Lancom Router mit im vorhandenen Netz für VPN verbindung einbinden
Hallo zusammen.
Ich verzweifle langsam. Ich habe alles ausprobiert und soviel gelesen. Es passiert leider nichts.
Wir haben Netzwerk wo FritzBox 6490 Cable eingebunden ist. Wir haben einen festen IP (5 Stück) und eine lokales IP. Im Netzwerk befinden sich ein min. 4 Servern. Auf einem Server soll extern ein Zugriff (Per Laptop, Android und iPhone) hergestellt werden. Dafür haben wir einen Lancom 1781va-4g.
Mein Problem ist dabei das ich das lancom nicht in unser Netzwerk einbinden kann. Es bekommt kein Internet.
Könnt ihr mir bitte weiterhelfen?
Ich verzweifle langsam. Ich habe alles ausprobiert und soviel gelesen. Es passiert leider nichts.
Wir haben Netzwerk wo FritzBox 6490 Cable eingebunden ist. Wir haben einen festen IP (5 Stück) und eine lokales IP. Im Netzwerk befinden sich ein min. 4 Servern. Auf einem Server soll extern ein Zugriff (Per Laptop, Android und iPhone) hergestellt werden. Dafür haben wir einen Lancom 1781va-4g.
Mein Problem ist dabei das ich das lancom nicht in unser Netzwerk einbinden kann. Es bekommt kein Internet.
Könnt ihr mir bitte weiterhelfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 338353
Url: https://administrator.de/contentid/338353
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
20 Kommentare
Neuester Kommentar
Und die Fritzbox ist quasi nur das Modem, läuft also im Bridged-Mode und dahinter kommt gleich dein Lancom, oder macht die noch mehr? Ansonsten NAT in der Fritzbox auf Lancom mit Port für VPN und los gehts.
Edit:
Hast du hier schon mal geguckt: Lancom Fritzbox und VPN
Edit:
Hast du hier schon mal geguckt: Lancom Fritzbox und VPN
Hallo,
Und der dortige Coax Anschluss liefert dir eine IPv4, eine IPv6 oder beides? Wenn du VPN machen willst, brauchen beide seiten entweder IPv4 oder IPv6, sonst wird dein VPN nichts. Die Fritte darf selbst keine VPN Daten welcher art auch immer eingetragen haben, notfalls Werkseonstellung und manuell neu Konfigurieren damit da wirklich nichts irgendwo drin steht.
Was solls den werden Standort zu Standort VPN oder ein Client zu Standort (Client X zu deiner Fritte)?
Gruß,
Peter
Und der dortige Coax Anschluss liefert dir eine IPv4, eine IPv6 oder beides? Wenn du VPN machen willst, brauchen beide seiten entweder IPv4 oder IPv6, sonst wird dein VPN nichts. Die Fritte darf selbst keine VPN Daten welcher art auch immer eingetragen haben, notfalls Werkseonstellung und manuell neu Konfigurieren damit da wirklich nichts irgendwo drin steht.
Oh das ist mir grade neu das man dafür einen Lizenz braucht. Ich dachte ohne Lizenz würde es gehen.
Wenns um Client Lizenzen geht sollte ein Shrew Soft VPN Client es auch tun. Wenn die Lizenzen im Router benötigt werden...Was solls den werden Standort zu Standort VPN oder ein Client zu Standort (Client X zu deiner Fritte)?
Gruß,
Peter
Nein FritzBox soll weiterhin eigentlich alles machen. Lancom soll nur für VPN da sein.
Hört sich irgendwie nach einer Routerkaskade an.... Ist aber jetzt auch erstmal nur auf Verdacht geraten weil der TO da leider recht oberflächlich ist in der Beschreinung des Designs Dieses Tutorial mal lesen in der Alternative 2, das sollte es eigentlich beschreiben:
Kopplung von 2 Routern am DSL Port
Es fragt sich dann nur WO der tiefere Sinn bei einer solchen Kaskade sein soll ?
Die Fritzbox ist ja selber schon ein VPN Router !!
https://avm.de/service/vpn/uebersicht/
Wozu soll es dann gut sein dahinter nochmal einen Router zu kaskadieren fürs VPN wenn allein die FB das schon kann ?!?
Eigentlich ja ziemlich unsinnig... Aber wie gesagt, Beschreibung ist recht oberflächlich.
Moin,
Als guter Mitarbeiter könntest du ihn ja freundlich fragen, weshalb er 600€ - 650€ für eine Funktion ausgegeben hat, bei der es ein 50€ Router (z.B. Mikrotik, RaspberryPi) auch getan hätte, wenn es nur um einen funktionsfähigen VPN-Server gegangen wäre...
Das, was dein Chef vorhat ist Perlen vor die Säue. Zum Brötchenholen (haushaltsübliche Menge) am Sonntag Morgen verwendet er vermutlich auch keinen 40to LKW...
