9
Lancom 1781AW hinter Fritzbox 7490 betreiben - Zugriff auf Netzwerke
Hallo zusammen,
ich möchte mein Netz etwas sicherer machen und deshalb zusätzlich einen Lancom - Router plazieren.
Geplant ist es derzeit so:
- Fritzbox stellt die Internetverbindung bereit
- Das Netz hinter der Fritzbox ist komplett DMZ
- Alle Dienste die direkt von aussen erreichbar sein sollen (z.B: Synology Plex-Server, FTP, ...) stehen in der DMZ
- Dahinter kommt ein Lancom Router, der wie folgt konfiguriert ist: https://www2.lancom.de/kb.nsf/fe78f8220e112ac5412569eb0032ecb0/b4c07d62b ...
- Innerhalb des Lancom - Netzes stehen dann die normalen PCs, Hausautomatisierung, Kameras, ...
- Ich möchte aber vom Lancom - Netz auch die Geräte innerhalb der DMZ erreichen. Von der DMZ in das Lancom - Netz soll nicht direkt erreichbar sein
Ich habe jetzt den Lancom wie im Link eingestellt.
Zusätzlich habe ich bei IPv4 eine Route auf das Netz 192.168.0.0 eingestellt. Danach kann ich die Geräte pingen und das meiste läuft soweit.
Wenn ich den Lancom aber neu starte, dann kann ich über das Lancom - Netz keine Internetverbindung mehr aufbauen? Jemand eine Idee was ich falsch mache?
Oder habe ich sogar noch irgendwo einen groben Denkfehler drin?
ich möchte mein Netz etwas sicherer machen und deshalb zusätzlich einen Lancom - Router plazieren.
Geplant ist es derzeit so:
- Fritzbox stellt die Internetverbindung bereit
- Das Netz hinter der Fritzbox ist komplett DMZ
- Alle Dienste die direkt von aussen erreichbar sein sollen (z.B: Synology Plex-Server, FTP, ...) stehen in der DMZ
- Dahinter kommt ein Lancom Router, der wie folgt konfiguriert ist: https://www2.lancom.de/kb.nsf/fe78f8220e112ac5412569eb0032ecb0/b4c07d62b ...
- Innerhalb des Lancom - Netzes stehen dann die normalen PCs, Hausautomatisierung, Kameras, ...
- Ich möchte aber vom Lancom - Netz auch die Geräte innerhalb der DMZ erreichen. Von der DMZ in das Lancom - Netz soll nicht direkt erreichbar sein
Ich habe jetzt den Lancom wie im Link eingestellt.
Zusätzlich habe ich bei IPv4 eine Route auf das Netz 192.168.0.0 eingestellt. Danach kann ich die Geräte pingen und das meiste läuft soweit.
Oder habe ich sogar noch irgendwo einen groben Denkfehler drin?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 363976
Url: https://administrator.de/contentid/363976
Ausgedruckt am: 15.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Du brauchst noch eine Rückroute, wie hier im Dokument "Manuelle Installation PublicHotspot" von Lancom beschrieben.
"Anmerkung: Sofern Ihr Gerät nicht direkt mit dem Internet verbunden ist und Sie für Ihr Public Spot-Netzwerk einen anderen Adresskreis aufgespannt haben, müssen Sie in Ihrem Internet-Gateway eine Rückroute in das Public Spot-Netzwerk einrichten. Ohne Rückroute erhalten Public Spot-Nutzer bei der Weiterleitung einen HTTP-Fehler, nachdem sie am Public Spot erfolgreich authentifiziert wurden. Wie Sie eine Rückroute einrichten, entnehmen Sie bitte der Dokumentation Ihres Internet-Gateways. In LANconfig konfigurieren Sie diese unter IP-Router > Routing > IPv4-Routing-Tabelle. Legen Sie dazu einen neuen Eintrag an und tragen Sie unter IP-Adresse die Netzadresse Ihres Public Spot-Netzes ein sowie unter Router die Adresse, die der Public Spot in Ihrem lokalen Netz besitzt."
Du brauchst noch eine Rückroute, wie hier im Dokument "Manuelle Installation PublicHotspot" von Lancom beschrieben.
