LANCOM Router Konfiguration für 2 Netzwerke (Routing, Firewall)
Hallo,
ich bin zur Zeit am Einrichten eines LANCOM Routers 1781EF+. Obwohl das Gerät über LANconfig mit einer GUI konfigurierbar ist, bin ich erstaunt wie kompliziert manche Sachen doch sind (oder ich tue mir hierbei irgendwie schwer...).
Naja, was ich erreichen will ist folgendes:
Netz 1 und Netz 2 sollen kommunizieren können, allerdings möchte ich später evtl. bestimmte Dienste blockieren. In beiden Netzen läuft DHCP aber da DHCP Broadcast nutzt und der Router Broadcast nicht routet, muss ich mir hierbei keine Gedanken machen, oder?
Beide Netze sollen auch die Internetverbindung nutzen, welche bisher mit einer Fritzbox hergestellt wird. Der LANCOM kann ja selbstverständlich auch die Verbindung aufbauen, sollte dann bei der Fritzbox noch Router-Funktionalität aktiviert sein oder nur als dummes Modem nutzen? Das WLAN würde ich evtl. vorerst noch weiter Nutzen, dann wird ja Routing gebraucht.
Der LANCOM Router soll auch VPN Site-to-Client bereitstellen und in späterer zeit Site-to-Site. Kriege ich hierbei Probleme mit NAT bei der Fritzbox?
Was ich bisher erreicht habe:
Ich habe jetzt in den letzten Tagen mich eingelesen wie das Advanced Routing und Forwarding bei LANCOM funktioniert und bin am testen. Leider klappt es ja nicht so ganz genau wie ich es mir wünsche. Inzwischen kann ich von Netz 1 auf Netz 2 zugreifen, und Netz 2 auch auf Netz 1 aber in Netz 2 geht kein Trace Route auf externe IPs, also Internet funktioniert nicht.
Ich habe die Schnittstellen ETH0 auf LAN1 und ETH3 auf LAN2 gesetzt. An den Ports ist das jeweilige Netz.
Bei IP-Netzwerken habe ich die zwei Netze hinzugefügt. Das Standard INTRANET hat ja den Schnittstellen Tag 0 und kann überall zugreifen. Ich wollte jedem Netz sein eigenes Schnittstellen-Tag vergeben damit ich das in der FW verwalten kann (oder ist das falsch?).
NETZ1 192.168.13.254 255.255.255.0 Intranet LAN-1 Tag 1
NETZ1 192.168.3.254 255.255.255.0 Intranet LAN-2 Tag 2
INTRANET 192.168.13.253 255.255.255.0 Intranet LAN-1 Tag 0
Laut https://www2.lancom.de/kb.nsf/1275/8E3DAD2E8CB5CF40C125777A00476312?Open ... soll ich INTRANET und DMZ nicht löschen.
In der IPv4 Routing Tabelle habe ich für das Default-Routing IP-Maskierung eingeschaltet.
In der Firewall habe ich nun gesagt, dass
Quelle Tag 2 & Netz 2 nach Netz 1 alles erlaubt
Quelle Tag 1 & Netz 1 nach Netz 2 alles erlaubt
Ohne die Tags erreiche ich im anderen Netz keine Rechner.
So, meine Frage nun:
1) Stimmt der Ansatz so oder mache ich hierbei etwas falsch?
2) Die Default-Route mit Routing Tag 0 sollte eig für alle Netze laut Handbuch verfügbar sein. Warum nimmt mein Netz 2 diese nicht?
3) Warum muss ich kein manuelles Routing einstellen zwischen den zwei Netzen? Ich dachte ich muss explizit angeben, dass er für Netz1 die Route 192.168.3.0/24 GW 192.168.13.254 nutzt. Wird das automatisch gemacht?
Gruß,
Burak
ich bin zur Zeit am Einrichten eines LANCOM Routers 1781EF+. Obwohl das Gerät über LANconfig mit einer GUI konfigurierbar ist, bin ich erstaunt wie kompliziert manche Sachen doch sind (oder ich tue mir hierbei irgendwie schwer...).
Naja, was ich erreichen will ist folgendes:
Netz 1 und Netz 2 sollen kommunizieren können, allerdings möchte ich später evtl. bestimmte Dienste blockieren. In beiden Netzen läuft DHCP aber da DHCP Broadcast nutzt und der Router Broadcast nicht routet, muss ich mir hierbei keine Gedanken machen, oder?
Beide Netze sollen auch die Internetverbindung nutzen, welche bisher mit einer Fritzbox hergestellt wird. Der LANCOM kann ja selbstverständlich auch die Verbindung aufbauen, sollte dann bei der Fritzbox noch Router-Funktionalität aktiviert sein oder nur als dummes Modem nutzen? Das WLAN würde ich evtl. vorerst noch weiter Nutzen, dann wird ja Routing gebraucht.
Der LANCOM Router soll auch VPN Site-to-Client bereitstellen und in späterer zeit Site-to-Site. Kriege ich hierbei Probleme mit NAT bei der Fritzbox?
