Zum Inhalt springen

Lancom UF 200 wieder einrichten (zweiter Testbetrieb)

  • von

Leider ging die ersten Lancom Firewall recht schnell über den Jordan, musste eingeschickt werden und nach Tausch der Hardware, geht es nun wieder an die Neueinrichtung. Danach geht es ebenso mit dem Testbetrieb weiter. Dazu verbinde ich die Lancom mit dem Netzwerkport der Laptops, und rufe die IP der Lancom mit der Portangabe 3438 auf. Es begrüßt einen folgendes Bild.

Sprachauswahl Lancom

Da ich das System noch einmal komplett neueinzurichten will, auch um meine ersten Experimente loszuwerden, gehe ich direkt auf weiter ohne Backup.

Backupdatei auswählen

Im nächsten Schritt bekommt die Firewall einen Namen und ich stelle die Zeitzone, und welche Statistiken Lancom zur Verfpgung gestellt werden dürfen. Da ich plane die Firewall länger einzusetzen, sende ich hier alle Daten an Lancom.

Darauf folgt als erstes die Anbindung an die Außenwelt (Internet), in meinem Fall über eine FritzBox Cable, welche Adressen via DHCP verteilt.

Einstellungen Internetzugriff

Im nächsten Schritt lege ich die interne Struktur des Netzwerks fest. Es wird in Zukunft 3 VLANs geben, welche von der Fritzbox kommen, sowie ein VLAn für Gäste.
Die VLANs sind dabei 3 Sicherheitsbereiche.
1.192.168.1.254/24 hier läuft aller Traffice durch durch Proxies, Zertifikate dafür (https/imaps/smtps/ werden zentrale verteilt), der Sophos Virenscanner der Firewall prüft alle Inhalte. DNS wird geprüft.
2.192.168.2.254/24 hier läuft nur unverschlüsselter Traffic durch einen Proxy und nur dieser wird von dem Sophos gegrüft. DNS wird geprüft
3.192.168.3.254/24 ist die DMZ. Hier stehen Systeme die direkt von außen (via Portweiterleitung) erreichbar sind.
Eine Kommunikation zwischen den VLANs findet nur nach bestimmten Regeln statt, ist grundsätzlich jedoch untersagt.

Im nächsten Schritt aktiviere ich alle ngn-Funktionen, die entsprechende Lizenz, um sie auch nach dem Testzeitraum zu betreiben, liegt mir vor.

ngn Funktionen aktkvieren

Zum Abschluss sehe ich noch einmal eine Zusammenfassung der Einstellungen

Zusammenfassung der Einsatellungen

Danach starte die Lancom neu und ich kann die Lizenz aktivieren. Dafür melde ich mich an und gehe auf Lizenz im Webinterface.

rechts im Webinterface, license

Es öffnet sich folgende Seite:

Lizenzseite

Hier gebe ich die entsprechenden Daten ein (den Pfad zur Lizenzdatei) und lade sie hoch. Das System gleich dann alles ab.

Danach ist die Firewall einsatzbereit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert