6
Lancom Router vor Endian
Hallo,
ich habe einen Lancom, den 1681v, vor Endian angeschlossen. Letzlich einfach aus dem Grund das der Lancom Router ein VDSL Modem eingebaut hat und ich nicht weiter das Telekom Speedport Teil nutzen wollte. Zudem scheint Endian Probleme damit zu haben, sich selbst per Modem ins Internet einzuwählen.
Ich habe auf dem Lancom Router die Internet Verbindung eingerichtet und den DHCP Server angeschaltet.
Auf Endian habe ich für das Rote Device Ethernet Static eingerichtet und als lokalen Gatenway den Lancom Router angegeben. Erstaunlicherweise hat direkt alles funktioniert. Die VPN auf Endian verbindet sich noch, die VOIP Stationen funktionieren auch noch. Nur SSH Verbindungen reissen jetzt nach 1min inaktivität ab.
Allerdings frage ich mich, ob das alles so richtig sein kann, immerhin habe ich nichts am Lanport im Bereich Routing, Firewall/NAT/Portforwarding geändert.
Wie würde eine optimale konfiguration aussehen?
Ich muss zugeben, das ich aus dem Lanport managment System nur begrenzt schlau werde.... Endian ist bei uns schon länger im Einsatz.
Grüße
ich habe einen Lancom, den 1681v, vor Endian angeschlossen. Letzlich einfach aus dem Grund das der Lancom Router ein VDSL Modem eingebaut hat und ich nicht weiter das Telekom Speedport Teil nutzen wollte. Zudem scheint Endian Probleme damit zu haben, sich selbst per Modem ins Internet einzuwählen.
Ich habe auf dem Lancom Router die Internet Verbindung eingerichtet und den DHCP Server angeschaltet.
Auf Endian habe ich für das Rote Device Ethernet Static eingerichtet und als lokalen Gatenway den Lancom Router angegeben. Erstaunlicherweise hat direkt alles funktioniert. Die VPN auf Endian verbindet sich noch, die VOIP Stationen funktionieren auch noch. Nur SSH Verbindungen reissen jetzt nach 1min inaktivität ab.
Allerdings frage ich mich, ob das alles so richtig sein kann, immerhin habe ich nichts am Lanport im Bereich Routing, Firewall/NAT/Portforwarding geändert.
Wie würde eine optimale konfiguration aussehen?
Ich muss zugeben, das ich aus dem Lanport managment System nur begrenzt schlau werde.... Endian ist bei uns schon länger im Einsatz.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188434
Url: https://administrator.de/contentid/188434
Printed on: April 25, 2024 at 12:04 o'clock
6 Comments
Latest comment
Das der lancom keine Internet Verbindung aufbauen kann liegt vermutlich daran das er kein 802.1q VLAN Tagging mitschicken kann. VDSL Datenpakete benötigen zwangsweise einen VLAN Tag mit der ID 7:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät -->> VDSL Anbindung
Es hängt allerdings davon ab welcher SP Router dadran ist, denn manche Router kann man in den Modem Modus versetzen per Setup und sie fügen dann automatisch den VLAN Tag hinzu wenn PPPoE der FW transparent durchgeht !!
Warum du auf dem SP den DHCP Server aktivierst wenn du auf der Endian doch statische IP Adressvergabe machst ist unverständlich und darum auch unsinnig.
Logisch das das dann funktioniert, denn es ist eine simple Standard Konfig die jeder Laie so zusammenklicken kann.
Kontraproduktiv ist sie dennoch, denn nun macht die FW NAT (Adresstranslation) und zusätzlich auch noch der Router was zu erheblichen Performanceverlust führen kann. Von MTU Problemen mal ganz zu schweigen....
Auch das Port Forwarding musst du aus diesem Grunde immer 2mal machen, da 2 mal NAT. Umständlich, da fehlerträchtig und beantwortet deinen andere Frage...
Besser ist es den SP in den Modem Modus zu versetzen = PPPoE Passthrough.
Wie gesagt, dann aber das VLAN Tagging beachten ob das Modem das supportet sonst muss es nativ die FW machen.
Das SSH abreisst ist auch normal denn du hast vermutlich einen Keepalive aktiviert und wenn du nichts eingibst für eine Minute wird die Session beendet. Eine Standard Sicherheitsfunktion von SSH die du aber im Client Setup abschlaten kannst !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät -->> VDSL Anbindung
Es hängt allerdings davon ab welcher SP Router dadran ist, denn manche Router kann man in den Modem Modus versetzen per Setup und sie fügen dann automatisch den VLAN Tag hinzu wenn PPPoE der FW transparent durchgeht !!
Warum du auf dem SP den DHCP Server aktivierst wenn du auf der Endian doch statische IP Adressvergabe machst ist unverständlich und darum auch unsinnig.
Logisch das das dann funktioniert, denn es ist eine simple Standard Konfig die jeder Laie so zusammenklicken kann.
Kontraproduktiv ist sie dennoch, denn nun macht die FW NAT (Adresstranslation) und zusätzlich auch noch der Router was zu erheblichen Performanceverlust führen kann. Von MTU Problemen mal ganz zu schweigen....
