Benutzer-Werkzeuge

Webseiten-Werkzeuge


lucom:router:xr5i_lan-to-lan

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

lucom:router:xr5i_lan-to-lan [2017/01/25 22:09] (aktuell)
Zeile 1: Zeile 1:
 +====== Überschrift ======
 +{{ :​lucom:​router:​dual-350.jpg?​nolink&​100|}}
  
 +===== XR5i =====
 +
 +**Nachfolgend erhalten Sie einen Überblick über die Einsatzmöglichkeiten und die wichtigsten Einstellungen zur Inbetriebnahme des Lucom LAN-to-LAN-Routers. **
 +
 +==== Einsatzmöglichkeiten ​ ====
 +
 +Lucoms LAN-to-LAN Router lassen sich vielfältig und flexibel in alle bestehenden Ethernet Netzwerke integrieren. Die Kommunikation der Netzwerke wird dabei nicht beeinträchtigt - vielmehr erhöht sich durch den Einsatz der Lucom Router deren Funktionsumfang und Sicherheit. ​
 +
 +=== LAN-to-LAN Routing ​ ===
 +
 +Auftrennen eines Unternehmen-LANs in zwei neue Teilnetzwerke bzw. absichern des Produktionsnetzes für Zugriffe aus dem Office Bereich. ​
 +
 +{{:​lucom:​router:​xr5i-schema-i.png?​nolink|}}
 +
 +**Abb.1:** Verbindung zweier lokaler Netzwerke (LANs) eines Unternehmens ​
 +
 +Der Lucom LAN-to-LAN Router XR5i trennt das Office Netzwerk vom Poduktionsnetzwerk ab. Die Zugriffe in die jeweilige Teilnetze können fein auf an die Sicherheitsrichtlinien des Unternehmens abgestimmt werden, dafür stehen vielfältige Firewall-Mechanismen sowie Verschlüsselungsmöglichkeiten zur Verfügung.
 +
 +
 +=== DSL Anbindung und Remote Maintenance ​ ===
 +
 +Anbindung des LAN-to-LAN Routers ans Internet und Fernwartungsmöglichkeiten. ​
 +
 +{{:​lucom:​router:​xr5i-schema-ii.png?​nolink|}}
 +
 +**Abb.2:** Anbindungsmöglichkeiten des Routers ans Internet und VPN-Zugriffe ​
 +
 +In Abbildung 2 werden zwei verschiedene Arten der Anbindung des LAN-to-LAN Routers XR5i an das Internet aufgezeigt: Der XR5i kann sowohl über den bereits bestehenden Zugang (via DSL Router) als auch exklusiv (DSL Modem, PPPoE Protokoll) ans Internet verbunden werden.
 +
 +Für beide Arten der Internetanbindung stehen VPN-Lösungen zur Verfügung, um eine sichere Fernwartung der industriellen Anlagen realisieren zu können. ​
 +
 +=== Site-to-Site VPN ===
 +
 +Kopplung weit auseinander liegender Industrieanlagen via sicherem VPN Tunnel. ​
 +
 +{{:​lucom:​router:​xr5i-schema-iii.png?​nolink|}}
 +
 +**Abb.3:** Sichere LAN-to-LAN Verbindungen ​
 +
 +Je nach Anbindung an das Internet kann eine VPN direkt (mittlerer Router) zum XR5i oder indirekt über ein VPN Portal (oberer und unterer Router) aufgebaut werden.
 +
 +Der XR5i kann sowohl als VPN Client als auch VPN Server konfiguriert werden. Die VPN Client Funktionalität ist bei ausgehenden Verbindungen zu einem VPN Portal von Interesse. VPN Portale sind u.a. dann von Vorteil, wenn keine eigene VPN Infrastruktur aufgebaut werden soll oder sehr viele Niederlassungen miteinander verbunden werden sollen.
 +
 +Ist der XR5i via DSL direkt mit dem Internet verbunden, kann der Router auch als VPN Server parametrisiert werden, so dass sich VPN Clients direkt zu ihm verbinden können.
 +
 +
 +==== Schnellstart ====
 +
 +**LAN** oder **Primary Port** des Routers **ist** Port **"​ETH"​**.
