RED-Betriebsmodi

Der RED-Betriebsmodus legt die Methode fest, wie das Remote-Netzwerk hinter dem RED in Ihr lokales Netzwerk integriert werden soll. Aller WLAN-Verkehr hinter REDs, die als separate Zone eingerichtet sind, wird unter Verwendung des VXLAN-Protokolls an XG Firewall gesendet, unabhängig vom Betriebsmodus.

Standard/Vereint

Die Firewall verwaltet das Remote-Netzwerk vollständig über das RED. Sie agiert als DHCP-Server und als Standardgateway.

DHCP kann von der Firewall für das Remote-LAN angeboten werden und das RED kann das einzige Gerät sein, welches das LAN mit dem Internet verbindet. Obwohl ein weiterer Router sich vor dem RED befinden kann, gibt es keinen Parallelweg um das RED herum ins Internet.

In diesem Modus kann die Firewall Anfragen zulassen oder ablehnen, wie sie es auch für Datenverkehr aus dem lokalen LAN tut. Dies bietet den höchsten Schutz und die einfachste Verwaltung für Remote-Netzwerke. Die Bandbreite der Firewall muss jedoch groß genug sein, um Anfragen sowohl von lokalen Benutzern als auch von allen entfernten RED-Benutzern zu bedienen.

Standard/Getrennt

Die Firewall verwaltet das Remote-Netzwerk und agiert als DHCP-Server. Nur Verkehr, der getrennte Netzwerke als Ziel hat, wird an Ihre lokale Firewall umgeleitet. Verkehr, der nicht an die getrennten Netzwerke gerichtet ist, wird direkt ins Internet geroutet.

In diesem Modus maskiert das RED ausgehenden Verkehr so, dass er wirkt, als käme er von der öffentlichen IP-Adresse des RED. Diese Funktion minimiert Bandbreitennutzung über den Tunnel und verringert die erforderliche Bandbreite auf der Firewall, aber sie verringert auch die Verwaltbarkeit des Netzwerks erheblich. Verkehr in oder aus dem Internet kann nicht auf Bedrohungen gefiltert oder vor diesen geschützt werden. Sicherheit kann nur zwischen den entfernten und dem lokalen LANs durchgeführt werden.

Transparent/Getrennt

Die Firewall verwaltet nicht das Remote-Netzwerk. Sie ist mit dem Remote-LAN und dem Gateway des Remote-LAN verbunden und erhält eine Adresse im Remote-LAN über DHCP. Nur Verkehr, der für bestimmte Netzwerk bestimmt ist, passiert den Tunnel. In diesem Fall agiert das RED nicht als das Gateway, sondern es ist auf einer Linie mit dem Gateway und kann Pakete transparent in den Tunnel umleiten.

Da die Firewall keine Kontrolle über das Remote-Netzwerk hat, können lokale Domänen nicht vom Remote-Router aufgelöst werden, es sei denn, Sie legen einen getrennten DNS-Server fest. Dies ist ein lokaler DNS-Server in Ihrem Netzwerk, der Anfragen von den entfernten Clients entgegen nimmt.

In diesem Modus besteht eine Bridge zwischen der lokalen Schnittstelle des RED, dessen Uplink-Schnittstelle zu Ihrer lokalen Firewall sowie der Verbindung zum entfernten Router. Da die Firewall ein Client des Remote-Netzwerks ist, ist es nicht möglich, Verkehr zu den getrennten Netzwerken auf die gleiche Weise zu routen wie in den anderen Modi. Daher fängt das RED allen Datenverkehr ab. Verkehr für ein getrenntes Netzwerk oder für eine getrennte Domäne wird zur Firewall-Schnittstelle umgeleitet.