8
LANCOM Schnittstellentags
Hallo zusammen, ich stehe vor einem sehr banalen Problem.
Ich will einen LANCOM nutzen, um zwei LANs zu verbinden.
LAN1 an Eth-Port 1 liegt im Bereich 192.168.0.x, LAN2 and Eth-Port 2-4 liegt im Bereich 192.168.1.x.
Internet ist dabei nicht notwendig. Der LANCOM wird nicht als Modem genutzt.
Sinn der Sache ist es, zwar von LAN1 auf LAN2 zugreifen zu können, aber nicht andersherum.
Im folgenden Artikel ist das Szenario gut beschrieben:
https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/4dcb3157f ...
Allerdings funktioniert es nicht! Auch wenn ich die Schnittstellentags erstmal überall auf Null setze, kann ich nicht vom einen auf das andere Netzwerk zugreifen (bzw. die Pings ergeben eine Zeitüberschreitung bei der Anforderung).
Ich bin vorgegangen, wie in dem Artikel beschrieben und habe es 20 mal kontrolliert. Muss ich in der Routingtabelle etwas ändern?
Ich bin dankbar für jede Antwort!
Ich will einen LANCOM nutzen, um zwei LANs zu verbinden.
LAN1 an Eth-Port 1 liegt im Bereich 192.168.0.x, LAN2 and Eth-Port 2-4 liegt im Bereich 192.168.1.x.
Internet ist dabei nicht notwendig. Der LANCOM wird nicht als Modem genutzt.
Sinn der Sache ist es, zwar von LAN1 auf LAN2 zugreifen zu können, aber nicht andersherum.
Im folgenden Artikel ist das Szenario gut beschrieben:
https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/4dcb3157f ...
Allerdings funktioniert es nicht! Auch wenn ich die Schnittstellentags erstmal überall auf Null setze, kann ich nicht vom einen auf das andere Netzwerk zugreifen (bzw. die Pings ergeben eine Zeitüberschreitung bei der Anforderung).
Ich bin vorgegangen, wie in dem Artikel beschrieben und habe es 20 mal kontrolliert. Muss ich in der Routingtabelle etwas ändern?
Ich bin dankbar für jede Antwort!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 333537
Url: https://administrator.de/contentid/333537
Printed on: April 24, 2024 at 02:04 o'clock
8 Comments
Latest comment
Hast du den LANCOM auch auf allen Rechnern im LAN als Gateway gesetzt? Ist überhaupt in den betroffenen Netzen ein Rechner vorhanden?
ja, der LANCOM ist mit der entsprechenden IP in beiden Netzen als Gateway eingetragen.
In LAN1 mit der IP 192.168.0.226 und
in LAN2 mit der IP 192.168.1.1.
Von LAN2 aus kann ich auch die IP 192.168.0.226 anpingen, nur nicht den Rechner mit der IP 192.168.0.230 (dieser hängt in LAN1).
Von LAN1 aus kann ich die IP 192.168.1.1 anpingen, nur auch nicht den Rechner mit der IP 192.168.1.228 (dieser hängt in LAN2).
Des halb war meine Vermutung, dass es in der Routingtabelle etwas fehlt
In LAN1 mit der IP 192.168.0.226 und
in LAN2 mit der IP 192.168.1.1.
Von LAN2 aus kann ich auch die IP 192.168.0.226 anpingen, nur nicht den Rechner mit der IP 192.168.0.230 (dieser hängt in LAN1).
Von LAN1 aus kann ich die IP 192.168.1.1 anpingen, nur auch nicht den Rechner mit der IP 192.168.1.228 (dieser hängt in LAN2).
