cyberdevil0815
Goto Top

LanCom 1711 VPN an Speedport mit fester IP Adresse von der T-Com betreiben

Hallo zusammen,

mutmaßlich ist unse Speedport abgeraucht. Jedenfalls blinkt sich die Power LED in rot/grün einen Wolf. Sollte eigentlich auf Firmware Update oder dergleichen auslaufen, aber hier tut sich gar nix mehr.

Nun wollte ich den Speedport gegen ein gleichwertiges Gerät (auch Speedport) austauschen, da ich die Konfig des alten Gerätes nicht auslesen kann, und der damalige Kollege, welcher diesen eingerichtet hat nicht mehr greifbar ist, habe ich nun nachfolgende Herausforderung. (vielleicht bin ich auch noch nicht ganz wach, oder seh den Wald vor lauter Bäumen nicht), verzeiht mir die Frage, aber wie richte ich das ganze nun ein.

Der LanCom dient als externe Zugriff von außen in das Netzwerk als Gateway und befindet sich im Domänen Netzwerk in Bereich: 192.168.115.x
Wie muss ich nun den LanCom einrichten, hier finde ich nix sinnvolles bzw. den Speedport um die ganze Geschichte wieder online zu bekommen?

Und viel wichtiger, welche IP brauch der Speedport, der war vorher auch nicht im 192.168.115.x Netz drin, reicht hier die Default IP Adresse?

Help I need somebody

Content-ID: 222067

Url: https://administrator.de/forum/lancom-1711-vpn-an-speedport-mit-fester-ip-adresse-von-der-t-com-betreiben-222067.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

MrNetman
MrNetman 15.11.2013 um 08:31:00 Uhr
Goto Top
Hi beliebiger Teufel,

dein Text hat auch was von Beliebigkeit (0815).

Erst mal:
Wie sind die Geräte installiert, wie verbunden?
Welche Geräte (Details) beschreibst du?
Von wo nach wo gibt es einen VPN?
die private IP ist an den Netzen für die Endgeräte wichtig und muss unterschiedlich sein. Für den VPN hat sie keine Bedeutung.

Bei ein paar mehr Details könnte man vieleicht helfen. Bin gespannt.

Gruß
Netman
brammer
brammer 15.11.2013 um 08:46:25 Uhr
Goto Top
Hallo,

lies bitte mal deinen eigenen Text und versuche deine Frage zu verstehen....

Geht irgendwie nicht....

bramemr
Booyah
Booyah 15.11.2013 aktualisiert um 08:53:08 Uhr
Goto Top
Joa, ein Grund, die Glaskugel auszupacken!

Diese hat mir mal orakelt:

Entweder:
Internet <-> ehem. Speedport mit Zugangsdaten mit VPN Forwarding <-> VPN-Lancom-Router ohne DSL-Modem <-> Netzwerk

Oder:

Internet <-> ehem. Speedport als Modem per PPPoE-Passthrough <-> VPN-Lancom-Router mit Zugangsdaten ohne DSL-Modem <-> Netzwerk

nun weiß ich allerdings nicht wo das Problem ist, denn das Konfigurieren des Internetzugangs auf dem Lancom per Konfigurator-Wizard sollte man schon mal gesehen haben, wenn man so ein Ding im Haus hat und darüber VPN läuft.

Weiter sagt mir das Orakel, dass ihr damals einfach kein reinrassiges DSL-Modem anschaffen wolltet (was der Lancom braucht), weil der Speedport hat ja eins. Ergo: Ihr braucht noch ein DSL-Modem, sonst wird es nix werden!

mfg

Koch
aqui
aqui 15.11.2013 um 09:18:29 Uhr
Goto Top
Der TO sollte erstmal 2 grundsätzliche Antworten geben hier:
1.) War der Speedport als reines Modem (PPPoE Passthrough) konfiguriert ?
2.) War der Speedport als NAT Router konfiguriert sprich also in einer Router Kaskade mit dem Speedport

Vieles spricht für die erste Variante wenn ein VPN im Spiel ist, denn das umgeht das leidige Konfigurieren von Port Forwarding im davorliegenden Router !
Ist dem so, dann benötigt der SP keinerlei IP Adresse bzw. die ist völlig egal. Einen neuen SP konfigurierst du dann lediglich mit dem Feature PPPoE Passthrough als reines DSL Modem und hängst es an den WAN / Internet Port des Lancom und gut iss.

Arbeiten die beiden Router als Kaskade musst du sehen WAS im Lancom definiert ist als WAN Port IP Adresse und welche statische Default Route der Lancom definiert hat auf welche Gateway IP. Diese Gateway IP ist dann die LAN IP des Speedport die du definieren musst am SP LAN Port.
Zusätzlich muss der SP dann noch ein Port Forwarding der VPN Ports UDP 500, UDP 4500 und ESP Protokoll (IP Nummer 50) machen auf den WAN Port des Lancom. Das Szenario beschreibt dieses Tutorial in der Variante 2:
Kopplung von 2 Routern am DSL Port

Auszugehen ist aber wohl hier vom Szenario 1. also das der SP nur einfach ein dummes Modem ist.
Das siehst du dann daran das der LanCom die Provider Zugangsdaten am WAN Port definiert hat und dort auch PPPoE als Protokoll eingetragen ist.
Sinnvoller wäre es einen Lancom 1721 zu verwenden, denn der hat ein integriertes DSL Modem, dann kannst du dir den Performance fressenden Blödsinn mit einem externen Modem oder Routerkaskade sparen !

