7
LANCOM-ROUTER Blockt
Hallo,
da unser Telefonanschluss DSL Technisch umgestellt wird, musste ein neuer Router her.
Da wir derzeit ein Konsortioum aus verschiedenen Asbach Uraltroutern einsetzen war das die Möglichkeit etwas vernünftiges anzuschaffen.
Zu einem guten Preis haben wir einen LANCOM 1781VA bekommen.
Ich habe bisher noch nicht mit LANCOM gearbeitet, aber immer gutes gehöhrt.
Das Problem an dem Teil ist, das es sich sher merkwürdig und unerwünscht verhält.
Mitlerweile habe ich sogar die Firewallfunktion abgestellt.....
Konfiguriert ist der Router derzeit auf DSL über einen der zusätzlichen LAN-Ports wo er über den bald abzulösenden Speedport ins Internet geht.
Soweit so gut.
Das Problem ist, wenn ich jetzt einen Ping auf eine Webseite mache ist nach zwei Ping schluß und nix geht.
Das ganze ging soweit, dass sogar HTTP Verkehr zu einer aus unserem Netzwerk hochfrequentierten Internetseite auf einmal nicht mehr ging und ich das Defaultgateway für alle wieder umbiegen musste.
Wie bringe ich den LANCOM dazu keine Ping mehr zu blocken (dan geht evtl auch das VPN aber das ist eine andere Baustelle)
Und vor allem wo kann ich einstellen ob und was er Blocken soll.
Einer unserer alten Draytrec-Router hatte auch so überempfindliche Sicherheitseinstellungen das er irgendwann jeglichen DNS-Verkehr geblockt hatte.....
Hinter dem Router stehen nachher 50 Clients, ein Exchange und andere Server die Zugriff auf das Internet brauchen, da darf der Router nicht blocken und einfach blocken.
Das schöne ist im Syslog vom LANCOM sthe tnichtmal drin das er blockt oder einen Angriff erkannt hat.
Im übersichtlichen Menü gibt es dummerweise auch keine Einstellungen für das Verhalten....
Es kann zwar sein das sich der Router bei Anschluss über den WAN-Port und sein Modem anders verhält, aber das glaube ich irgendwie nicht.
Hat jemand ne Idee?
Ein PING auf die IP des LANCOM bzw sein Defaultgateway ist ohne Probleme möglich und bricht auch nicht nach zwei ab.
Ein Dauerping über einen anderen Router mit dem Selben Gateway wie der LANCOM geht auch Problemlos.
Gruß
Chonta
da unser Telefonanschluss DSL Technisch umgestellt wird, musste ein neuer Router her.
Da wir derzeit ein Konsortioum aus verschiedenen Asbach Uraltroutern einsetzen war das die Möglichkeit etwas vernünftiges anzuschaffen.
Zu einem guten Preis haben wir einen LANCOM 1781VA bekommen.
Ich habe bisher noch nicht mit LANCOM gearbeitet, aber immer gutes gehöhrt.
Das Problem an dem Teil ist, das es sich sher merkwürdig und unerwünscht verhält.
Mitlerweile habe ich sogar die Firewallfunktion abgestellt.....
Konfiguriert ist der Router derzeit auf DSL über einen der zusätzlichen LAN-Ports wo er über den bald abzulösenden Speedport ins Internet geht.
Soweit so gut.
Das Problem ist, wenn ich jetzt einen Ping auf eine Webseite mache ist nach zwei Ping schluß und nix geht.
Das ganze ging soweit, dass sogar HTTP Verkehr zu einer aus unserem Netzwerk hochfrequentierten Internetseite auf einmal nicht mehr ging und ich das Defaultgateway für alle wieder umbiegen musste.
Wie bringe ich den LANCOM dazu keine Ping mehr zu blocken (dan geht evtl auch das VPN aber das ist eine andere Baustelle)
Und vor allem wo kann ich einstellen ob und was er Blocken soll.
Einer unserer alten Draytrec-Router hatte auch so überempfindliche Sicherheitseinstellungen das er irgendwann jeglichen DNS-Verkehr geblockt hatte.....
Hinter dem Router stehen nachher 50 Clients, ein Exchange und andere Server die Zugriff auf das Internet brauchen, da darf der Router nicht blocken und einfach blocken.
Das schöne ist im Syslog vom LANCOM sthe tnichtmal drin das er blockt oder einen Angriff erkannt hat.
Im übersichtlichen Menü gibt es dummerweise auch keine Einstellungen für das Verhalten....
Es kann zwar sein das sich der Router bei Anschluss über den WAN-Port und sein Modem anders verhält, aber das glaube ich irgendwie nicht.
Hat jemand ne Idee?
Ein PING auf die IP des LANCOM bzw sein Defaultgateway ist ohne Probleme möglich und bricht auch nicht nach zwei ab.
Ein Dauerping über einen anderen Router mit dem Selben Gateway wie der LANCOM geht auch Problemlos.