Des halb war meine Vermutung, dass es in der Routingtabelle etwas fehlt
Moin,
Ich habe das lange nicht mehr gemacht, aber eigentlich sollte das über Lanconfig so laufen:
1. Schnittstellen -> LAN -> Ethernet-Ports: der physikalischen Schnittstelle ETH1 das logische Netzwerk LAN1 zuweisen. LAN2 an ETH2-4
2. Schnittstellen -> LAN -> Port-Tabelle: LAN1-4 aus den Bridge-Gruppen entfernen
3. Allgemein -> IP-Netzwerke: Für das entsprechende Netz die Schnittstellenzuordnung ändern. Für Netz A LAN1 und Tag 0 und für Netz B LAN2 und Tag 10
4. IP-Router -> Routing -> IPv4-Routing-Tabelle: Default Route mit Tag 0
5. Firewall/QoS -> Allgemein -> IPv4-Firewall aktiviert
6. Firewall/QoS -> IPv4-Regeln -> Regeln: Neue Regel erstellen Quelle LAN1, Ziel LAN2, Aktion ACCEPT, Dienste alle.
Ob die Anpassung der Firewall notwendig ist, weiß ich gerade nicht.
Sollte das dann immer noch nicht funktionieren, helfen folgende Befehle auf der Shell des Routers:
sh bindings
ls /status/ip-router/act.-ip-routing-tab
ggf. die Ausgaben hier posten
Hilfreich auch:
IP-Router Trace starten, bei Filter Quell-IP-Adresse des Rechners an dem du sitzt eintragen und dann das andere Gerät anpingen.
ggf. auch den Trace hier posten.
Gruß
Tim
Ich habe das lange nicht mehr gemacht, aber eigentlich sollte das über Lanconfig so laufen:
1. Schnittstellen -> LAN -> Ethernet-Ports: der physikalischen Schnittstelle ETH1 das logische Netzwerk LAN1 zuweisen. LAN2 an ETH2-4
2. Schnittstellen -> LAN -> Port-Tabelle: LAN1-4 aus den Bridge-Gruppen entfernen
3. Allgemein -> IP-Netzwerke: Für das entsprechende Netz die Schnittstellenzuordnung ändern. Für Netz A LAN1 und Tag 0 und für Netz B LAN2 und Tag 10
4. IP-Router -> Routing -> IPv4-Routing-Tabelle: Default Route mit Tag 0
5. Firewall/QoS -> Allgemein -> IPv4-Firewall aktiviert
6. Firewall/QoS -> IPv4-Regeln -> Regeln: Neue Regel erstellen Quelle LAN1, Ziel LAN2, Aktion ACCEPT, Dienste alle.
Ob die Anpassung der Firewall notwendig ist, weiß ich gerade nicht.
Sollte das dann immer noch nicht funktionieren, helfen folgende Befehle auf der Shell des Routers:
sh bindings
ls /status/ip-router/act.-ip-routing-tab
ggf. die Ausgaben hier posten
Hilfreich auch:
IP-Router Trace starten, bei Filter Quell-IP-Adresse des Rechners an dem du sitzt eintragen und dann das andere Gerät anpingen.
ggf. auch den Trace hier posten.
Gruß
Tim
In der Routing Tabelle kann nichts fehlen, denn beide IP Netze sind direkt an dem Lancom angeschlossen !
Folglich kennt der Lancom also beide netze und weiss wie er routen muss.
Mögliche Fehler wären das du am LanCom ein NAT Interface genutzt hast und dann hast du natürlich logischerweise eine routingtechnische Einbahnstrasse.
Möglich auch das die Clients falsche Default Gateways haben. Dazu müsste man aber dein Setup besser kennen.
Dieses Forumstutorial erklärt dir alles was du zu diesem Thema wissen musst:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hilfreich ggf. auch noch dieser Thread, denn er beschreibt die Tücken die da mit der lokalen Windows Firewall der Endgeräte lauern:
Routingproblem in Homerouter-Kaskade mit Raspi
Mit den Infos sollte sich das schnell lösen lassen !
Folglich kennt der Lancom also beide netze und weiss wie er routen muss.
