Das LANCOM-Betriebssystem LCOS ist aus einer Vielzahl von verschiedenen Software-Modulen aufgebaut; die LANCOM-Geräte selbst verfügen über unterschiedliche Schnittstellen (Interfaces) zum (W)WAN und zum (W)LAN hin. Je nach Anwendung laufen die Daten auf dem Weg von einem Interface zum anderen über verschiedene Module.
Das folgende Blockschaltbild zeigt ganz abstrakt die generelle Anordnung der LANCOM-Interfaces und LCOS-Module. Die Beschreibungen der einzelnen Funktionen im weiteren Verlauf dieses Referenzhandbuchs greifen diese Darstellung jeweils auf, um die wichtigen Verbindungen der jeweiligen Anwendungen darzustellen und die daraus resultierenden Konsequenzen abzuleiten.
So kann dieses Schaubild z. B. verdeutlichen, bei welchen Datenströmen die Firewall zum Einsatz kommt oder an welcher Stelle bei einer Adressumsetzung (IP-Masquerading oder N:N-Mapping) welche Adressen gültig sind.
Hinweise zu den einzelnen Modulen und Interfaces:
- Der IP-Router sorgt für das Routing der Daten auf IP-Verbindungen zwischen den Interfaces aus WLAN und WAN.
- Beim IP-Redirect werden Anfragen an ausgewählte Dienste im (W)LAN gezielt auf bestimmte Rechner umgeleitet.
- Die Firewall (mit den Diensten "Intrusion Detection", "Denial of Service" und "Quality of Service") umschließt den IP-Router wie eine Hülle. Alle Verbindungen über den IP-Router gehen also automatisch auch durch die Firewall.
- Als Schnittstellen ins LAN stellen die Geräte ein separates LAN-Interface oder einen integrierten Switch mit mehreren LAN-Interfaces bereit.
- Geräte mit Wireless-Modul bieten daneben zusätzlich eine oder je nach Modell auch zwei Funkschnittstellen für die Anbindung von Wireless LANs. Jede Funkschnittstelle kann je nach Modell bis zu 16 verschiedene WLAN-Netzwerke aufbauen ("Multi-SSID").
- Mit der DMZ-Schnittstelle kann bei einigen Modellen eine demilitarisierte Zone (DMZ) eingerichtet werden, die auch physikalisch in der LAN-Bridge von den anderen LAN-Interfaces getrennt ist.
- Die LAN-Bridge verfügt über einen Protokoll-Filter, der das Sperren von dedizierten Protokollen auf dem LAN ermöglicht. Darüber hinaus können durch den "Isolated Mode" einzelne LAN-Interfaces voneinander getrennt werden. Durch den Einsatz der VLAN-Funktionen können in der LAN-Bridge virtuelle LANs eingerichtet werden, die auf einer physikalischen Verkabelung den Betrieb von mehreren logischen Netzen erlaubt.
- Mit den verschiedenen IP-Modulen (NetBIOS, DNS, DHCP-Server, RADIUS, RIP, NTP, SNMP, SYSLOG, SMTP) können die Anwendungen über den IP-Router oder direkt über die LAN-Bridge kommunizieren.
- Die Funktionen "IP-Masquerading" und "N:N-Mapping" sorgen für die geeignete Umsetzung von IP-Adressen zwischen den privaten und dem öffentlichen IP-Bereichen oder auch zwischen mehreren privaten Netzwerken.
- Auf die Dienste für Konfiguration und Management der Geräte (WEBconfig, SSH, Telnet, TFTP, SCP, LL2M) kann von LAN- und auch von WAN-Seite aus (bei entsprechender Berechtigung) direkt zugegriffen werden. Diese Dienste sind durch Filter und Login-Sperre geschützt, es erfolgt hier jedoch kein Durchlauf durch die Firewall. Ein direktes "Durchgreifen" aus dem WAN in das LAN (oder umgekehrt) über die internen Dienste als Umweg um die Firewall ist jedoch nicht möglich.
- IPX-Router und LANCAPI greifen auf der WAN-Seite nur auf das ISDN-Interface zu. Beide Module sind unabhängig von der Firewall, die nur den Datenverkehr durch den IP-Router überwacht. Für IPX über VPN kann der IPX-Router zusätzlich direkt auf das PPTP/VPN-Modul zugreifen.
- Die VPN-Dienste (inklusive PPTP) erlauben das Verschlüsseln der Daten im Internet und damit den Aufbau von virtuellen privaten Netzwerken über öffentliche Datenverbindungen.
- Mit DSL, ADSL und ISDN stehen je nach Modell verschiedene WAN-Interfaces zur Verfügung.
- Das DSLoL-Interface (DSL over LAN) ist kein physikalisches WAN-Interface, sondern eher eine "virtuelle WAN-Schnittstelle". Mit der entsprechenden Einstellung im LCOS kann bei einigen Modellen ein LAN-Interface zusätzlich als DSL-Interface genutzt werden.