein DMZ-Netz [VLAN3 | 172.17.100.0/24] über die zweite, von meinem ISP zugeteilte WAN-IP, mit der Aussenwelt kommunizieren.
Voraussetzungen
Um dies zu erreichen, müssen als Erstes die physikalischen Voraussetzungen dafür geschaffen werden, indem man einen Switch zwischen das Kabelmodem und die WAN-Schnittstellen des Routers schaltet. Dies wurde mit einem separaten VLAN in meinem Managed Switch gelöst.
Als Nächstes konfiguriert man in LANconfig mittels Setup-Assistant das zweite WAN-Interface und erstellt anschliessend in der Routing-Tabelle eine neue Default-Route, welche auf das neu erstellte Interface verweist. Dieser Default-Route wird anschliessend ein neuer Routing-Tag zugewiesen. (Erste IP Routing-Tag 0, zweite IP Routing-Tag 1)
Policy-Based Routing
Nun muss nur noch eine Policy-Based Routing Firewallregel definiert werden, in welcher man noch via Routing-Tag die gewünschte WAN-Schnittstelle, bzw. WAN-IP, definiert.
Fernzugriff
Für den externen Zugriff, auf einen Webserver zum Beispiel, muss für jedes WAN-Interface des Routers als Erstes ein Dyn-DNS Hostname eingerichtet werden. Dies geschieht auch mittels Setup-Assistant in LANconfig. Anschliessend erstellt man noch die benötigten Portweiterleitungen vom jeweiligen WAN-Interface zum gewünschten Device.