Artikel

ZyWALL USG-Serie - Schulen ans Internet

KB-3296

Letzte Aktualisierung: 08.12.2020

Erstellt am 30.03.2012

Im Rahmen der des "Schulen ans Internet"-Programmes stellt Swisscom Schulen spezielle Internetzugänge zur Verfügung. Dieser beeinhaltet auch den Internet-Gateway, welcher ein ganzes C-Netz zur Verfügung stellt. Nach und nach wird/wurde ein Inhaltsfilter aufgeschaltet. Sobald dieser aktiv ist, lassen sich pro zur Verfügung gestellter IP nur noch eingeschränkt Sessions aufbauen.

 

Mit einer zusätzlichen USG-Firewall hinter dem vom Provider für den Dienst gestellten Gerät wird diese Schwelle rasch erreicht, da die Zugriffe des ganzen Schulnetzes über eine einzelne IP-Adresse abgewickelt werden. Das Netz wird spürbar ausgebremst, einzelne Rechner haben nur noch sporadisch Zugriff ins Internet.

 

Sobald die Zugriffe ins Internet auf der USG-Firewall über mehrere der zur Verfügung gestellten IP-Adressen verteil werden, funktioniert der Zugang wieder schnell und problemlos. Auf der USG-Serie lässt sich dies über ein Many 1:1 NAT einrichten:

 

  1. WAN-Zugang einrichten (Bsp.: Swisscom Gateway x.x.x.1/24, WAN Interface x.x.x.2/24, DNS-Eintrag nicht vergessen), Internet-Zugang testen
  2. LAN-Adress-Objekt erstellen (DHCP-Range der USG, z.B. 192.168.1.33 200 Adressen)
  3. WAN-Adress-Objekt erstellen (Range des IP-Pools, gleicher Umfang wie LAN-Range, z.B. x.x.x.33 200 Adressen)
  4. Many 1:1 NAT einrichten (Orig. IP Range: WAN Adress-Objekt, Mapped IP Range: LAN Adress-Objekt)

 

 

Schule ans Netz NAT png

 

Die internen LAN-IP-Adressen an der USG-Firewall werden jetzt 1:1 auf die WAN-IP-Adressen (=LAN IP-Adressen des Schule ans Internet-Routers) umgesetzt. Ein Zugriff des lokalen Rechners mit der IP 192.168.1.75 erfolgt über die WAN-IP x.x.x.75. Die Sessions der lokalen Rechner werden so über mehrere IP-Adressen verteilt.