Verwenden Sie NXC als Router (mit einer externen WAN-Schnittstelle)

Diese Schritt-für-Schritt-Anleitung zeigt, wie der NXC-Controller als Router wie USG fungiert.

Einführung

Die NXC-Serie arbeitet normalerweise nur als WiFi-Controller, was bedeutet, dass keine ausgehenden Routing-Regeln für den NXC gelten. Dies ist insbesondere imPortant, da Sie beim Weiterleiten von Daten aus dem Gerät sicherstellen müssen, dass eine ordnungsgemäße S-NAT (Source Network Address Translation) für das Routing implementiert ist.

Manchmal müssen Sie Ihren NXC jedoch so einrichten, dass er als Router funktioniert. In diesem Fall ist das Einrichten einer ausgehenden Routing-Regel mit S-NAT für die Funktionalität von entscheidender Bedeutung. Wie kann man das auf einem NXC2500 machen? Wir werden dieses Setup in diesem Artikel angehen.

Verfahren

Die Schnittstellen des NXC werden standardmäßig von VLANs definiert, die über den physischen Ethernet-Schnittstellen eingerichtet sind. Die physischen Schnittstellen werden dann als Mitglied mit dem VLAN verbunden. Diese Mitgliedschaft kann jedoch deaktiviert werden, damit die physische Schnittstelle ordnungsgemäß verwendet und von den VLAN-Einstellungen entkoppelt werden kann. Dies ist unser erster imPortant-Schritt beim Einrichten.

Wir wählen GE1 als unser "WAN" -Port des NXC.

Stellen Sie sicher, dass Sie über ein anderes Port als P1 verbunden sind, da Sie sich andernfalls durch diese Einstellung aus dem Gerät werfen.

1. Melden Sie sich mit den Anmeldeinformationen des Administrators am NXC an (standardmäßig Benutzername = admin; Kennwort = 1234). Die Standard-IP sollte 192.168.1.1 sein
   
   
2. Navigieren Sie zu Konfiguration> Netzwerk> Schnittstelle> VLAN (Registerkarte) , doppelklicken Sie auf VLAN0 (in dem standardmäßig alle Ethernet-Port als Mitglieder festgelegt sind, ohne Tags), entfernen Sie die Mitgliedschaft von ge1 und klicken Sie auf "OK".
   
3. Sie haben jetzt die physikalische Schnittstelle ge1 von VLAN0 abgekoppelt. Navigieren Sie zu Konfiguration> Netzwerk> Schnittstelle> Ethernet (Registerkarte) , und doppelklicken Sie auf ge1, um es zu bearbeiten und als externe Schnittstelle einzurichten. Legen Sie die IP-Adresse entweder statisch oder dynamisch fest, wie in Ihrem Setup erforderlich:
   
4. Jetzt haben Sie ge1 so weit eingerichtet, dass es als WAN-Port fungieren kann. Wir haben uns jedoch noch nicht um das anfängliche Problem gekümmert - wir haben das Verhalten geändert, dass Pakete von ge1 gesendet werden und dass ihre Quell-NAT auf die IP-Adresse von ge1 geändert wird, die sogenannte S-NAT . Navigieren Sie zu Konfiguration> Netzwerk> Routing> Richtlinienroute (Registerkarte) , fügen Sie eine neue Route hinzu und richten Sie diese nach Ihren Kriterien ein. In diesem Beispiel senden wir einfach alles, was von VLAN0 kommt, an die ge1-Schnittstelle (siehe Abbildung unten).
   
   
5. Lassen Sie uns für einen kurzen Moment zurückblicken. Das Besondere am NXC ist, dass die Richtlinienrouten standardmäßig keine S-NAT-Einstellungen enthalten. Wenn Sie die Route gerade in Eile eingerichtet haben, funktioniert sie immer noch nicht, da die S-NAT-Einstellungen auf Keine gesetzt sind. Dies bedeutet, dass der Datenverkehr, der über die Route gesendet wird, nicht geändert wird. Die Quelladresse wird beibehalten (in diesem Fall eine Adresse aus VLAN0). Dies führt wiederum dazu, dass das Paket von ge1 nicht akzeptiert wird, wenn der Datenverkehr seinen Weg zurückfinden möchte, da WAN und LAN separate Broadcast-Domänen sind - ge1 glaubt, dass das Paket dies nicht tut gehören zu ihm, aber zu dem anderen Client, und dies wird dazu führen, dass der Gateway-Router von ge1 das Paket verwirft, da sich kein Gerät dafür verantwortlich findet.
   
   
6. Um die S-NAT-Einstellungen des NXC ändern zu können, gehen Sie zum oberen Rand der "Edit" -Seite und klicken Sie auf den "Advanced Settings" -Button. Wenn Sie jetzt ganz nach unten scrollen, können Sie das S-NAT-Verhalten definieren . Ändern Sie dies in " ausgehende Schnittstelle ". Dadurch wird die Quelladresse von Paketen, die ge1 verlassen, auf die tatsächliche IP-Adresse von ge1 geändert, und dies wiederum führt dazu, dass sich ge1 für Antworten verantwortlich fühlt, die auf diese Pakete zurückkommen, wenn Sie dazu aufgefordert werden.
   
   Der folgende Screenshot dient als Referenz:
   
7. Das ist im Grunde alles, der Prozess als solcher ist erledigt! Herzliche Glückwünsche!

Nachgedanken

Wenn wir die Situation zusammenfassen, gibt es möglicherweise zwei sehr wichtige Dinge zu beachten:

Erstens ist der NXC nicht als Hochleistungs-Router konzipiert! Der maximale Datenverkehr, der durch den NXC übertragen werden kann, ist mit 100 - 200 Mbit / s bei max.

Außerdem gibt es keine Firewall-Regeln. Die Ausführung des NXC als voll funktionsfähiges Firewall ist daher eine sehr mühsame Aufgabe, da Sie alle betreffenden Firewall-Regeln manuell hinzufügen müssen.

Wenn Sie das soeben erstellte Routing überprüfen, könnte man meinen, dass wir jetzt den internen Verkehr zwischen VLAN0-Clients grundsätzlich unterbrochen haben, da wir den gesamten Verkehr von VLAN0 über die ge1-Schnittstelle weiterleiten

Aber keine Angst, die meisten Zyxel-Geräte, wie USGs, NXCs und andere, haben sogenannte direkte Routen , die vom Gerät abgearbeitet werden, bevor die Richtlinienrouten abgearbeitet werden. Bei den direkten Routen wird festgestellt, dass sobald der interne Verkehr den NXC überquert, dieser Verkehr zuerst weitergeleitet wird:



Viel Spaß mit Ihrem neuen Setup, wenn Probleme auftauchen, zögern Sie nicht, unser supPort-Team zu kontaktieren!

Auch interessant:
Möchten Sie direkt einen Blick auf eines unserer Testgeräte werfen? Schauen Sie sich hier in unserem virtuellen Labor um:

Virtual Lab - NXC Professional WiFi-Lösung

KB-00320