Diese Antowrt auf die Frage nach dem "Warum ausgerechnet solch eine Konstellation?" würde uns auch helfen, dir eine zielführende Hilfe zu geben...
Gruß
em-pie
Zitat von @ittgmbh:
Hallo aqui
Wo der sinn steckt weiss ich nicht. Mein Chef hat es so von mir verlangt.
Hallo aqui
Wo der sinn steckt weiss ich nicht. Mein Chef hat es so von mir verlangt.
Als guter Mitarbeiter könntest du ihn ja freundlich fragen, weshalb er 600€ - 650€ für eine Funktion ausgegeben hat, bei der es ein 50€ Router (z.B. Mikrotik, RaspberryPi) auch getan hätte, wenn es nur um einen funktionsfähigen VPN-Server gegangen wäre...
Das, was dein Chef vorhat ist Perlen vor die Säue. Zum Brötchenholen (haushaltsübliche Menge) am Sonntag Morgen verwendet er vermutlich auch keinen 40to LKW...
Diese Antowrt auf die Frage nach dem "Warum ausgerechnet solch eine Konstellation?" würde uns auch helfen, dir eine zielführende Hilfe zu geben...
Gruß
em-pie
Naja, das haben wir ja bereits alle verstanden, aber warum will dein Chef nicht, dass aus Sicht des LANs nun der LANCOM der Router ist und die Fritzbox nur noch das WAN für den LANCOM ist.
Es müsste ja an den ganzen Clients & Co. nicht geändert werden:
Lediglich das "Durchreichen" eurer 5 Public IPs müsste hier jemand anders unterstützen; vermute aber, dass es mit N:N NAT gehen würde(!?)
Schlimmstenfalls die FB ganz aussondern und ein einfach Kabelmodem (Cisco) vorsetzen...
Gruß
em-pie
Es müsste ja an den ganzen Clients & Co. nicht geändert werden:
- LAN-IP der FritzBox von z.B. 192.168.178.1/24 auf 192.168.1.1/24 ändern (ein /30 wäre besser, geht aber vermutlich nicht)
- Dem LANCOM auf der LAN-Seite die IP 192.168.178.1 geben.
- Den LANCOM gemäß folgender Anleitung mit dem Internet "vertraut" machen: Link
- VPN auf dem LANCOM einrichten: https://www.lancom-systems.de/docs/LCOS-Refmanual/9.10-Rel/DE/topics/aa1 ... und https://www.shrew.net/support/Howto_Lancom
Lediglich das "Durchreichen" eurer 5 Public IPs müsste hier jemand anders unterstützen; vermute aber, dass es mit N:N NAT gehen würde(!?)
Schlimmstenfalls die FB ganz aussondern und ein einfach Kabelmodem (Cisco) vorsetzen...
Gruß
em-pie
Hallo,
Hier fehlt vom TO fast alle nötige Info was denn an sein ende nun vorhanden ist. Vermutlich liest der TO hier unsere Kommentare und fragt sich "Kann ich das Essen?"
An @ittgmbh,
Was habt ihr für eine Internetanschluss, bitte mit details?
Reicht eure vorhandene 6490 die 5 Öffentlichen IPs durch?
Meinst du evtl. gar nicht 5 Öffentliche IPs sondern 5 feste IPs in eurem LAN? Wie lautet denn die IP (123.456.xxx.xxx/xx)
Ist die 6490 vom Provider gestellt oder habt ihr die selbst gekauft?
Vielleicht bringen wir ja so Licht ins Chaos was von dir evtl. aus unkenntnis uns mitgeteilt wird. Sinn machen deine Angaben nicht wirklich wie das dann bei euch funktioniert, und vorstellen wie das dann bei euch wirklich ist - kann sich nicht wirklich einer von uns.
Frage: "Wie ist das Wetter und welche temperatur haben wir gerade draussen?", Deine Antwort " 23 Meter". Passt nicht wirklich zusammen
Gruß,
Peter
Zitat von @em-pie:
Der TO (Apple/Mac Enduser) wird hier keine Privaten IPs haben, sondern die Fritte spuckt die 5 Öffentliche IPs aus. Dann ist die Fritte eh nur eine Bridge denn sonst kommt er nicht an seine 5 Öffentliche IPs. (Die Fritte routet zwar, sonst wäre es nicht möglich das die trotzdem VOIP kann) Vermutlich ist der Provider UnityMedia und im Business bereich sind durchaus 5 IPs oder mehr möglich. Sonst hat die Froitte keine Chance dir mehr als eine IP auszuspucken oder zu nutzen (WAN IP).- LAN-IP der FritzBox von z.B. 192.168.178.1/24 auf 192.168.1.1/24 ändern (ein /30 wäre besser, geht aber vermutlich nicht)
* Dem LANCOM auf der LAN-Seite die IP 192.168.178.1 geben.
