Öffentliche IP an ZyXel USGFlex 700 Port ohne NAT

Hi @Gregor_Stuerm

Um eine öffentliche IP-Adresse auf Ihrem Zyxel USG FLEX 700 ohne NAT zu konfigurieren, verwenden Sie in der Regel eine Bridge-Konfiguration. Dadurch fungiert das Zyxel-Gerät als Layer-2-Bridge und leitet den Datenverkehr direkt an ein dahinterliegendes Gerät weiter.

So konfigurieren Sie die Konfiguration:

1. Weboberfläche aufrufen: Melden Sie sich bei der Webkonfiguration Ihres USG FLEX 700 an.
2. Einzelne Ports konfigurieren (falls erforderlich): Wenn Sie SFP+-Ports überbrücken, konfigurieren Sie diese als einzelne Schnittstellen.
3. Bridge-Schnittstelle erstellen:
   1. Navigieren Sie zu „Netzwerk“ > „Schnittstelle“ > „Bridge“.
   2. Klicken Sie auf „Hinzufügen“, um eine neue Bridge-Schnittstelle (z. B. „br1“) zu erstellen.
   3. Wählen Sie den gewünschten physischen Port (z. B. „ge2“) für die Bridge aus.
   4. Stellen Sie „Schnittstellentyp“ auf „Extern“ und „Zone“ auf „WAN“ ein.
   5. Weisen Sie dieser Bridge-Schnittstelle die gewünschte öffentliche IP-Adresse und Subnetzmaske zu.
   6. Stellen Sie sicher, dass „Adresszuweisung“ für die Ethernet-Schnittstellen der Teilnehmer „nicht zugewiesen“ ist.
4. Virtuelle Schnittstelle erstellen (für mehrere öffentliche IP-Adressen): Gehen Sie zu „Netzwerk“ > „Schnittstelle“ > „Bridge“ und klicken Sie auf „Virtuelle Schnittstelle erstellen“. Geben Sie die erste nutzbare öffentliche IP-Adresse und Subnetzmaske ein und lassen Sie das Gateway-Feld leer.
5. Trunk-Gruppe konfigurieren (für mehrere öffentliche IP-Adressen): Gehen Sie zu „Netzwerk“ > „Schnittstelle“ > „Trunk“ und erstellen Sie eine neue Trunk-Gruppe mit der Bridge-Schnittstelle (z. B. „br1“) als primäre Schnittstelle. Legen Sie diese als Systemstandard fest.
6. Port-Rolle anpassen (für mehrere öffentliche IP-Adressen): Richten Sie einen der Ports als DMZ-Port ein, wenn angeschlossene Geräte öffentliche IP-Adressen direkt verwenden.
7. Firewall-Regeln und Zoneneinstellungen: Stellen Sie sicher, dass die Firewall-Regeln Datenverkehr vom WAN zur DMZ und von der DMZ zu allen anderen Ports zulassen. Überprüfen Sie, ob unter „Netzwerk“ > „Zonen“ die Interzonenblockierung für WAN und DMZ auf „Nein“ eingestellt ist.
8. Konfiguration speichern: Übernehmen und speichern Sie Ihre Änderungen.

To configure a public IP address on your Zyxel USG FLEX 700 without NAT, you will generally use a bridge mode configuration. This allows the Zyxel device to act as a layer 2 bridge, passing traffic directly to a device behind it.Here are the configuration steps:

1. **Access the Web Interface:** Log in to your USG FLEX 700's web configuration interface.
2. **Configure Individual Ports (if necessary):** If bridging SFP+ ports, configure them as individual interfaces.
3. **Create a Bridge Interface:**
   1. * Navigate to `Network` > `Interface` > `Bridge`.
   2. * Click "Add" to create a new bridge interface (e.g., `br1`).
   3. * Select the desired physical port (e.g., `ge2`) to include in the bridge.
   4. * Set "Interface type" to `external` and "Zone" to `WAN`.
   5. * Assign the desired public IP address and subnet mask to this bridge interface.
   6. * Ensure "Address Assignment" for member Ethernet interfaces is `unassigned`.
4. **Create Virtual Interface (for multiple public IPs):** Go to `Network` > `Interface` > `Bridge` and click "Create Virtual Interface". Enter the first usable public IP address and subnet mask, leaving the gateway blank.
5. **Configure Trunk Group (for multiple public IPs):** Go to `Network` > `Interface` > `Trunk` and create a new Trunk Group with the bridge interface (e.g., `br1`) as primary, then set it as the system default.
6. **Adjust Port Role (for multiple public IPs):** Set one of the ports as a DMZ port if devices plugged into it will directly use public IPs.
7. **Firewall Rules and Zone Settings:** Ensure firewall rules allow traffic from WAN to DMZ and DMZ to any. Verify `Network` > `Zones` has interzone blocking for WAN and DMZ set to "no".
8. **Save Configuration:** Apply and save your changes.After configuring, verify functionality by checking interface status and testing network connectivity through the bridged interface.