Diese Anleitung beschäftigt sich mit der Einrichtung einer Registerbox für den technischen Anschluss an das ZTR der BNOTK. Das entsprechende Dokument für das zentrale Testamentsregister findet man unter bnotk.de. Um den Anschluss zu realisieren, wird auch eine Source-NAT Regel angelegt.
Damit man das zentrale Testamentsregister aufrufen kann, muss der Traffic über die s.g. Registerbox umgeleitet werden. Die Registerbox wird von der Bundesnotarkammer vorkonfiguriert. Sie baut lediglich einen gesicherten Tunnel via L2TP zum Zielnetz 77.76.214.0/23 auf.
Im weiteren Verlauf hat die Registerbox die IPv4-Adresse 172.30.252.2 mit Standardroute 172.30.252.1. Demnach muss man also zunächst eine Schnittstelle auf der UTM konfigurieren, wie im unteren Schaubild zu sehen ist.
Schnittstelle als Gateway für Registerbox
Die Registerbox kann man dann direkt an diese Schnittstelle mit einem Netzwerkkabel verbinden. Anschließend erstellt man eine Firewallregel, die L2TP für die Registerbox freischaltet und eine Maskierungsregel für das entsprechende Registerbox-Netzwerk auf der WAN-Schnittstelle.
Firewallregel L2TP
Maskierungsregel
Jetzt sollte das Gerät einen gesicherten Tunnel zum ZTR-Netz aufbauen (LED PPP leuchtet). Damit man auch aus einem anderen, internen Netz auf das Zentrale Testamentsregister zugreifen kann, fehlen noch die Route, die Firewallregel und die Source-NAT.
Statische Route
Firewallregel
Source-NAT für internes Netzwerk
Unter Datenverkehrsquelle wird Euer internes Netzt eingetragen. Durch die Quellenänderung auf die RegisterNet-Schnittstelle der UTM sollte der Aufruf von https://ztr.bnotk.de aus Eurem internen Netzwerk funktionieren.
Die S-NAT-Regel ist notwendig, weil das ZTR-Netz die Route in das interne Netz nicht kennt. Durch diese Einstellungen entfällt außerdem das manuelle Setzen der Route zum ZTR am Client. Der Routeneintrag über die Kommandozeile
route -p ADD 77.76.214.0 mask 255.255.254.0 „IP Registerbox“
muss also nicht mehr abgesetzt werden. Bei weiteren Fragen hinterlasst Ihr bitte einen Kommentar oder schreibt mir eine E-Mail.
DAs ist genau das, was ich gesucht habe. Es hat auf Anhieb funktioniert. Danke schön.
Hi, danke für Deinen Kommentar. Freut mich, dass ich Dir weiterhelfen konnte.