Inhaltsverzeichnis
Werbung
Referenzhandbuch
1 System-Design
den Einsatz der VLAN-Funktionen können in der LAN-Bridge virtuelle LANs eingerichtet werden, die auf einer
physikalischen Verkabelung den Betrieb von mehreren logischen Netzen erlaubt.
1
Mit den verschiedenen IP-Modulen (NetBIOS, DNS, DHCP-Server, RADIUS, RIP, NTP, SNMP, SYSLOG, SMTP) können
die Anwendungen über den IP-Router oder direkt über die LAN-Bridge kommunizieren.
1
Die Funktionen "IP-Masquerading" und "N:N-Mapping" sorgen für die geeignete Umsetzung von IP-Adressen zwischen
den privaten und dem öffentlichen IP-Bereichen oder auch zwischen mehreren privaten Netzwerken.
1
Auf die Dienste für Konfiguration und Management der Geräte (WEBconfig, SSH, Telnet, TFTP, SCP, LL2M) kann von
LAN- und auch von WAN-Seite aus (bei entsprechender Berechtigung) direkt zugegriffen werden. Diese Dienste sind
durch Filter und Login-Sperre geschützt, es erfolgt hier jedoch kein Durchlauf durch die Firewall. Ein direktes
"Durchgreifen" aus dem WAN in das LAN (oder umgekehrt) über die internen Dienste als Umweg um die Firewall
ist jedoch nicht möglich.
1
IPX-Router und LANCAPI greifen auf der WAN-Seite nur auf das ISDN-Interface zu. Beide Module sind unabhängig
von der Firewall, die nur den Datenverkehr durch den IP-Router überwacht. Für IPX über VPN kann der IPX-Router
zusätzlich direkt auf das PPTP/VPN-Modul zugreifen.
1
Die VPN-Dienste (inklusive PPTP) erlauben das Verschlüsseln der Daten im Internet und damit den Aufbau von
virtuellen privaten Netzwerken über öffentliche Datenverbindungen.
1
Mit DSL, ADSL und ISDN stehen je nach Modell verschiedene WAN-Interfaces zur Verfügung.
1
Das DSLoL-Interface (DSL over LAN) ist kein physikalisches WAN-Interface, sondern eher eine "virtuelle
WAN-Schnittstelle". Mit der entsprechenden Einstellung im LCOS kann bei einigen Modellen ein LAN-Interface
zusätzlich als DSL-Interface genutzt werden.
24
Werbung
Inhaltsverzeichnis
