Lancom Router vor Endian
Hallo,
ich habe einen Lancom, den 1681v, vor Endian angeschlossen. Letzlich einfach aus dem Grund das der Lancom Router ein VDSL Modem eingebaut hat und ich nicht weiter das Telekom Speedport Teil nutzen wollte. Zudem scheint Endian Probleme damit zu haben, sich selbst per Modem ins Internet einzuwählen.
Ich habe auf dem Lancom Router die Internet Verbindung eingerichtet und den DHCP Server angeschaltet.
Auf Endian habe ich für das Rote Device Ethernet Static eingerichtet und als lokalen Gatenway den Lancom Router angegeben. Erstaunlicherweise hat direkt alles funktioniert. Die VPN auf Endian verbindet sich noch, die VOIP Stationen funktionieren auch noch. Nur SSH Verbindungen reissen jetzt nach 1min inaktivität ab.
Allerdings frage ich mich, ob das alles so richtig sein kann, immerhin habe ich nichts am Lanport im Bereich Routing, Firewall/NAT/Portforwarding geändert.
Wie würde eine optimale konfiguration aussehen?
Ich muss zugeben, das ich aus dem Lanport managment System nur begrenzt schlau werde.... Endian ist bei uns schon länger im Einsatz.
Grüße
ich habe einen Lancom, den 1681v, vor Endian angeschlossen. Letzlich einfach aus dem Grund das der Lancom Router ein VDSL Modem eingebaut hat und ich nicht weiter das Telekom Speedport Teil nutzen wollte. Zudem scheint Endian Probleme damit zu haben, sich selbst per Modem ins Internet einzuwählen.
Ich habe auf dem Lancom Router die Internet Verbindung eingerichtet und den DHCP Server angeschaltet.
Auf Endian habe ich für das Rote Device Ethernet Static eingerichtet und als lokalen Gatenway den Lancom Router angegeben. Erstaunlicherweise hat direkt alles funktioniert. Die VPN auf Endian verbindet sich noch, die VOIP Stationen funktionieren auch noch. Nur SSH Verbindungen reissen jetzt nach 1min inaktivität ab.
Allerdings frage ich mich, ob das alles so richtig sein kann, immerhin habe ich nichts am Lanport im Bereich Routing, Firewall/NAT/Portforwarding geändert.
Wie würde eine optimale konfiguration aussehen?
Ich muss zugeben, das ich aus dem Lanport managment System nur begrenzt schlau werde.... Endian ist bei uns schon länger im Einsatz.
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188434
Url: https://administrator.de/forum/lancom-router-vor-endian-188434.html
Ausgedruckt am: 25.12.2024 um 07:12 Uhr
6 Kommentare
Neuester Kommentar
Das der lancom keine Internet Verbindung aufbauen kann liegt vermutlich daran das er kein 802.1q VLAN Tagging mitschicken kann. VDSL Datenpakete benötigen zwangsweise einen VLAN Tag mit der ID 7:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät -->> VDSL Anbindung
Es hängt allerdings davon ab welcher SP Router dadran ist, denn manche Router kann man in den Modem Modus versetzen per Setup und sie fügen dann automatisch den VLAN Tag hinzu wenn PPPoE der FW transparent durchgeht !!
Warum du auf dem SP den DHCP Server aktivierst wenn du auf der Endian doch statische IP Adressvergabe machst ist unverständlich und darum auch unsinnig.
Logisch das das dann funktioniert, denn es ist eine simple Standard Konfig die jeder Laie so zusammenklicken kann.
Kontraproduktiv ist sie dennoch, denn nun macht die FW NAT (Adresstranslation) und zusätzlich auch noch der Router was zu erheblichen Performanceverlust führen kann. Von MTU Problemen mal ganz zu schweigen....
Auch das Port Forwarding musst du aus diesem Grunde immer 2mal machen, da 2 mal NAT. Umständlich, da fehlerträchtig und beantwortet deinen andere Frage...
