Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst LANCOM Router Konfiguration für 2 Netzwerke (Routing, Firewall)

Mitglied: vBurak

vBurak (Level 2) - Jetzt verbinden

07.02.2014 um 14:05 Uhr, 34205 Aufrufe, 4 Kommentare

Hallo,

ich bin zur Zeit am Einrichten eines LANCOM Routers 1781EF+. Obwohl das Gerät über LANconfig mit einer GUI konfigurierbar ist, bin ich erstaunt wie kompliziert manche Sachen doch sind (oder ich tue mir hierbei irgendwie schwer...).

Naja, was ich erreichen will ist folgendes:

599388c329294cfc7f305f3afb9235e0 - Klicke auf das Bild, um es zu vergrößern

Netz 1 und Netz 2 sollen kommunizieren können, allerdings möchte ich später evtl. bestimmte Dienste blockieren. In beiden Netzen läuft DHCP aber da DHCP Broadcast nutzt und der Router Broadcast nicht routet, muss ich mir hierbei keine Gedanken machen, oder?

Beide Netze sollen auch die Internetverbindung nutzen, welche bisher mit einer Fritzbox hergestellt wird. Der LANCOM kann ja selbstverständlich auch die Verbindung aufbauen, sollte dann bei der Fritzbox noch Router-Funktionalität aktiviert sein oder nur als dummes Modem nutzen? Das WLAN würde ich evtl. vorerst noch weiter Nutzen, dann wird ja Routing gebraucht.

Der LANCOM Router soll auch VPN Site-to-Client bereitstellen und in späterer zeit Site-to-Site. Kriege ich hierbei Probleme mit NAT bei der Fritzbox?


Was ich bisher erreicht habe:

Ich habe jetzt in den letzten Tagen mich eingelesen wie das Advanced Routing und Forwarding bei LANCOM funktioniert und bin am testen. Leider klappt es ja nicht so ganz genau wie ich es mir wünsche. Inzwischen kann ich von Netz 1 auf Netz 2 zugreifen, und Netz 2 auch auf Netz 1 aber in Netz 2 geht kein Trace Route auf externe IPs, also Internet funktioniert nicht.

Ich habe die Schnittstellen ETH0 auf LAN1 und ETH3 auf LAN2 gesetzt. An den Ports ist das jeweilige Netz.
Bei IP-Netzwerken habe ich die zwei Netze hinzugefügt. Das Standard INTRANET hat ja den Schnittstellen Tag 0 und kann überall zugreifen. Ich wollte jedem Netz sein eigenes Schnittstellen-Tag vergeben damit ich das in der FW verwalten kann (oder ist das falsch?).

NETZ1 192.168.13.254 255.255.255.0 Intranet LAN-1 Tag 1
NETZ1 192.168.3.254 255.255.255.0 Intranet LAN-2 Tag 2
INTRANET 192.168.13.253 255.255.255.0 Intranet LAN-1 Tag 0

Laut https://www2.lancom.de/kb.nsf/1275/8E3DAD2E8CB5CF40C125777A00476312?Open ... soll ich INTRANET und DMZ nicht löschen.

In der IPv4 Routing Tabelle habe ich für das Default-Routing IP-Maskierung eingeschaltet.

In der Firewall habe ich nun gesagt, dass

Quelle Tag 2 & Netz 2 nach Netz 1 alles erlaubt
Quelle Tag 1 & Netz 1 nach Netz 2 alles erlaubt
Ohne die Tags erreiche ich im anderen Netz keine Rechner.


So, meine Frage nun:

1) Stimmt der Ansatz so oder mache ich hierbei etwas falsch?
2) Die Default-Route mit Routing Tag 0 sollte eig für alle Netze laut Handbuch verfügbar sein. Warum nimmt mein Netz 2 diese nicht?
3) Warum muss ich kein manuelles Routing einstellen zwischen den zwei Netzen? Ich dachte ich muss explizit angeben, dass er für Netz1 die Route 192.168.3.0/24 GW 192.168.13.254 nutzt. Wird das automatisch gemacht?


Gruß,

Burak
Mitglied: MrNetman
07.02.2014 um 15:27 Uhr
Wenn der Router die Adressbereiche an seinen Ports kennt, dann routet er auch da hinein.
Allein für Teilnehmer im Netz der Fritzbox bräuchte es einen Eintrag für die beiden Netze, wenn man sie von da erreichen wollte.