Was ich bisher erreicht habe:
Ich habe jetzt in den letzten Tagen mich eingelesen wie das Advanced Routing und Forwarding bei LANCOM funktioniert und bin am testen. Leider klappt es ja nicht so ganz genau wie ich es mir wünsche. Inzwischen kann ich von Netz 1 auf Netz 2 zugreifen, und Netz 2 auch auf Netz 1 aber in Netz 2 geht kein Trace Route auf externe IPs, also Internet funktioniert nicht.
Ich habe die Schnittstellen ETH0 auf LAN1 und ETH3 auf LAN2 gesetzt. An den Ports ist das jeweilige Netz.
Bei IP-Netzwerken habe ich die zwei Netze hinzugefügt. Das Standard INTRANET hat ja den Schnittstellen Tag 0 und kann überall zugreifen. Ich wollte jedem Netz sein eigenes Schnittstellen-Tag vergeben damit ich das in der FW verwalten kann (oder ist das falsch?).
NETZ1 192.168.13.254 255.255.255.0 Intranet LAN-1 Tag 1
NETZ1 192.168.3.254 255.255.255.0 Intranet LAN-2 Tag 2
INTRANET 192.168.13.253 255.255.255.0 Intranet LAN-1 Tag 0
Laut https://www2.lancom.de/kb.nsf/1275/8E3DAD2E8CB5CF40C125777A00476312?Open ... soll ich INTRANET und DMZ nicht löschen.
In der IPv4 Routing Tabelle habe ich für das Default-Routing IP-Maskierung eingeschaltet.
In der Firewall habe ich nun gesagt, dass
Quelle Tag 2 & Netz 2 nach Netz 1 alles erlaubt
Quelle Tag 1 & Netz 1 nach Netz 2 alles erlaubt
Ohne die Tags erreiche ich im anderen Netz keine Rechner.
So, meine Frage nun:
1) Stimmt der Ansatz so oder mache ich hierbei etwas falsch?
2) Die Default-Route mit Routing Tag 0 sollte eig für alle Netze laut Handbuch verfügbar sein. Warum nimmt mein Netz 2 diese nicht?
3) Warum muss ich kein manuelles Routing einstellen zwischen den zwei Netzen? Ich dachte ich muss explizit angeben, dass er für Netz1 die Route 192.168.3.0/24 GW 192.168.13.254 nutzt. Wird das automatisch gemacht?
Gruß,
Burak
Please also mark the comments that contributed to the solution of the article
Content-ID: 229066
Url: https://administrator.de/contentid/229066
Printed on: October 10, 2024 at 02:10 o'clock
4 Comments
Latest comment
Wenn der Router die Adressbereiche an seinen Ports kennt, dann routet er auch da hinein.
Allein für Teilnehmer im Netz der Fritzbox bräuchte es einen Eintrag für die beiden Netze, wenn man sie von da erreichen wollte.
Die TAGs sollen für die Firewall sein?
Erst einmal wird alles geroutet, also jeder mit jedem.
Wenn man Regeln definiert, kann man sie von den Netzen (default ok) bis zu Stationen definieren.
Gruß
Netman
Allein für Teilnehmer im Netz der Fritzbox bräuchte es einen Eintrag für die beiden Netze, wenn man sie von da erreichen wollte.
Die TAGs sollen für die Firewall sein?
Erst einmal wird alles geroutet, also jeder mit jedem.
Wenn man Regeln definiert, kann man sie von den Netzen (default ok) bis zu Stationen definieren.
Gruß
Netman
Die Grundlagen für so einen Router / Firewall Kaskade findest du hier in der Alternative 2:
Kopplung von 2 Routern am DSL Port
Das sollte alle offenen Fragen beantworten.
Kopplung von 2 Routern am DSL Port
Das sollte alle offenen Fragen beantworten.
Hallo vBurak,
@aqui hat das zwar alles super erklärt und bebildert in seiner
Anleitung, aber ich würde an Deiner Stelle wirklich überlegen
was Du wirklich brauchst und ob die Routerkaskade auch Sinn
macht und Du sie wirklich brauchst.
Ich persönlich würde nur ein Modem vor den LANCOM setzen
und dann ist es gut und so etwas wie Modem mit aktiviertem
WLAN nennt sich auch Router!
- Modem vor LANCOM
- VLANs einrichten
- Jedem VLAN eine eigene IP Range vergeben
- Einen WLAN AP an den LANCOM und in ein eigenes VLAN
Gruß
Dobby
@aqui hat das zwar alles super erklärt und bebildert in seiner
Anleitung, aber ich würde an Deiner Stelle wirklich überlegen
was Du wirklich brauchst und ob die Routerkaskade auch Sinn
macht und Du sie wirklich brauchst.
Ich persönlich würde nur ein Modem vor den LANCOM setzen
und dann ist es gut und so etwas wie Modem mit aktiviertem
WLAN nennt sich auch Router!
- Modem vor LANCOM
- VLANs einrichten
- Jedem VLAN eine eigene IP Range vergeben
- Einen WLAN AP an den LANCOM und in ein eigenes VLAN
Gruß
Dobby