 +**WAN** oder **Secondary Port** des Routers **ist** Port **"​XPORT"​**. ​
 +
 +{{:​lucom:​router:​xr5i-lan-default.png?​nolink|}}
 +
 +**Abb.4:** Default Einstellungen der Ethernet Ports (Menü "​LAN"​) ​
 +
 +Zur leichteren Inbetriebnahme ist beim Einbinden des Routers in ein Netzwerk, der XPORT immer in Richtung Internet anzuschließen. ​
 +
 +=== Defaulteinstellungen ​ ===
 +
 +   ​* ​ IP-Adressen ​
 +
 +    - Port1 "​ETH":​ 192.168.1.1/​255.255.255.0 ​
 +    - Port2 "​XPORT":​ <nicht parametrisiert> ​
 +
 +   ​* ​ DHCP Server im Router ​
 +
 +    - Port1 "​ETH":​ aktiviert ​
 +    - Port2 "​XPORT":​ <nicht verfügbar> ​
 +
 +   ​* ​ Log-in via Web-Interface:​ http://​192.168.1.1 ​
 +
 +    - Username: root 
 +    - Passwort: root 
 +
 +   * LAN Zugriffe ​
 +
 +    - von "​ETH"​ zu "​XPORT":​ aktiviert ​
 +    - von "​XPORT"​ -> "​ETH":​ <nicht parametrisiert> ​
 +
 +==== Integration ins LAN  ====
 +
 +**1. IP Einstellungen des Secondary LANs (= XPORT) vornehmen**
 +
 +Im Auslieferungszustand ist der zweite Ethernet Port '​XPORT'​ noch nicht parametrisiert. Zur Integration ins Unternehmensnetzwerk können die IP-Einstellungen manuell vorgenommen (Abb.5) oder via DHCP dem Router automatisch zugwiesen werden (Abb.6). ​
 +
 +Die LAN-Einstellungen des XPORTs werden im Menü "​Configuration -> LAN" vorgenommen. ​
 +
 +{{:​lucom:​router:​xr5i-lan2-manual-config.png?​nolink|}}
 +
 +** Abb.5:** Manuelle Parametrisierung des WAN Ports 
 +
 +  * Eingetragen wurden: ​
 +
 +  - IP-Adresse und Netzwerkmaske des Secondary LAN Ports (XPORT), Default Gateway und DNS Server Adresse des Routers an sich.
 +
 +{{:​lucom:​router:​xr5i-lan2-dhcp-config.png?​nolink|}}
 +
 +**Abb.6:** Dynamische Parametrisierung des WAN Ports via DHCP 
 +
 +  * Aktiviert wurde: ​
 +
 +  - DHCP Client am WAN Port (Zeile = DHCP Client, Spalte = Secondary LAN), 
 +    Default Gateway und DNS Server Einträge bleiben leer (werden vom DHCP Server vergeben)
 +
 +**2. LAN Zugriff (Routing) vom "​XPORT"​ zu Port "​ETH"​ aktivieren (optional)** ​
 +
 +Wie im Abschnitt Defaulteinstellungen bereits erwähnt ist das Routing (also die Netzwerkzugriffe) vom Netzwerk an Port "​ETH"​ zum Netzwerk an Port "​XPORT"​ bereits aktiviert. Für das Freischalten der Zugriffe vom XPORT zum Port ETH ist eine weitere Einstellung im Router vorzumehmen.
 +
 +Einfach **zusätzlich** folgende Zeile ins Menü "​Configuration -> Startup Script"​ hinzufügen: ​
 +
 +  /​sbin/​iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 +
 +Diese Einstellung ist bei der Verwendung des VPN-Zugangs zu LUCOMs Digicluster nicht notwendig.
 +
 +
 +
 +
 +** 3. Portforwarding via Menü NAT (optional) **
 +
 +Die Portforwarding Einträge im Menü NAT gelten für Zugriffe aus dem WAN (= XPORT = Public Port) und werden per Default ins LAN an Port ETH weitergeleitet.
 +
 +Diese Einstellungen sind bei der Verwendung des VPN-Zugangs zu LUCOMs VPN-Portal Digicluster nicht notwendig. ​
 +
 +
 +
 +
 +----
 +
 +====== Hinweis ======
 +{{ :​lucom:​router:​600px-dialog-warning.png?​nolink&​100|}}
 +
 +
 +{{page>​[lucom:​router:​menue]}} ​
lucom/router/xr5i_lan-to-lan.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)