Besser ist es den SP in den Modem Modus zu versetzen = PPPoE Passthrough.
Wie gesagt, dann aber das VLAN Tagging beachten ob das Modem das supportet sonst muss es nativ die FW machen.
Das SSH abreisst ist auch normal denn du hast vermutlich einen Keepalive aktiviert und wenn du nichts eingibst für eine Minute wird die Session beendet. Eine Standard Sicherheitsfunktion von SSH die du aber im Client Setup abschlaten kannst !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät -->> VDSL Anbindung
Es hängt allerdings davon ab welcher SP Router dadran ist, denn manche Router kann man in den Modem Modus versetzen per Setup und sie fügen dann automatisch den VLAN Tag hinzu wenn PPPoE der FW transparent durchgeht !!
Warum du auf dem SP den DHCP Server aktivierst wenn du auf der Endian doch statische IP Adressvergabe machst ist unverständlich und darum auch unsinnig.
Logisch das das dann funktioniert, denn es ist eine simple Standard Konfig die jeder Laie so zusammenklicken kann.
Kontraproduktiv ist sie dennoch, denn nun macht die FW NAT (Adresstranslation) und zusätzlich auch noch der Router was zu erheblichen Performanceverlust führen kann. Von MTU Problemen mal ganz zu schweigen....
Auch das Port Forwarding musst du aus diesem Grunde immer 2mal machen, da 2 mal NAT. Umständlich, da fehlerträchtig und beantwortet deinen andere Frage...
Besser ist es den SP in den Modem Modus zu versetzen = PPPoE Passthrough.
Wie gesagt, dann aber das VLAN Tagging beachten ob das Modem das supportet sonst muss es nativ die FW machen.
Das SSH abreisst ist auch normal denn du hast vermutlich einen Keepalive aktiviert und wenn du nichts eingibst für eine Minute wird die Session beendet. Eine Standard Sicherheitsfunktion von SSH die du aber im Client Setup abschlaten kannst !
aqui, der 1681V ist der VDSL-Router von LANCOM, deswegen auch das V und er kann definitiv VLAN-Tags mitschicken. Es gibt sogar Anleitungen dazu, wie man das IPTV-Gedöns zum Laufen bekommt.
Hier gibt es die Anleitung, wie man aus einem Modem-Router von LANCOM ein Modem macht, ob es aber beim VDSL-Gerät funktioniert kann ich nicht sagen.
http://www2.lancom.de/kb.nsf/1275/6F368E76399C5442C12571700051B7CC?Open ...
Hier gibt es die Anleitung, wie man aus einem Modem-Router von LANCOM ein Modem macht, ob es aber beim VDSL-Gerät funktioniert kann ich nicht sagen.
http://www2.lancom.de/kb.nsf/1275/6F368E76399C5442C12571700051B7CC?Open ...
Ja klar funktioniert das auch. Das ist eine simple und billige Router Kaskade wie sie auch jeder Laie im Handumdrehen zum Fliegen bekommt und wie sie hier mit all den Punkten die zu beachten sind beschrieben ist:
Kopplung von 2 Routern am DSL Port --> "Alternative 2"
Bei einer 2ten Lösung wäre es sinnvoller dann einen Dual WAN Port Router mit Load Balancing Funktionen zu verwenden.
Damit kannst du beide Links dynamisch steuern und hast einen automatischen Backup !
Das mit 2 mal separater Hardware zu lösen ist immer kontraproduktiv. Aber egal...deine Eintscheidung letztlich !
Kopplung von 2 Routern am DSL Port --> "Alternative 2"
Bei einer 2ten Lösung wäre es sinnvoller dann einen Dual WAN Port Router mit Load Balancing Funktionen zu verwenden.
Damit kannst du beide Links dynamisch steuern und hast einen automatischen Backup !
Das mit 2 mal separater Hardware zu lösen ist immer kontraproduktiv. Aber egal...deine Eintscheidung letztlich !