Addressing - Netmapping oder Direkt - icom Connectivity Suite VPN

  • Veröffentlicht am Nov 7, 2024

Adressierung über Netmapping

Die Verwendung von Netmapping ermöglicht, dass die Geräte im lokalen Netzwerk hinter einem INSYS-Router nicht umkonfiguriert werden müssen. Dabei wird dem lokalen Netzwerk eine virtuelle Netzadresse zugewiesen. Geräte im lokalen Netzwerk können anschließend über die icom Connectivity Suite – VPN mit der virtuellen Adresse angesprochen werden. Der Router tauscht den Netzwerkanteil der virtuellen IP-Adresse gegen den Netzwerkanteil des lokalen Netzwerkes aus und leitet das Paket an das Ziel weiter.

Im folgendem Beispiel sind die beiden INSYS-Router so konfiguriert, dass die Geräte im lokalen Netz über Netmapping erreichbar sind, obwohl die Adressen im lokalen Netz unverändert bleiben. Sie müssen nicht umkonfiguriert werden, obwohl sie dieselben lokalen Netzwerkadressen haben.

Netmapping in INSYS Routern mit icom OS

Wenn die Konfiguration des Routers über die icom Connectivity Suite – VPN erfolgt, wird Netmapping automatisch eingerichtet. Dazu werden entsprechende NAT-Regeln konfiguriert. Manuell können unten stehende NAT-Regeln im Menü Netzfilter auf der Seite NAT eingerichtet werden. Weitere Hinweise dazu finden Sie in der Inline- und Online-Hilfe des Routers.

In obigem Beispiel werden im oberen Router folgende NAT-Regeln angelegt

Source-NAT-Regel:

  • Typ: Netmap

  • Protokoll: Alle

  • Ausgehendes Interface: openvpn1 – icom Connectivity Suite – VPN

  • Absender-IP-Adresse: 192.168.1.0/24

  • Source-NAT auf Adresse: 172.16.10.0

Destination-NAT-Regel:

  • Typ: Netmap

  • Protokoll: Alle

  • Eingehendes Interface: openvpn1 – icom Connectivity Suite – VPN

  • Absender-IP-Adresse: 172.16.10.0/24

  • Source-NAT auf Adresse: 192.168.1.0

Die DNAT-Regel bewirkt, dass Pakete im VPN-Dienst, die an Adressen im Netzwerk 172.16.10.0/24 gerichtet sind, an die entsprechenden Adressen im lokalen Netzwerk 192.168.1.0/24 weitergeleitet werden. Die SNAT-Regel bewirkt, dass Pakete von den Geräten im lokalen Netzwerk 192.168.1.0/24, die in das VPN-Netzwerk gerichtet sind, mit einer Absender-IP-Adresse im Netzwerk 172.16.10.0/24 versehen werden.

Dadurch sind die Geräte im lokalen Netzwerk (192.168.1.0/24) auch über die virtuelle Netzadresse (172.16.10.0/24) erreichbar und müssen nicht umkonfiguriert werden. Die Kamera mit der lokalen Netzwerkadresse 192.168.1.3 kann somit von außen über die Adresse 172.16.10.3 erreicht werden.

Netmapping in INSYS-Routern mit INSYS OS

Wenn die Konfiguration des Routers über die icom Connectivity Suite – VPN erfolgt, wird Netmapping automatisch eingerichtet. Manuell kann Netmapping im Menü Basic Settings auf der Seite IP-Adresse (LAN) des INSYS-Routers eingerichtet werden. Weitere Hinweise dazu finden Sie im Benutzerhandbuch des Routers.

In obigem Beispiel wird im unteren Router Netmapping aktiviert und die virtuellen Netzadresse 172.16.11.0 im lokalen Netz konfiguriert.

Dadurch sind die Geräte im lokalen Netzwerk (192.168.1.0/24) auch über die virtuelle Netzadresse (172.16.11.0/24 unten) erreichbar und müssen nicht umkonfiguriert werden. Die Kamera mit der lokalen Netzwerkadresse 192.168.1.3 kann somit von außen über die Adresse 172.16.11.3 erreicht werden.

Direkte Adressierung

Bei der direkten Adressierung werden die Geräte im lokalen Netzwerk über die icom Connectivity Suite – VPN mit ihrer Adresse direkt angesprochen.

In folgendem Beispiel ist dies im Gegensatz zur Adressierung über Netmapping dargestellt.