Auch das Port Forwarding musst du aus diesem Grunde immer 2mal machen, da 2 mal NAT. Umständlich, da fehlerträchtig und beantwortet deinen andere Frage...
Besser ist es den SP in den Modem Modus zu versetzen = PPPoE Passthrough.
Wie gesagt, dann aber das VLAN Tagging beachten ob das Modem das supportet sonst muss es nativ die FW machen.
Das SSH abreisst ist auch normal denn du hast vermutlich einen Keepalive aktiviert und wenn du nichts eingibst für eine Minute wird die Session beendet. Eine Standard Sicherheitsfunktion von SSH die du aber im Client Setup abschlaten kannst !
aqui, der 1681V ist der VDSL-Router von LANCOM, deswegen auch das V und er kann definitiv VLAN-Tags mitschicken. Es gibt sogar Anleitungen dazu, wie man das IPTV-Gedöns zum Laufen bekommt.
Hier gibt es die Anleitung, wie man aus einem Modem-Router von LANCOM ein Modem macht, ob es aber beim VDSL-Gerät funktioniert kann ich nicht sagen.
http://www2.lancom.de/kb.nsf/1275/6F368E76399C5442C12571700051B7CC?Open ...
Hier gibt es die Anleitung, wie man aus einem Modem-Router von LANCOM ein Modem macht, ob es aber beim VDSL-Gerät funktioniert kann ich nicht sagen.
http://www2.lancom.de/kb.nsf/1275/6F368E76399C5442C12571700051B7CC?Open ...
Wie tikayevent schon geschrieben hat, ist das Vlan Tag kein Problem. Danke auch für die Anleitung tikayevent.
Aber wie geschrieben, würde ich eigentlich gerne dem Lancom die Einwahl überlassen. Das ein doppeltes Routing und 2 mal NAT nicht ideal ist, hatte ich mir ja auch schon gedacht Die Frage ist, wie ich es am besten konfiguriere. Ideal wäre Einwahl Lancom, der Rest auf Endian. Gibt es da eine Möglichkeit oder ist dieser Aufbau einfach nur Unsinn.
Demnächst bekommen wir noch eine Standleitung, welche dann auch einen Blackbox Router hat, an dem dann Endian angeschlossen wird. Der Aufbau ist ja dann praktisch identisch, ein Router der den Verbindungaufbau übernimmt und alles andere weiter reicht.
Aber wie geschrieben, würde ich eigentlich gerne dem Lancom die Einwahl überlassen. Das ein doppeltes Routing und 2 mal NAT nicht ideal ist, hatte ich mir ja auch schon gedacht Die Frage ist, wie ich es am besten konfiguriere. Ideal wäre Einwahl Lancom, der Rest auf Endian. Gibt es da eine Möglichkeit oder ist dieser Aufbau einfach nur Unsinn.
Demnächst bekommen wir noch eine Standleitung, welche dann auch einen Blackbox Router hat, an dem dann Endian angeschlossen wird. Der Aufbau ist ja dann praktisch identisch, ein Router der den Verbindungaufbau übernimmt und alles andere weiter reicht.
Ja klar funktioniert das auch. Das ist eine simple und billige Router Kaskade wie sie auch jeder Laie im Handumdrehen zum Fliegen bekommt und wie sie hier mit all den Punkten die zu beachten sind beschrieben ist:
Kopplung von 2 Routern am DSL Port --> "Alternative 2"
Bei einer 2ten Lösung wäre es sinnvoller dann einen Dual WAN Port Router mit Load Balancing Funktionen zu verwenden.
Damit kannst du beide Links dynamisch steuern und hast einen automatischen Backup !
Das mit 2 mal separater Hardware zu lösen ist immer kontraproduktiv. Aber egal...deine Eintscheidung letztlich !
Kopplung von 2 Routern am DSL Port --> "Alternative 2"
Bei einer 2ten Lösung wäre es sinnvoller dann einen Dual WAN Port Router mit Load Balancing Funktionen zu verwenden.
Damit kannst du beide Links dynamisch steuern und hast einen automatischen Backup !
Das mit 2 mal separater Hardware zu lösen ist immer kontraproduktiv. Aber egal...deine Eintscheidung letztlich !
Vielen Dank für den Link aqui, scheint so als wenn mir das weiter helfen wird ;)
Load Balancing und Fail-over wird dann Endian übernehmen, bzw werde ich Endian eventuell bald durch pfsense ersetzen.
Die Blackbox von der Standleitung ist unumgänglich, so dass an der einen Leitung sowieso 2 Router sein werden.
Load Balancing und Fail-over wird dann Endian übernehmen, bzw werde ich Endian eventuell bald durch pfsense ersetzen.
Die Blackbox von der Standleitung ist unumgänglich, so dass an der einen Leitung sowieso 2 Router sein werden.
OK, dann solltest du darauf achten das die Router dann sowas wie VRRP supporten um die Gateway Problematik in den Griff zu bekommen.
Die pfSense supportet sowas natürlich
Die pfSense supportet sowas natürlich