Der würde tatsächlich an einer der Öffentlichen IPs kommen, wobei doe Fritte noch nicht mal den RJ45 Port definieren kann. An den Switch der Fritte ists also egal welchen Port er nutzt - verbindung zum Lancom geht dann nur über Ethernet.Lediglich das "Durchreichen" eurer 5 Public IPs müsste hier jemand anders unterstützen; vermute aber, dass es mit N:N NAT gehen würde(!?)
Die spuckt die Fritte an ihren LAN Ports schon raus.Schlimmstenfalls die FB ganz aussondern und ein einfach Kabelmodem (Cisco) vorsetzen...
UnityMedia hatte im Business bereich mal die Cisco verwendet, macht aber jetzt dort nur noch eine eigene 6490 mit angepasstenEinstellungen und Firmware, die AVM eigene 6490 kann nicht genutzt werden wenn Business, feste IP (was für 5 IPs zwingend ist) und VOIP gemacht werden soll. Mit der AVM eigene 6490 geht dann kein VOIP.Hier fehlt vom TO fast alle nötige Info was denn an sein ende nun vorhanden ist. Vermutlich liest der TO hier unsere Kommentare und fragt sich "Kann ich das Essen?"
An @ittgmbh,
Was habt ihr für eine Internetanschluss, bitte mit details?
Reicht eure vorhandene 6490 die 5 Öffentlichen IPs durch?
Meinst du evtl. gar nicht 5 Öffentliche IPs sondern 5 feste IPs in eurem LAN? Wie lautet denn die IP (123.456.xxx.xxx/xx)
Ist die 6490 vom Provider gestellt oder habt ihr die selbst gekauft?
Vielleicht bringen wir ja so Licht ins Chaos was von dir evtl. aus unkenntnis uns mitgeteilt wird. Sinn machen deine Angaben nicht wirklich wie das dann bei euch funktioniert, und vorstellen wie das dann bei euch wirklich ist - kann sich nicht wirklich einer von uns.
Frage: "Wie ist das Wetter und welche temperatur haben wir gerade draussen?", Deine Antwort " 23 Meter". Passt nicht wirklich zusammen
Gruß,
Peter
Das wäre in der Tat technisch das sinnigste.
Aber auch die Routerkaskade funktioniert problemlos. Ist zwar performance und konfigtechnisch nicht optimal wird aber klappen.
Auf der FB
UDP 500
UDP 4500
ESP Protokoll
auf die WAN IP des Lancom per Port Forwarding weiterleiten.
Den Lancom in einer Routerkaskade:
Kopplung von 2 Routern am DSL Port
betreiben und die VPN Funktion dort aktivieren.
Wie mann dann von remote per VPN drauf zugreift ist hier in den Grundlagen beschrieben:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Einfacher gehts ja nun kaum und ist ne Sache von ner popeligen Viertelstunde das einzurichten.
Allerdings lassen einen durch Aussagen wie: "FritzBox kann man mit 74.98.xxxx erreichen" das kalte Grausen kommen, denn einen Router über das offene Internet zugreifbar zu machen sagt sehr viel über das Know How und das Sicherheitsverständnis desjenigen aus der die konfiguriert hat. Muss man wohl auch nicht weiter kommentieren..
Aber auch die Routerkaskade funktioniert problemlos. Ist zwar performance und konfigtechnisch nicht optimal wird aber klappen.
Auf der FB
UDP 500
UDP 4500
ESP Protokoll
auf die WAN IP des Lancom per Port Forwarding weiterleiten.
Den Lancom in einer Routerkaskade:
Kopplung von 2 Routern am DSL Port
betreiben und die VPN Funktion dort aktivieren.
Wie mann dann von remote per VPN drauf zugreift ist hier in den Grundlagen beschrieben:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Einfacher gehts ja nun kaum und ist ne Sache von ner popeligen Viertelstunde das einzurichten.
Allerdings lassen einen durch Aussagen wie: "FritzBox kann man mit 74.98.xxxx erreichen" das kalte Grausen kommen, denn einen Router über das offene Internet zugreifbar zu machen sagt sehr viel über das Know How und das Sicherheitsverständnis desjenigen aus der die konfiguriert hat. Muss man wohl auch nicht weiter kommentieren..
Hallo,
Ich würde den LANCOM das ganze Netz managen lassen weil das Problem bei der fritte ist auch das sie so weit ich weiß nicht mehr als eine IP portweiterleiten kann. (Außer IPv6^^). Und LANCOM finde ich eh besser als die Fritzbox. Und der Routerzwang ist abgeschafft. Also perfekt den LANcon einzusetzen
Gruß an die IT-Welt,
J Herbrich
Ich würde den LANCOM das ganze Netz managen lassen weil das Problem bei der fritte ist auch das sie so weit ich weiß nicht mehr als eine IP portweiterleiten kann. (Außer IPv6^^). Und LANCOM finde ich eh besser als die Fritzbox. Und der Routerzwang ist abgeschafft. Also perfekt den LANcon einzusetzen
Gruß an die IT-Welt,
J Herbrich