Mögliche Fehler wären das du am LanCom ein NAT Interface genutzt hast und dann hast du natürlich logischerweise eine routingtechnische Einbahnstrasse.
Möglich auch das die Clients falsche Default Gateways haben. Dazu müsste man aber dein Setup besser kennen.
Dieses Forumstutorial erklärt dir alles was du zu diesem Thema wissen musst:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hilfreich ggf. auch noch dieser Thread, denn er beschreibt die Tücken die da mit der lokalen Windows Firewall der Endgeräte lauern:
Routingproblem in Homerouter-Kaskade mit Raspi
Mit den Infos sollte sich das schnell lösen lassen !
Firewall am Client. 100%ig 
Vielen Dank für all eure Nachrichten, es funktioniert jetzt!!!
Ich habe den Router resetet und dann über LANCONFIG konfiguriert. Zuvor habe ich für die Konfiguration den Browser genutzt.
Obwohl ich alle Einstellungen identisch vorgenommen habe, klappt es nur mit Lanconfig und nicht über die Browseroberfläche.
Ich habe den Router resetet und dann über LANCONFIG konfiguriert. Zuvor habe ich für die Konfiguration den Browser genutzt.
Obwohl ich alle Einstellungen identisch vorgenommen habe, klappt es nur mit Lanconfig und nicht über die Browseroberfläche.
Auch wenn es vom Grunde her nun funktioniert, noch eine zweite Frage:
Der Router soll ja nun mit der LAN1-Seite im Heimnetz hängen. Allerdings wird er dort nicht für den Internetzugang genutzt sondern nur als Gateway in das LAN2-Netz (im IP Bereich 192.168.1.x).
Auf der LAN1-Seite muss ich dem Router ja nun trotzdem eine IP geben. Allerdings ist auf allen Clients in LAN1 natürlich der Router, der den Internetzugang ermöglicht, als Standardgateway eingetragen. Gibt es dafür eine Lösung?
Der Router soll ja nun mit der LAN1-Seite im Heimnetz hängen. Allerdings wird er dort nicht für den Internetzugang genutzt sondern nur als Gateway in das LAN2-Netz (im IP Bereich 192.168.1.x).
Auf der LAN1-Seite muss ich dem Router ja nun trotzdem eine IP geben. Allerdings ist auf allen Clients in LAN1 natürlich der Router, der den Internetzugang ermöglicht, als Standardgateway eingetragen. Gibt es dafür eine Lösung?
Moin,
vielleicht liegt es daran, dass es schon etwas später ist, aber das verstehe ich jetzt nicht ganz. Bei den Clients im LAN1 muss ja zwangsläufig ein Gerät mit einer IP aus dem Netz 192.168.0.0 eingetragen sein. (ich nehme jetzt einfach mal an, dass du eine /24 Maske verwendest)
Sinnvoll wäre also für alle Clients im LAN1 die 192.168.0.226 als Standard-Gateway.
Wenn nicht der Lancom eine Verbindung zum Internet herstellt sondern ein Gerät aus LAN2, dann muss bei der Default-Route als "Router" die IP-Adresse dieses Geräts eingetragen werden.
Klar soweit?!
Gruß
Tim
vielleicht liegt es daran, dass es schon etwas später ist, aber das verstehe ich jetzt nicht ganz. Bei den Clients im LAN1 muss ja zwangsläufig ein Gerät mit einer IP aus dem Netz 192.168.0.0 eingetragen sein. (ich nehme jetzt einfach mal an, dass du eine /24 Maske verwendest)
Sinnvoll wäre also für alle Clients im LAN1 die 192.168.0.226 als Standard-Gateway.
Wenn nicht der Lancom eine Verbindung zum Internet herstellt sondern ein Gerät aus LAN2, dann muss bei der Default-Route als "Router" die IP-Adresse dieses Geräts eingetragen werden.
Klar soweit?!
Gruß
Tim
