Wie realisiere ich den Zugriff auf ein oder mehrere Geräte hinter dem mbNET?

Falls Sie von einem Netzwerk, in welchem sich auch ein mbNET / mbNET.mini lokal befindet, auf ein oder mehrere Geräte, welche LAN-seitig mit dem mbNET / mbNET.mini verbunden sind, zugreifen wollen, müssen eine oder mehrere Forwarding Regeln mit „virtuellen IPs“ in den mbNET / mbNET.mini Firewall-Einstellungen definiert werden.
Als Beispiel, liegt folgender Netzwerkaufbau zugrunde:
Von dem PC, mit der IP 172.16.0.30, soll auf die zwei PLCs, mit der IP 192.168.0.110 und 192.168.0.120, über das mbNET / mbNET.mini, zugegriffen werden.

 

 

Das mbNET / mbNET.mini übernimmt die Adresszuordnung von der „virtuellen IP“ (hier: 172.16.1.110 und 172.16.1.120) in eine „echte IP“ (hier: 192.168.0.110 und 192.168.0.120) im LAN-Netzwerk. Die „virtuellen IPs“ existieren zwar reell nicht, dürfen aber von anderen Geräten im Netzwerk nicht bereits verwendet werden.
Dabei ist außerdem zu beachten, dass sich das „virtuelle IP-Netzwerk“ (hier: 172.16.1.x) in einem anderen Netzwerkbereich, als das Netzwerk, von wo aus der Zugriff auf das LAN-Netz des mbNET / mbNET.mini initiiert wird (hier: 172.16.0.x), und das LAN-Netz selbst (hier: 192.168.0.x), befindet. Zusätzlich muss die WAN-seitige Gateway-IP (hier: 172.16.0.20) des mbNET / mbNET.mini in den Netzwerkeinstellungen des Gerätes, von wo aus der Zugriff initiiert wird, als Gateway festgelegt werden.
Um die Forwarding Regeln in der Gerätekonfiguration zu konfigurieren, müssen Sie zur Geräte „Verwaltung“ navigieren und auf „Firewall“ klicken (siehe Screenshot auf der nächsten Seite):

 

 

Nun befinden Sie sich in den Firewall-Einstellungen des jeweiligen Gerätes und müssen mit dem Button (oben rechts) eine „Neue Regel: Forwarding“ auswählen. Diese Regel wird wie folgt konfiguriert:

 

 

 

  1. Unter „Ursprungs-IP“ muss die IP eingetragen werden, von wo aus der Zugriff initiiert wird
  2. Unter „Ziel-IP“ wird die „virtuelle IP“ eingetragen
  3. Unter „Forwarding IP“ muss die IP eingetragen werden, auf welche letztendlich zugegriffen werden muss
  4. „auf alle Verbindungen anwenden“ muss aktiviert sein
  5. Die Einstellungen müssen mit „Speichern“ bestätigt werden
NoteNachdem die Einstellungen gespeichert wurden, muss die Konfiguration zum Gerät übertragen werden.

Da der Zugriff in diesem Beispiel auf zwei Gerät hinter dem mbNET / mbNET.mini erfolgt, müssen in diesem Fall zwei Forwarding Regeln definiert werden:

D.h. pro Gerät, auf welches zugegriffen werden muss, muss eine Forwarding Regeln festgelegt werden.

 

Typ: HowTo Revision: DE-mbnet-02-V1.0 Datum: 15.06.2017