Kläre also erstmal diese 2 Optionen wasserdicht, dann können wir auch zielführender helfen hier ohne die Kristallkugel bemühen zu müssen aufgrund deiner oberflächlichen Schilderung.
cyberdevil0815
cyberdevil0815 15.11.2013 um 09:21:59 Uhr
Goto Top
Guten morgen MrNetmann,

über den Nickname zu philospohieren lassen wir einfach mal so im Raum stehen. Wie gesagt ich war heute morgen noch nicht richtig wach und/oder sah den Wald vor lauter Bäumen nicht.

Um Deine nächste Frage zu beantworten...

Wie sind die Geräte installiert, wie verbunden....
TAE Dose an Speedport DSL Port, Speedport Lan an LanCOm WAN, LanCom Wan an LanCom Lan1 und dann in den Switch.

Abgeraucht ist das Modem vom Speedport, hier waren entsprechend die Zugangsdaten zur Telekom inkl. fester IP hinterlegt (IP von Telekom vorgegeben). Eigentlich, so habe ich das jedenfalls verstanden, aber Speedport Konfig kann ich nicht mehr auslesen, wurde hier kein Port Forwarding oder Port Weiterleitung eingerichtet.

Der LanCom hat also selber über den WAN Port weiter geroutet bis er das DSL Modem (Speedport) erreicht hat und ging dann seinen Weg in das I-Net.
Die Sache mit der privaten IP, die hab ich nicht ganz verstanden, da ich den Speedport im Netzwerk selber nicht aufrufen konnte, kann ich davon ausgehen, dass dieser seine Standard IP Adresse behalten hat (kann ich aber nicht mehr nachschauen, da ich an die Konfig nicht dran komme). Entsprechend reine Mutmaßung.

Gehe ich davon aus, dass die Standard IP verwendet wird würde das bei einen externen Zugriff bedeuten:
Die feste IP, welche ich vom Provider zugewiesen bekomme: 217.17.217.x löst die 192.168.0.1 (Default IP Speedport) auf, diese findet den Lancom im Bereich 192.168.115.x und löst diese in der Domäne bzw. DNS korrekt auf.

Externe User greifen auf das RDP Mapping zu, soll heißen per RDP Verbindung (hier gebe ich die feste zugewiesene IP Adresse des Providers ein) rufe ich: 217.17.217x:Port auf (Port Mapping bzw. Port RDP Mapping ist im LanCom eingerichtet) und komm an mein virtuelle Maschine und kann mich als Domänen User normal mit meinen Zugangsdaten anmelden.

So jetzt habe ich der ganzen Geschichte ein wenig mehr Fleisch gegeben und mit Inhalt gefüllt.
Arch-Stanton
Arch-Stanton 15.11.2013 um 09:33:27 Uhr
Goto Top
ist doch eine triviale Angelegenheit... einfach ein preiswertes DSL-Modem oder aber den Speedport im ppoe-passthrough-Modus an die 1711-WAN-Schnittstelle und dann die Zugangsdaten in den Lancom eingeben. Wenn Du die DSL-Zugangsdaten nicht mehr hast; Dein Pech...

Gruß, Arch Stanton
aqui
aqui 15.11.2013 aktualisiert um 09:54:14 Uhr
Goto Top
Oha….und dann noch direktes RDP ohne VPN übers Internet. Und das obwohl der Lancom ein sicherer VPN Router ist. Da sieht wohl wirklich einer den Wald nicht….und es freut sich dann die NSA. Man kann nur hoffen das der TO kein Firmennetz so betreibt sondern nur die Bilder für Oma Grete so zugänglich macht ?! Normal wäre das ein Kündigungsgrund in der IT !

Ansonsten gilt fürs Technische was der Kollege Arch-Stanton schreibt. Dem ist nix mehr hinzuzufügen….
MrNetman
MrNetman 15.11.2013 um 10:00:24 Uhr
Goto Top
Es braucht nicht viel.

Ein Modem vorm Lancom, wie Stanton das erwähnt.
Oder ein Lancom mit integriertem Modem.
Zugangsdaten bekommt man nach einem anruf beim Provider und mehreren unterschiedlichen Identifikationsprozeduren. Via Telefon, via Email oder via Post.

ein Gerät weniger ist schon mal eine Alternative.
vielleicht kann der Lancom sogar DSL...
da wären wieder die Details zu den Typen gefragt (Handbuch)
Wenn der Lancom DSL kann, dann stellt sich noch die Frage nach dem Telefon (VoIP oder ISDN oder analog) und nach dem Splitter.

Gruß
Netman und bleib schön wach face-wink
cyberdevil0815
cyberdevil0815 15.11.2013 um 10:13:10 Uhr
Goto Top
Jepp...entsprechend, siehe oben stehendes Posting, wird es wohl Gründe geben, wieso der Kollege nicht mehr greifbar ist...das steht aber derzeit auf einen Blattpapier.

Es geht mir derzeit aktuell nur darum, schnellst möglich erst einmal die Kollegen wieder an die Arbeit zu bekommen, so dass diese Online von extern arbeiten können. Nächster Step, hast Du ja schon angedeutet, VPN über den LanCom.

Hab das ganze jedenfalls nun mit einem D-Link Dir-615 mit PPPoe zum rennen bekommen, und läuft!!!

Sorry, für den schwammingen Post, was mal eben so dahin getippt wurde.

Nächster Halt VPN einsetzen. Nichts desto trotz vielen Dank an alle Poster
aqui
aqui 15.11.2013 aktualisiert um 12:27:16 Uhr
Goto Top
Ansonsten riskier mal einen Blick hier_hinein Da hast du eine rundrum sorglos Lösung mit integriertem Modem die skalierbar und zukunftsfähig ist und musst nicht so ein Konstriukt wie oben betreiben.
Das ist so wenn ein Dacia Logan (D-Link) einen Ferrari über die Autobahn zieht.