Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst LANCOM Router Konfiguration für 2 Netzwerke (Routing, Firewall)

Mitglied: vBurak

vBurak (Level 2) - Jetzt verbinden

07.02.2014 um 14:05 Uhr, 29218 Aufrufe, 4 Kommentare

Hallo,

ich bin zur Zeit am Einrichten eines LANCOM Routers 1781EF+. Obwohl das Gerät über LANconfig mit einer GUI konfigurierbar ist, bin ich erstaunt wie kompliziert manche Sachen doch sind (oder ich tue mir hierbei irgendwie schwer...).

Naja, was ich erreichen will ist folgendes:

599388c329294cfc7f305f3afb9235e0 - Klicke auf das Bild, um es zu vergrößern

Netz 1 und Netz 2 sollen kommunizieren können, allerdings möchte ich später evtl. bestimmte Dienste blockieren. In beiden Netzen läuft DHCP aber da DHCP Broadcast nutzt und der Router Broadcast nicht routet, muss ich mir hierbei keine Gedanken machen, oder?

Beide Netze sollen auch die Internetverbindung nutzen, welche bisher mit einer Fritzbox hergestellt wird. Der LANCOM kann ja selbstverständlich auch die Verbindung aufbauen, sollte dann bei der Fritzbox noch Router-Funktionalität aktiviert sein oder nur als dummes Modem nutzen? Das WLAN würde ich evtl. vorerst noch weiter Nutzen, dann wird ja Routing gebraucht.

Der LANCOM Router soll auch VPN Site-to-Client bereitstellen und in späterer zeit Site-to-Site. Kriege ich hierbei Probleme mit NAT bei der Fritzbox?


Was ich bisher erreicht habe:

Ich habe jetzt in den letzten Tagen mich eingelesen wie das Advanced Routing und Forwarding bei LANCOM funktioniert und bin am testen. Leider klappt es ja nicht so ganz genau wie ich es mir wünsche. Inzwischen kann ich von Netz 1 auf Netz 2 zugreifen, und Netz 2 auch auf Netz 1 aber in Netz 2 geht kein Trace Route auf externe IPs, also Internet funktioniert nicht.

Ich habe die Schnittstellen ETH0 auf LAN1 und ETH3 auf LAN2 gesetzt. An den Ports ist das jeweilige Netz.
Bei IP-Netzwerken habe ich die zwei Netze hinzugefügt. Das Standard INTRANET hat ja den Schnittstellen Tag 0 und kann überall zugreifen. Ich wollte jedem Netz sein eigenes Schnittstellen-Tag vergeben damit ich das in der FW verwalten kann (oder ist das falsch?).

NETZ1 192.168.13.254 255.255.255.0 Intranet LAN-1 Tag 1
NETZ1 192.168.3.254 255.255.255.0 Intranet LAN-2 Tag 2
INTRANET 192.168.13.253 255.255.255.0 Intranet LAN-1 Tag 0

Laut https://www2.lancom.de/kb.nsf/1275/8E3DAD2E8CB5CF40C125777A00476312?Open ... soll ich INTRANET und DMZ nicht löschen.

In der IPv4 Routing Tabelle habe ich für das Default-Routing IP-Maskierung eingeschaltet.

In der Firewall habe ich nun gesagt, dass

Quelle Tag 2 & Netz 2 nach Netz 1 alles erlaubt
Quelle Tag 1 & Netz 1 nach Netz 2 alles erlaubt
Ohne die Tags erreiche ich im anderen Netz keine Rechner.


So, meine Frage nun:

1) Stimmt der Ansatz so oder mache ich hierbei etwas falsch?
2) Die Default-Route mit Routing Tag 0 sollte eig für alle Netze laut Handbuch verfügbar sein. Warum nimmt mein Netz 2 diese nicht?
3) Warum muss ich kein manuelles Routing einstellen zwischen den zwei Netzen? Ich dachte ich muss explizit angeben, dass er für Netz1 die Route 192.168.3.0/24 GW 192.168.13.254 nutzt. Wird das automatisch gemacht?


Gruß,

Burak
Mitglied: MrNetman
07.02.2014 um 15:27 Uhr
Wenn der Router die Adressbereiche an seinen Ports kennt, dann routet er auch da hinein.
Allein für Teilnehmer im Netz der Fritzbox bräuchte es einen Eintrag für die beiden Netze, wenn man sie von da erreichen wollte.

Die TAGs sollen für die Firewall sein?
Erst einmal wird alles geroutet, also jeder mit jedem.
Wenn man Regeln definiert, kann man sie von den Netzen (default ok) bis zu Stationen definieren.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
07.02.2014 um 16:11 Uhr
Die Grundlagen für so einen Router / Firewall Kaskade findest du hier in der Alternative 2:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Das sollte alle offenen Fragen beantworten.
Bitte warten ..
Mitglied: 108012
07.02.2014 um 18:17 Uhr
Hallo vBurak,

@aqui hat das zwar alles super erklärt und bebildert in seiner
Anleitung, aber ich würde an Deiner Stelle wirklich überlegen
was Du wirklich brauchst und ob die Routerkaskade auch Sinn
macht und Du sie wirklich brauchst.