Gruß
Chonta
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292195
Url: https://administrator.de/contentid/292195
Printed on: April 25, 2024 at 13:04 o'clock
7 Comments
Latest comment
Hallo Chonta,
du hast dich mit dem Lancom für das richtige entschieden ich arbeite nurnoch mit den Routern.
Teil des Angebots von Lancom ist der kostenlose Support, dort wird dir immer geholfen wenn Probleme auftauchen.
Kuck mal hier
http://www.lancom-systems.de/service-support/support-garantie/support-h ...
du hast dich mit dem Lancom für das richtige entschieden ich arbeite nurnoch mit den Routern.
Teil des Angebots von Lancom ist der kostenlose Support, dort wird dir immer geholfen wenn Probleme auftauchen.
Kuck mal hier
http://www.lancom-systems.de/service-support/support-garantie/support-h ...
Hallo,
haben das Gerät über Tcom bezogen.
Ich hatte bisher nur mit Fritzboxen, Draytec, dd-wrt, endian, ipcop und zeroshell Routern zu tun.
Vorteil die teile waren sehr übersichtlich und spurten auch schnell
Der LANCOM macht auf den erstenblick auch einen guten Eindruck, aber ist auf den zweiten Blick etwas sehr unübersichtlich.
Mal schauen ob ich bei denen direkt Support bekommen kann
Aber da Du ja nur mit den Teilen arbeitest, weist Du ja evtl warum ich nicht ins Internet pingen kann obwohl ich die Firewall Funktion ausgeschaltet habe.
Und wo ich richtwerte angeben kann oder geneell bestimmte protokolle vonallen blockaden ausnehmen kann.
Gruß
Chonta
haben das Gerät über Tcom bezogen.
Ich hatte bisher nur mit Fritzboxen, Draytec, dd-wrt, endian, ipcop und zeroshell Routern zu tun.
Vorteil die teile waren sehr übersichtlich und spurten auch schnell
Der LANCOM macht auf den erstenblick auch einen guten Eindruck, aber ist auf den zweiten Blick etwas sehr unübersichtlich.
Mal schauen ob ich bei denen direkt Support bekommen kann
Aber da Du ja nur mit den Teilen arbeitest, weist Du ja evtl warum ich nicht ins Internet pingen kann obwohl ich die Firewall Funktion ausgeschaltet habe.
Und wo ich richtwerte angeben kann oder geneell bestimmte protokolle vonallen blockaden ausnehmen kann.
Gruß
Chonta
Du bekommst auf jedenfall Support solange die nur Fehler korrigieren sollen nur die komplette Neuinstallation wird dann kostenpflichtig.
In der Regel schalten die sich kurz per Fernwartung auf und untersuchen das Problem mit Tracen.
Tritt das Ping Problem auch auf 8.8.8.8 auf?
Ich hab dieses Phänomen noch nicht gesehen.
MfG der Nullpeiler
In der Regel schalten die sich kurz per Fernwartung auf und untersuchen das Problem mit Tracen.
Tritt das Ping Problem auch auf 8.8.8.8 auf?
Ich hab dieses Phänomen noch nicht gesehen.
MfG der Nullpeiler
Servus Chonta,
wie hast Du denn den Router konfiguriert. Bist Du auf die Webconfig Oberfläche oder hast Du Lanconfig verwendet.
Für Anfänger mit Lancom bietet sich mit Lanconfig ein Tool welches Assistenten zur Verfügung stellt mit der man die Einstellungen vornehmen kann und auf der KnowlegeBase auf der Lancom Hompage findest Du Schritt für Schritt Anleitungen für so ziemlich alle Probleme.
Mit dem Lanmonitor kann man sehr übersichtlich den Router monitoren.
Gruß
Helmut
wie hast Du denn den Router konfiguriert. Bist Du auf die Webconfig Oberfläche oder hast Du Lanconfig verwendet.
Für Anfänger mit Lancom bietet sich mit Lanconfig ein Tool welches Assistenten zur Verfügung stellt mit der man die Einstellungen vornehmen kann und auf der KnowlegeBase auf der Lancom Hompage findest Du Schritt für Schritt Anleitungen für so ziemlich alle Probleme.
Mit dem Lanmonitor kann man sehr übersichtlich den Router monitoren.
Gruß
Helmut
Hallo,
ja das Problem tritt auch bei 8.8.8.8 auf.
Wenn ich einen Ping auf eine IP oder Webseite loslasse geht der zwei mal und dann nicht mehr und das auch am nächsten Tag nicht mehr...
Wenn ich den Ping loslasse (permanent) und den LANCOM neu starte, geht der Ping auch wieder durch. Stoppe ich den Ping und setze ihn neu, dann zwei mal durch und dann nicht mehr möglich.
Ich habe den Lancom über die Weboberfläche konfiguriert.
Inzwischen habe ich auch die Firmware aktualisiert (auf die Dezember 2015 Version) aber keine Besserung.
Es muss irgendeine Pseudo Sicherheitsfunktion sein die selbst Dann noch aktiv ist, selbst wenn man die Firewall aus macht.
Gruß
Chonta
ja das Problem tritt auch bei 8.8.8.8 auf.
