speedy26gonzales
Goto Top

Lancom 1781AW hinter Fritzbox 7490 betreiben - Zugriff auf Netzwerke

Hallo zusammen,

ich möchte mein Netz etwas sicherer machen und deshalb zusätzlich einen Lancom - Router plazieren.

Geplant ist es derzeit so:
fritzbox_lancom

- Fritzbox stellt die Internetverbindung bereit
- Das Netz hinter der Fritzbox ist komplett DMZ
- Alle Dienste die direkt von aussen erreichbar sein sollen (z.B: Synology Plex-Server, FTP, ...) stehen in der DMZ
- Dahinter kommt ein Lancom Router, der wie folgt konfiguriert ist: https://www2.lancom.de/kb.nsf/fe78f8220e112ac5412569eb0032ecb0/b4c07d62b ...
- Innerhalb des Lancom - Netzes stehen dann die normalen PCs, Hausautomatisierung, Kameras, ...
- Ich möchte aber vom Lancom - Netz auch die Geräte innerhalb der DMZ erreichen. Von der DMZ in das Lancom - Netz soll nicht direkt erreichbar sein

Ich habe jetzt den Lancom wie im Link eingestellt.
Zusätzlich habe ich bei IPv4 eine Route auf das Netz 192.168.0.0 eingestellt. Danach kann ich die Geräte pingen und das meiste läuft soweit.
lancom_routing
Wenn ich den Lancom aber neu starte, dann kann ich über das Lancom - Netz keine Internetverbindung mehr aufbauen? Jemand eine Idee was ich falsch mache?

Oder habe ich sogar noch irgendwo einen groben Denkfehler drin?

Content-ID: 363976

Url: https://administrator.de/forum/lancom-1781aw-hinter-fritzbox-7490-betreiben-zugriff-auf-netzwerke-363976.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

Tektronix
Tektronix 07.02.2018 um 16:05:25 Uhr
Goto Top
Hallo,
Du brauchst noch eine Rückroute, wie hier im Dokument "Manuelle Installation PublicHotspot" von Lancom beschrieben.


"Anmerkung: Sofern Ihr Gerät nicht direkt mit dem Internet verbunden ist und Sie für Ihr Public Spot-Netzwerk einen anderen Adresskreis aufgespannt haben, müssen Sie in Ihrem Internet-Gateway eine Rückroute in das Public Spot-Netzwerk einrichten. Ohne Rückroute erhalten Public Spot-Nutzer bei der Weiterleitung einen HTTP-Fehler, nachdem sie am Public Spot erfolgreich authentifiziert wurden. Wie Sie eine Rückroute einrichten, entnehmen Sie bitte der Dokumentation Ihres Internet-Gateways. In LANconfig konfigurieren Sie diese unter IP-Router > Routing > IPv4-Routing-Tabelle. Legen Sie dazu einen neuen Eintrag an und tragen Sie unter IP-Adresse die Netzadresse Ihres Public Spot-Netzes ein sowie unter Router die Adresse, die der Public Spot in Ihrem lokalen Netz besitzt."
speedy26gonzales
speedy26gonzales 07.02.2018 um 16:08:42 Uhr
Goto Top
Hi,

wozu benötige ich die Rückroute?
Durch diese kann ich dann doch von DMZ in das interne Lancom - Netz zugreifen, oder?
Tektronix
Tektronix 07.02.2018 um 16:18:26 Uhr
Goto Top
Hi,
Dein Lancom macht NAT für Din internes Netz, Und Dein Gateway macht NAT, nehme ich an. Dein Gateway muß wissen wohin es zurückliefern soll.
aqui
aqui 07.02.2018 aktualisiert um 16:45:31 Uhr
Goto Top
In diesem Tutorial sind alle relevanten Schritte für so eine simple Router Kaskade beschrieben:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Sinnvoller wäre eine dedizierte Firewall gewesen statt eines Routers da diese mehr Sicherheit bietet !
Was es zu beachten gibt steht auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
bzw. hier
Kopplung von 2 Routern am DSL Port
Das NAT (IP Adress Translation solltest du IMMER wenn irgend möglich auf dem kaskadierten Router ausschalten !
speedy26gonzales
speedy26gonzales 07.02.2018 um 16:47:28 Uhr
Goto Top
Hab die Route mal reingenommen, allerdings nach Neustart wieder das Problem dass der Lancom nicht mehr ins Internet kommt.
Wenn ich ein Quickrollback der Config mache geht es wieder.
speedy26gonzales
speedy26gonzales 07.02.2018 aktualisiert um 16:52:14 Uhr
Goto Top
Zitat von @aqui:

Sinnvoller wäre eine dedizierte Firewall gewesen statt eines Routers da diese mehr Sicherheit bietet !

Danke für den Hinweis, dann werde ich mir das nochmals durchlesen.

In wie fern bietet diese mehr Sicherheit wie so ein Lancom?
aqui
aqui 07.02.2018 um 17:30:56 Uhr
Goto Top
Ist stateful und bringt mehr Features beim Regelwerk. Über den Package Manager kannst du zudem weitere sinnvolle Anwendungen dazu installieren.
speedy26gonzales
speedy26gonzales 07.02.2018 um 21:31:33 Uhr
Goto Top
Hhmmm, Ok.

Ich dachte beim Lancom einfach daran dass die Firewallfunktionen nicht schlecht sind und würde das WLAN evtl. auch nutzen wollen.
Kann damit ja 7 verschiedene SSIDs aufspannen.

Gibt es für Firewall eine Empfehlung?
aqui
aqui 08.02.2018 um 11:07:26 Uhr
Goto Top
Lancom ist primär ein Router. Der Focus liegt also auf Routing Funktionen und NICHT auf Firewall Funktionen.
Als Basisschutz reicht die Onboard Firewall sicher aber wenn man mehr will eben nicht.
MSSID Funktionen im WLAN kann heute jeder Baumarkt Router und jeder AP vom Blödmarkt um mehrere SSIDs aufzuspannen. Dafür muss man keine teure LAN HW verwursten.
Die pfSense kann das übrigens auch und ein 35 Euro Mikrotik hAP Router !
Siehe dazu auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern