Hilfe und Support

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » lucom » router » xr5i_lan-to-lan
Zuletzt angesehen: xr5i_lan-to-lan

Seitenleiste

Home
Firmware
Fehlersuche - Support

Funktionsüberblick
Signalscanner
Application Notes
Usermodule
Videos

LUCOM
Shop
Newsletter
Testgerät
Workshop
www.lucom.de
info@lucom.de

Impressum 

LUCOM GmbH
Komponenten & Systeme
Flößaustraße 22a
90763 Fürth
GERMANY

Fon:  +49 911 957 60 600
Fax:  +49 911 957 60 620
E-Mail:info@lucom.de

sidebar

lucom:router:xr5i_lan-to-lan
Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

Inhaltsverzeichnis

Überschrift

XR5i

Nachfolgend erhalten Sie einen Überblick über die Einsatzmöglichkeiten und die wichtigsten Einstellungen zur Inbetriebnahme des Lucom LAN-to-LAN-Routers.

Einsatzmöglichkeiten

Lucoms LAN-to-LAN Router lassen sich vielfältig und flexibel in alle bestehenden Ethernet Netzwerke integrieren. Die Kommunikation der Netzwerke wird dabei nicht beeinträchtigt - vielmehr erhöht sich durch den Einsatz der Lucom Router deren Funktionsumfang und Sicherheit.

LAN-to-LAN Routing

Auftrennen eines Unternehmen-LANs in zwei neue Teilnetzwerke bzw. absichern des Produktionsnetzes für Zugriffe aus dem Office Bereich.

Abb.1: Verbindung zweier lokaler Netzwerke (LANs) eines Unternehmens

Der Lucom LAN-to-LAN Router XR5i trennt das Office Netzwerk vom Poduktionsnetzwerk ab. Die Zugriffe in die jeweilige Teilnetze können fein auf an die Sicherheitsrichtlinien des Unternehmens abgestimmt werden, dafür stehen vielfältige Firewall-Mechanismen sowie Verschlüsselungsmöglichkeiten zur Verfügung.

DSL Anbindung und Remote Maintenance

Anbindung des LAN-to-LAN Routers ans Internet und Fernwartungsmöglichkeiten.

Abb.2: Anbindungsmöglichkeiten des Routers ans Internet und VPN-Zugriffe

In Abbildung 2 werden zwei verschiedene Arten der Anbindung des LAN-to-LAN Routers XR5i an das Internet aufgezeigt: Der XR5i kann sowohl über den bereits bestehenden Zugang (via DSL Router) als auch exklusiv (DSL Modem, PPPoE Protokoll) ans Internet verbunden werden.

Für beide Arten der Internetanbindung stehen VPN-Lösungen zur Verfügung, um eine sichere Fernwartung der industriellen Anlagen realisieren zu können.

Site-to-Site VPN

Kopplung weit auseinander liegender Industrieanlagen via sicherem VPN Tunnel.

Abb.3: Sichere LAN-to-LAN Verbindungen

Je nach Anbindung an das Internet kann eine VPN direkt (mittlerer Router) zum XR5i oder indirekt über ein VPN Portal (oberer und unterer Router) aufgebaut werden.

Der XR5i kann sowohl als VPN Client als auch VPN Server konfiguriert werden. Die VPN Client Funktionalität ist bei ausgehenden Verbindungen zu einem VPN Portal von Interesse. VPN Portale sind u.a. dann von Vorteil, wenn keine eigene VPN Infrastruktur aufgebaut werden soll oder sehr viele Niederlassungen miteinander verbunden werden sollen.

Ist der XR5i via DSL direkt mit dem Internet verbunden, kann der Router auch als VPN Server parametrisiert werden, so dass sich VPN Clients direkt zu ihm verbinden können.

Schnellstart

LAN oder Primary Port des Routers ist Port „ETH“. WAN oder Secondary Port des Routers ist Port „XPORT“.

Abb.4: Default Einstellungen der Ethernet Ports (Menü „LAN“)

Zur leichteren Inbetriebnahme ist beim Einbinden des Routers in ein Netzwerk, der XPORT immer in Richtung Internet anzuschließen.

Defaulteinstellungen

  • IP-Adressen
  1. Port1 „ETH“: 192.168.1.1/255.255.255.0
  2. Port2 „XPORT“: <nicht parametrisiert>
  • DHCP Server im Router
  1. Port1 „ETH“: aktiviert
  2. Port2 „XPORT“: <nicht verfügbar>
  1. Username: root
  2. Passwort: root
  • LAN Zugriffe
  1. von „ETH“ zu „XPORT“: aktiviert
  2. von „XPORT“ → „ETH“: <nicht parametrisiert>

Integration ins LAN

1. IP Einstellungen des Secondary LANs (= XPORT) vornehmen

Im Auslieferungszustand ist der zweite Ethernet Port 'XPORT' noch nicht parametrisiert. Zur Integration ins Unternehmensnetzwerk können die IP-Einstellungen manuell vorgenommen (Abb.5) oder via DHCP dem Router automatisch zugwiesen werden (Abb.6).

Die LAN-Einstellungen des XPORTs werden im Menü „Configuration → LAN“ vorgenommen.

Abb.5: Manuelle Parametrisierung des WAN Ports

  • Eingetragen wurden:
  1. IP-Adresse und Netzwerkmaske des Secondary LAN Ports (XPORT), Default Gateway und DNS Server Adresse des Routers an sich.

Abb.6: Dynamische Parametrisierung des WAN Ports via DHCP

  • Aktiviert wurde:
  1. DHCP Client am WAN Port (Zeile = DHCP Client, Spalte = Secondary LAN),

Default Gateway und DNS Server Einträge bleiben leer (werden vom DHCP Server vergeben)

2. LAN Zugriff (Routing) vom „XPORT“ zu Port „ETH“ aktivieren (optional)

Wie im Abschnitt Defaulteinstellungen bereits erwähnt ist das Routing (also die Netzwerkzugriffe) vom Netzwerk an Port „ETH“ zum Netzwerk an Port „XPORT“ bereits aktiviert. Für das Freischalten der Zugriffe vom XPORT zum Port ETH ist eine weitere Einstellung im Router vorzumehmen.

Einfach zusätzlich folgende Zeile ins Menü „Configuration → Startup Script“ hinzufügen: 

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Diese Einstellung ist bei der Verwendung des VPN-Zugangs zu LUCOMs Digicluster nicht notwendig.

3. Portforwarding via Menü NAT (optional)

Die Portforwarding Einträge im Menü NAT gelten für Zugriffe aus dem WAN (= XPORT = Public Port) und werden per Default ins LAN an Port ETH weitergeleitet.

Diese Einstellungen sind bei der Verwendung des VPN-Zugangs zu LUCOMs VPN-Portal Digicluster nicht notwendig.

Hinweis

Funktionsüberblick Schnellstart FAQ VPN Firmware Support Handbücher
2016/12/29 19:17 · gerhard
lucom/router/xr5i_lan-to-lan.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki