Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lancom Router vor Endian

Frage Netzwerke Router & Routing

Mitglied: Aschenbecher

Aschenbecher (Level 1) - Jetzt verbinden

22.07.2012 um 18:32 Uhr, 5398 Aufrufe, 6 Kommentare

Hallo,

ich habe einen Lancom, den 1681v, vor Endian angeschlossen. Letzlich einfach aus dem Grund das der Lancom Router ein VDSL Modem eingebaut hat und ich nicht weiter das Telekom Speedport Teil nutzen wollte. Zudem scheint Endian Probleme damit zu haben, sich selbst per Modem ins Internet einzuwählen.

Ich habe auf dem Lancom Router die Internet Verbindung eingerichtet und den DHCP Server angeschaltet.
Auf Endian habe ich für das Rote Device Ethernet Static eingerichtet und als lokalen Gatenway den Lancom Router angegeben. Erstaunlicherweise hat direkt alles funktioniert. Die VPN auf Endian verbindet sich noch, die VOIP Stationen funktionieren auch noch. Nur SSH Verbindungen reissen jetzt nach 1min inaktivität ab.

Allerdings frage ich mich, ob das alles so richtig sein kann, immerhin habe ich nichts am Lanport im Bereich Routing, Firewall/NAT/Portforwarding geändert.
Wie würde eine optimale konfiguration aussehen?
Ich muss zugeben, das ich aus dem Lanport managment System nur begrenzt schlau werde.... Endian ist bei uns schon länger im Einsatz.


Grüße
Mitglied: aqui
22.07.2012 um 19:29 Uhr
Das der lancom keine Internet Verbindung aufbauen kann liegt vermutlich daran das er kein 802.1q VLAN Tagging mitschicken kann. VDSL Datenpakete benötigen zwangsweise einen VLAN Tag mit der ID 7:
http://www.administrator.de/contentid/149915 -->> VDSL Anbindung

Es hängt allerdings davon ab welcher SP Router dadran ist, denn manche Router kann man in den Modem Modus versetzen per Setup und sie fügen dann automatisch den VLAN Tag hinzu wenn PPPoE der FW transparent durchgeht !!

Warum du auf dem SP den DHCP Server aktivierst wenn du auf der Endian doch statische IP Adressvergabe machst ist unverständlich und darum auch unsinnig.
Logisch das das dann funktioniert, denn es ist eine simple Standard Konfig die jeder Laie so zusammenklicken kann.
Kontraproduktiv ist sie dennoch, denn nun macht die FW NAT (Adresstranslation) und zusätzlich auch noch der Router was zu erheblichen Performanceverlust führen kann. Von MTU Problemen mal ganz zu schweigen....
Auch das Port Forwarding musst du aus diesem Grunde immer 2mal machen, da 2 mal NAT. Umständlich, da fehlerträchtig und beantwortet deinen andere Frage...
Besser ist es den SP in den Modem Modus zu versetzen = PPPoE Passthrough.
Wie gesagt, dann aber das VLAN Tagging beachten ob das Modem das supportet sonst muss es nativ die FW machen.
Das SSH abreisst ist auch normal denn du hast vermutlich einen Keepalive aktiviert und wenn du nichts eingibst für eine Minute wird die Session beendet. Eine Standard Sicherheitsfunktion von SSH die du aber im Client Setup abschlaten kannst !
Bitte warten ..
Mitglied: tikayevent
22.07.2012 um 22:30 Uhr
aqui, der 1681V ist der VDSL-Router von LANCOM, deswegen auch das V und er kann definitiv VLAN-Tags mitschicken. Es gibt sogar Anleitungen dazu, wie man das IPTV-Gedöns zum Laufen bekommt.

Hier gibt es die Anleitung, wie man aus einem Modem-Router von LANCOM ein Modem macht, ob es aber beim VDSL-Gerät funktioniert kann ich nicht sagen.

http://www2.lancom.de/kb.nsf/1275/6F368E76399C5442C12571700051B7CC?Open ...
Bitte warten ..
Mitglied: Aschenbecher
22.07.2012 um 22:50 Uhr
Wie tikayevent schon geschrieben hat, ist das Vlan Tag kein Problem. Danke auch für die Anleitung tikayevent.
Aber wie geschrieben, würde ich eigentlich gerne dem Lancom die Einwahl überlassen. Das ein doppeltes Routing und 2 mal NAT nicht ideal ist, hatte ich mir ja auch schon gedacht Die Frage ist, wie ich es am besten konfiguriere. Ideal wäre Einwahl Lancom, der Rest auf Endian. Gibt es da eine Möglichkeit oder ist dieser Aufbau einfach nur Unsinn.

Demnächst bekommen wir noch eine Standleitung, welche dann auch einen Blackbox Router hat, an dem dann Endian angeschlossen wird. Der Aufbau ist ja dann praktisch identisch, ein Router der den Verbindungaufbau übernimmt und alles andere weiter reicht.
Bitte warten ..
Mitglied: aqui
24.07.2012, aktualisiert 25.07.2012
Ja klar funktioniert das auch. Das ist eine simple und billige Router Kaskade wie sie auch jeder Laie im Handumdrehen zum Fliegen bekommt und wie sie hier mit all den Punkten die zu beachten sind beschrieben ist:
http://www.administrator.de/contentid/48713 --> "Alternative 2"
Bei einer 2ten Lösung wäre es sinnvoller dann einen Dual WAN Port Router mit Load Balancing Funktionen zu verwenden.
Damit kannst du beide Links dynamisch steuern und hast einen automatischen Backup !
Das mit 2 mal separater Hardware zu lösen ist immer kontraproduktiv. Aber egal...deine Eintscheidung letztlich !
Bitte warten ..
Mitglied: Aschenbecher
24.07.2012 um 16:19 Uhr
Vielen Dank für den Link aqui, scheint so als wenn mir das weiter helfen wird ;)

Load Balancing und Fail-over wird dann Endian übernehmen, bzw werde ich Endian eventuell bald durch pfsense ersetzen.
Die Blackbox von der Standleitung ist unumgänglich, so dass an der einen Leitung sowieso 2 Router sein werden.
Bitte warten ..
Mitglied: aqui
25.07.2012 um 11:08 Uhr
OK, dann solltest du darauf achten das die Router dann sowas wie VRRP supporten um die Gateway Problematik in den Griff zu bekommen.
Die pfSense supportet sowas natürlich
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Kabelmodem vor Lancom Router (4)

Frage von heisenberg4 zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst Lancom Router Traffic auswertung (4)

Frage von Dkuehlborn zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...