c't 14/2017
S. 114
Praxis
Multi-LAN: Konfigurationsbeispiel
Aufmacherbild

Router-Puzzle

Netzwerk mit Multifunktionsrouter auftrennen

Die im vorangehenden Test untersuchten Geräte sind zugleich Router, Ethernet-Switch, Access Point und Firewall und damit prädestiniert, ein Netzwerk mit mehreren Zonen aufzubauen. Dieses Vorhaben kann allerdings in ein ziemliches Puzzle ausarten, dessen Lösung wir am Beispiel des Bintec be.IP plus zeigen.

Das Einrichten eines Multifunktionsrouters stellt selbst für erfahrene Admins eine Herausforderung dar. Routing- und Bridge-Interfaces, VLANs, IPv4- und IPv6-Adressen und Firewall-Regeln müssen geordnet werden. Eine einheitliche Terminologie gibt es nicht. Deswegen ist der folgende Konfigurationsvorschlag zwar nicht direkt auf andere Geräte übertragbar, die grundsätzlichen Überlegungen und einige Tricks aber sehr wohl. Unsere Wahl fiel auf den Bintec be.IP Plus, weil er vergleichsweise günstig angeboten wird und zudem wegen eines Bundle-Angebots für Telekom-Geschäftskunden als „Digitalisierungsbox Premium“ recht verbreitet ist.

Im Auslieferungszustand fangen Hersteller die Komplexität der Multifunktionsrouter mit einer vereinfachten Standardkonfiguration auf: Die beschränkt das Routing auf WAN und LAN. In diesem Zustand sind alle LAN-Schnittstellen in einer Soft-Bridge zusammengefasst, verhalten sich also wie ein regulärer Switch und befinden sich im selben, meist vorgegebenen Subnetz. Die WLAN-Schnittstelle ist mit einer SSID versehen und als Bridge mit dem LAN verbunden. Damit erfüllen die Geräte die Grundanforderungen eines flachen gemeinsam genutzten Netzes – so wie jeder 0815-DSL-Router.

Kommentare lesen (5 Beiträge)

Ergänzungen & Berichtigungen

IPv6 geht auch mit dynamischem Präfix

Der Artikel stuft die Multi-LAN-Fähigkeiten des Bintec be.IP plus als ungeeignet für den Betrieb mit dynamischen IPv6-Präfixen ein. Dies stimmt nur zum Teil: Es lassen sich Firewall-Richtlinien auf Schnittstellen bezogen konfigurieren. Dann greifen sie immer auch beim Wechsel dynamischer IPv6-Präfixe. Nur wer Regeln bis auf Ebene der Endgeräte benötigt, hat ein Problem mit dynamischen Präfixen.

Weitere Bilder

Router-Puzzle (2 Bilder)

Der DHCP-Server des Routers hilft dabei, IPv4-Clients mit Adressen zu versorgen. IPv6 hilft sich weitgehend selbst.