Wenn ich einen Ping auf eine IP oder Webseite loslasse geht der zwei mal und dann nicht mehr und das auch am nächsten Tag nicht mehr...
Wenn ich den Ping loslasse (permanent) und den LANCOM neu starte, geht der Ping auch wieder durch. Stoppe ich den Ping und setze ihn neu, dann zwei mal durch und dann nicht mehr möglich.
Ich habe den Lancom über die Weboberfläche konfiguriert.
Inzwischen habe ich auch die Firmware aktualisiert (auf die Dezember 2015 Version) aber keine Besserung.
Es muss irgendeine Pseudo Sicherheitsfunktion sein die selbst Dann noch aktiv ist, selbst wenn man die Firewall aus macht.
Gruß
Chonta
Ich habe den Lancom über die Weboberfläche konfiguriert.
Inzwischen habe ich auch die Firmware aktualisiert (auf die Dezember 2015 Version) aber keine Besserung.
Es muss irgendeine Pseudo Sicherheitsfunktion sein die selbst Dann noch aktiv ist, selbst wenn man die Firewall aus macht.
Hallo,
verwende bitte Lanconfig und Lanmonitor. Diese Programme erleichtern Dir die Arbeit und vor allem das einarbeiten enorm.
Bei Lancom gibt es 2 verschiedene Firewall Ansätze..
1. Alles Blocken und dann explizit freischalten was man haben will
2. Alles durchlassen und dann explizit blocken was man nicht haben will.
Mehr dazu findest Du in der KnowlegementBase von Lancom.
Dort findest Du wirklich alles, vor allem hervorragende Schritt für Schritt Anleitungen.
Gruß
Helmut
Hallo,
also hab da was rausgefunden...
Mein LANCOM ist war halt Out of the Box und ausch schonmal auf Werkseinstellungen zurück gesetzt.
Wenn das Verhalten echt so ist, dann ist das mal ein Fehldesign.
Wenn man sich auf den LANCOM mit ssh verbindet kann man von dort nach herzenslust pingen.
Unter IPv4-Regeln eine neue Regel erstellt die ICMP egal wie immer auf Accept setzt.
OHNE diese Regel ist nach zwei Ping auf eine IP Feierabend. Schalte ich die Firewall aus ist auch Ende.
Ist die Firewall an und die Regel aktiv dann kann ich durch pingen.
ABER alle IP die schonmal auf den nirgends einsehbaren Block laufen kann ich imme rnoch nicht nicht anpingen......
Ich hab weder einen Eintrag im Router Syslog noch kann ich die geblockten IP anzeigen lassen um das wieder zu entfernen
Nomalerweise gehe ich davon aus das eine Firewall alles von draußen blockt, bis ich Portweiterleitungen mache und alles was aus dem internen Netz angefordert wird nach draußen darf und auch die Rückantworten durchgelassen werden...
Schön das es anscheinent eine Funktion gibt mit der ich das nach draußen auch einschrenken kann, aber per default was zu haben das OHNE Rückmeldung und OHNE Anzeige warum/welcheIP und wielange mal eben IPs blockt die ganz normal genutzt werden ist mal voll daneben......
Ich bin mal gespannt ob ich für wirklich für alles erst eine Regel haben muss .....
Und hoffentlich finde ich noch die Liste wo der Router auflistet was er blockt.....
Gruß
Chonta
Teilweise gelößt weil ich teilweise Pingen kann
also hab da was rausgefunden...
Mein LANCOM ist war halt Out of the Box und ausch schonmal auf Werkseinstellungen zurück gesetzt.
Wenn das Verhalten echt so ist, dann ist das mal ein Fehldesign.
Wenn man sich auf den LANCOM mit ssh verbindet kann man von dort nach herzenslust pingen.
Unter IPv4-Regeln eine neue Regel erstellt die ICMP egal wie immer auf Accept setzt.
OHNE diese Regel ist nach zwei Ping auf eine IP Feierabend. Schalte ich die Firewall aus ist auch Ende.
Ist die Firewall an und die Regel aktiv dann kann ich durch pingen.
ABER alle IP die schonmal auf den nirgends einsehbaren Block laufen kann ich imme rnoch nicht nicht anpingen......
Ich hab weder einen Eintrag im Router Syslog noch kann ich die geblockten IP anzeigen lassen um das wieder zu entfernen
Nomalerweise gehe ich davon aus das eine Firewall alles von draußen blockt, bis ich Portweiterleitungen mache und alles was aus dem internen Netz angefordert wird nach draußen darf und auch die Rückantworten durchgelassen werden...
Schön das es anscheinent eine Funktion gibt mit der ich das nach draußen auch einschrenken kann, aber per default was zu haben das OHNE Rückmeldung und OHNE Anzeige warum/welcheIP und wielange mal eben IPs blockt die ganz normal genutzt werden ist mal voll daneben......
Ich bin mal gespannt ob ich für wirklich für alles erst eine Regel haben muss .....
Und hoffentlich finde ich noch die Liste wo der Router auflistet was er blockt.....
Gruß
Chonta
Teilweise gelößt weil ich teilweise Pingen kann