Ich persönlich würde nur ein Modem vor den LANCOM setzen
und dann ist es gut und so etwas wie Modem mit aktiviertem
WLAN nennt sich auch Router!

- Modem vor LANCOM
- VLANs einrichten
- Jedem VLAN eine eigene IP Range vergeben
- Einen WLAN AP an den LANCOM und in ein eigenes VLAN

Gruß
Dobby
Bitte warten ..
Mitglied: vBurak
07.02.2014 um 20:44 Uhr
Hallo,

ich möchte keine Router-Kaskade mehr machen.

Das habe ich jetzt schon und bin kein Fan davon, da ich es unübersichtlich finde. Die Alternative 2 in @aqui Beitrag will ich ja eigentlich nicht erreichen. Von LAN1 auf LAN2 kann nicht zugegriffen werden. Es soll ja aber ein Zugriff funktionieren und ggf. einschränken. Alternative 1 ist ja eher das was ich machen will.

Ich wollte auch eher erfahren ob ich die Konfiguration beim LANCOM Router falsch gemacht habe, da das ja doch etwas anders ist als bei anderen Routern (diese Schnittstellen Tags und Routing Tags kenne ich sonst nicht - ist wohl bei LANCOM was spezielles?)

Ich musste tatsächtlich eine Route in der Fritzbox vom Netz 1 zum Netz 2; das hatte ich total vergessen. Der Zugriff funktioniert somit auch. Nur funktioniert die Internet Verbindung bei Netz 2 nicht.

Wie Dobby schon sagte, würde ich ggf. die Fritzbox nur noch als stupides DSL Modem einsetzen, sonst nichts weiter. VLANs muss ich ja auch nicht direkt einsetzen, da es bei LANCOM ja schon davor in logischen Netzen unterteilt wird (siehe Advanced Routing and Forwarding).

@MrNetman - Ich glaube es wird zwar alles geroutet zwischen den Netzen aber durch die Firewall nicht durchgelassen. Ich muss explizit angeben, dass das Netz 1 mit Tag 1 auf Netz 2 mit Tag 2 zugreifen darf. Ansonsten habe ich nie eine Antwort bekommen der anderen Geräten.

Gruß,
Burak
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing Problem Firewall - VOIP Netzwerk
gelöst Frage von silent-danielRouter & Routing6 Kommentare

Hallo, ich stehe bei einem Firewall Problem gerade auf der Leitung: Kunde hat ein internes Netzwerk 192.168.15.0/24, das über ...

Router & Routing

Lancom 1781a: Routing externer Datenverkehr (Internet) an nachgelagerte Firewall

Frage von apollo.xyRouter & Routing1 Kommentar

Hallo, wie kann ich den gesamten externen Datenverkehr über einen Lancom 1781 Router an eine dahinter befindliche Firewall (Sophos) ...

Router & Routing

SFTP durch Lancom Firewall

gelöst Frage von mcmaccaRouter & Routing8 Kommentare

Hallo zusammen, ich habe hier folgendes Problem bei dem ich aktuell leider nicht weiterkomme: Auf einer Synology Box läuft ...

Router & Routing

Firewall Konfiguration Saven

gelöst Frage von Giusi1Router & Routing6 Kommentare

Guten Tag allerseits Kann mich jemand ein Rat geben? was hie falsch ist? Ich komme im moment nicht weiter ...

Neue Wissensbeiträge
Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 6 StundenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 1 TagWindows 1011 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 2 TagenSicherheits-Tools8 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 5 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Heiß diskutierte Inhalte
Hardware
Telefonanlagen - Welche gibt es
Frage von Xaero1982Hardware34 Kommentare

Nabend Zusammen, ich suche eine neue TK Anlage und mein Auftraggeber will jetzt was völlig neues - State of ...

Outlook & Mail
Office 365 mit Email-Profil installieren
Frage von Carat2121Outlook & Mail18 Kommentare

Hallo, kurz zu meiner Person: Vor ungefahr 10 Jahren habe ich eine Umschuldung zum Fachinformatiker für Systemintegration gemacht aber ...

LAN, WAN, Wireless
Intel(R) PRO Wireless 3945ABG
gelöst Frage von Leon509LAN, WAN, Wireless15 Kommentare

Hallo, habe ein Laptop Fujitsu (Intel, 4GB, 2GHz, Windos10, Intel(R) PRO/Wireless 3945ABG ) ein O2 DSL Anschluss Home50. Leider ...

Microsoft Office
Excel Such- und Vergleichsfunktion
gelöst Frage von oesi1989Microsoft Office15 Kommentare

Hallo zusammen, ich habe 2 Tabellen mit Name, Vorname und Arbeitgeber. 1. Tabelle Name Vorname Geb-Datum Arbeitgeber Straße Ort ...