Die TAGs sollen für die Firewall sein?
Erst einmal wird alles geroutet, also jeder mit jedem.
Wenn man Regeln definiert, kann man sie von den Netzen (default ok) bis zu Stationen definieren.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
07.02.2014 um 16:11 Uhr
Die Grundlagen für so einen Router / Firewall Kaskade findest du hier in der Alternative 2:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Das sollte alle offenen Fragen beantworten.
Bitte warten ..
Mitglied: 108012
07.02.2014 um 18:17 Uhr
Hallo vBurak,

@aqui hat das zwar alles super erklärt und bebildert in seiner
Anleitung, aber ich würde an Deiner Stelle wirklich überlegen
was Du wirklich brauchst und ob die Routerkaskade auch Sinn
macht und Du sie wirklich brauchst.

Ich persönlich würde nur ein Modem vor den LANCOM setzen
und dann ist es gut und so etwas wie Modem mit aktiviertem
WLAN nennt sich auch Router!

- Modem vor LANCOM
- VLANs einrichten
- Jedem VLAN eine eigene IP Range vergeben
- Einen WLAN AP an den LANCOM und in ein eigenes VLAN

Gruß
Dobby
Bitte warten ..
Mitglied: vBurak
07.02.2014 um 20:44 Uhr
Hallo,

ich möchte keine Router-Kaskade mehr machen.

Das habe ich jetzt schon und bin kein Fan davon, da ich es unübersichtlich finde. Die Alternative 2 in @aqui Beitrag will ich ja eigentlich nicht erreichen. Von LAN1 auf LAN2 kann nicht zugegriffen werden. Es soll ja aber ein Zugriff funktionieren und ggf. einschränken. Alternative 1 ist ja eher das was ich machen will.

Ich wollte auch eher erfahren ob ich die Konfiguration beim LANCOM Router falsch gemacht habe, da das ja doch etwas anders ist als bei anderen Routern (diese Schnittstellen Tags und Routing Tags kenne ich sonst nicht - ist wohl bei LANCOM was spezielles?)

Ich musste tatsächtlich eine Route in der Fritzbox vom Netz 1 zum Netz 2; das hatte ich total vergessen. Der Zugriff funktioniert somit auch. Nur funktioniert die Internet Verbindung bei Netz 2 nicht.

Wie Dobby schon sagte, würde ich ggf. die Fritzbox nur noch als stupides DSL Modem einsetzen, sonst nichts weiter. VLANs muss ich ja auch nicht direkt einsetzen, da es bei LANCOM ja schon davor in logischen Netzen unterteilt wird (siehe Advanced Routing and Forwarding).

@MrNetman - Ich glaube es wird zwar alles geroutet zwischen den Netzen aber durch die Firewall nicht durchgelassen. Ich muss explizit angeben, dass das Netz 1 mit Tag 1 auf Netz 2 mit Tag 2 zugreifen darf. Ansonsten habe ich nie eine Antwort bekommen der anderen Geräten.

Gruß,
Burak
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Lancom 1781a: Routing externer Datenverkehr (Internet) an nachgelagerte Firewall

Frage von apollo.xyRouter & Routing1 Kommentar

Hallo, wie kann ich den gesamten externen Datenverkehr über einen Lancom 1781 Router an eine dahinter befindliche Firewall (Sophos) ...

Router & Routing

SFTP durch Lancom Firewall

gelöst Frage von mcmaccaRouter & Routing8 Kommentare

Hallo zusammen, ich habe hier folgendes Problem bei dem ich aktuell leider nicht weiterkomme: Auf einer Synology Box läuft ...

Router & Routing

Routing vs. Firewall

gelöst Frage von BobbinRouter & Routing11 Kommentare

Hallo zusammen, aus meinem privaten Netz möchte ich gern per https auf einen Host im Inet zugreifen und habe ...

Router & Routing

Lancom Inter-VLAN-Routing (Absendeadresse)

gelöst Frage von geforce28Router & Routing14 Kommentare

Hallo Leute, ich habe ein kleines Problem und weiß gar nicht wo ich anfangen soll Ich hoffe hier gibt ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 18 StundenHumor (lol)5 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 1 TagWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 1 TagMicrosoft Office10 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 1 TagNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server38 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

Windows 8
Die digitale Signatur dieser Datei kann nicht überprüft werden
Frage von LochkartenstanzerWindows 821 Kommentare

Moin, Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die ...

Linux Tools
Wert aus eine bestimmte Zeile in eine andere Spalte ändern unter Linux Bash
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOOLinux Tools15 Kommentare

Guten Tag, ich sitze gerade wiedermal vor einem Problem und muss unter Zeitdruck ein diesen lösen. Ich muss mit ...

Cluster
10gig Karte aber nur 10mbits
Frage von CUPRA56Cluster15 Kommentare

Hallo zusammen, Ich benutze zwei Cluster auf Linux Basis. Beide Server sind identisch. Es handelt sich um eine Hochverfügbarkeitslösung. ...