"Anmerkung: Sofern Ihr Gerät nicht direkt mit dem Internet verbunden ist und Sie für Ihr Public Spot-Netzwerk einen anderen Adresskreis aufgespannt haben, müssen Sie in Ihrem Internet-Gateway eine Rückroute in das Public Spot-Netzwerk einrichten. Ohne Rückroute erhalten Public Spot-Nutzer bei der Weiterleitung einen HTTP-Fehler, nachdem sie am Public Spot erfolgreich authentifiziert wurden. Wie Sie eine Rückroute einrichten, entnehmen Sie bitte der Dokumentation Ihres Internet-Gateways. In LANconfig konfigurieren Sie diese unter IP-Router > Routing > IPv4-Routing-Tabelle. Legen Sie dazu einen neuen Eintrag an und tragen Sie unter IP-Adresse die Netzadresse Ihres Public Spot-Netzes ein sowie unter Router die Adresse, die der Public Spot in Ihrem lokalen Netz besitzt."
Hi,
wozu benötige ich die Rückroute?
Durch diese kann ich dann doch von DMZ in das interne Lancom - Netz zugreifen, oder?
wozu benötige ich die Rückroute?
Durch diese kann ich dann doch von DMZ in das interne Lancom - Netz zugreifen, oder?
Hi,
Dein Lancom macht NAT für Din internes Netz, Und Dein Gateway macht NAT, nehme ich an. Dein Gateway muß wissen wohin es zurückliefern soll.
Dein Lancom macht NAT für Din internes Netz, Und Dein Gateway macht NAT, nehme ich an. Dein Gateway muß wissen wohin es zurückliefern soll.
In diesem Tutorial sind alle relevanten Schritte für so eine simple Router Kaskade beschrieben:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Sinnvoller wäre eine dedizierte Firewall gewesen statt eines Routers da diese mehr Sicherheit bietet !
Was es zu beachten gibt steht auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
bzw. hier
Kopplung von 2 Routern am DSL Port
Das NAT (IP Adress Translation solltest du IMMER wenn irgend möglich auf dem kaskadierten Router ausschalten !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Sinnvoller wäre eine dedizierte Firewall gewesen statt eines Routers da diese mehr Sicherheit bietet !
Was es zu beachten gibt steht auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
bzw. hier
Kopplung von 2 Routern am DSL Port
Das NAT (IP Adress Translation solltest du IMMER wenn irgend möglich auf dem kaskadierten Router ausschalten !
Hab die Route mal reingenommen, allerdings nach Neustart wieder das Problem dass der Lancom nicht mehr ins Internet kommt.
Wenn ich ein Quickrollback der Config mache geht es wieder.
Wenn ich ein Quickrollback der Config mache geht es wieder.
Zitat von @aqui:
Sinnvoller wäre eine dedizierte Firewall gewesen statt eines Routers da diese mehr Sicherheit bietet !
Sinnvoller wäre eine dedizierte Firewall gewesen statt eines Routers da diese mehr Sicherheit bietet !
Danke für den Hinweis, dann werde ich mir das nochmals durchlesen.
In wie fern bietet diese mehr Sicherheit wie so ein Lancom?
Ist stateful und bringt mehr Features beim Regelwerk. Über den Package Manager kannst du zudem weitere sinnvolle Anwendungen dazu installieren.
Hhmmm, Ok.
Ich dachte beim Lancom einfach daran dass die Firewallfunktionen nicht schlecht sind und würde das WLAN evtl. auch nutzen wollen.
Kann damit ja 7 verschiedene SSIDs aufspannen.
Gibt es für Firewall eine Empfehlung?
Ich dachte beim Lancom einfach daran dass die Firewallfunktionen nicht schlecht sind und würde das WLAN evtl. auch nutzen wollen.
Kann damit ja 7 verschiedene SSIDs aufspannen.
Gibt es für Firewall eine Empfehlung?
Lancom ist primär ein Router. Der Focus liegt also auf Routing Funktionen und NICHT auf Firewall Funktionen.
Als Basisschutz reicht die Onboard Firewall sicher aber wenn man mehr will eben nicht.
MSSID Funktionen im WLAN kann heute jeder Baumarkt Router und jeder AP vom Blödmarkt um mehrere SSIDs aufzuspannen. Dafür muss man keine teure LAN HW verwursten.
Die pfSense kann das übrigens auch und ein 35 Euro Mikrotik hAP Router !
Siehe dazu auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Als Basisschutz reicht die Onboard Firewall sicher aber wenn man mehr will eben nicht.
MSSID Funktionen im WLAN kann heute jeder Baumarkt Router und jeder AP vom Blödmarkt um mehrere SSIDs aufzuspannen. Dafür muss man keine teure LAN HW verwursten.
Die pfSense kann das übrigens auch und ein 35 Euro Mikrotik hAP Router !
Siehe dazu auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
