Sicherheit - Webfilter mit zwei Internetzugängen

Der zuvor beschriebene Assistent zur Einrichtung des bintec elmeg Webfilters geht nur von einem einzelnen Internetzugang aus. Werden zwei Internetzugänge zur Erhöhung der nutzbaren Internetbandbreite oder zur Absicherung eines Ausfalles konfiguriert, zeigt der Assistent eine Warnung an und kann nicht verwendet werden.

Assistenten->Webfilter

Im folgenden wird davon ausgegangen, dass beide Internetzugänge ohne ein zusätzliches NAT auf der Providerseite (CGN - Carrier Grade NAT) bereitgestellt werden und in Betrieb sind. Die gleichzeitige Verwendung von zwei Internetzugängen ist in den IP-Workshops https://archive.bintec-elmeg.com/Files/Weitere_Downloads/Documentation/workshops/current_de/ws_ip_pdf_de.PDF bzw. https://archive.bintec-elmeg.com/Files/Weitere_Downloads/Documentation/workshops/current_de/ws_ip_html_de_HTML/start.html beschrieben. Da der Webfilter die anfragende IP-Adresse dazu verwendet, eine DNS-Anfrage einem konfiguriertem Filterprofil zuzuordnen, muss der Webfilter die IP-Adressen beider Internetzugänge kennen. Um die dynamischen IP-Adressen der Internetzugänge zu lernen, erwartet der Webfilter Updates über das DynDNS-Protokoll vom bintec elmeg Router. Die Quell-IP-Adressen dieser Anfragen werden dann gespeichert.