Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lancom Router vor Endian

Frage Netzwerke Router & Routing

Mitglied: Aschenbecher

Aschenbecher (Level 1) - Jetzt verbinden

22.07.2012 um 18:32 Uhr, 5852 Aufrufe, 6 Kommentare

Hallo,

ich habe einen Lancom, den 1681v, vor Endian angeschlossen. Letzlich einfach aus dem Grund das der Lancom Router ein VDSL Modem eingebaut hat und ich nicht weiter das Telekom Speedport Teil nutzen wollte. Zudem scheint Endian Probleme damit zu haben, sich selbst per Modem ins Internet einzuwählen.

Ich habe auf dem Lancom Router die Internet Verbindung eingerichtet und den DHCP Server angeschaltet.
Auf Endian habe ich für das Rote Device Ethernet Static eingerichtet und als lokalen Gatenway den Lancom Router angegeben. Erstaunlicherweise hat direkt alles funktioniert. Die VPN auf Endian verbindet sich noch, die VOIP Stationen funktionieren auch noch. Nur SSH Verbindungen reissen jetzt nach 1min inaktivität ab.

Allerdings frage ich mich, ob das alles so richtig sein kann, immerhin habe ich nichts am Lanport im Bereich Routing, Firewall/NAT/Portforwarding geändert.
Wie würde eine optimale konfiguration aussehen?
Ich muss zugeben, das ich aus dem Lanport managment System nur begrenzt schlau werde.... Endian ist bei uns schon länger im Einsatz.


Grüße
Mitglied: aqui
22.07.2012 um 19:29 Uhr
Das der lancom keine Internet Verbindung aufbauen kann liegt vermutlich daran das er kein 802.1q VLAN Tagging mitschicken kann. VDSL Datenpakete benötigen zwangsweise einen VLAN Tag mit der ID 7:
http://www.administrator.de/contentid/149915 -->> VDSL Anbindung

Es hängt allerdings davon ab welcher SP Router dadran ist, denn manche Router kann man in den Modem Modus versetzen per Setup und sie fügen dann automatisch den VLAN Tag hinzu wenn PPPoE der FW transparent durchgeht !!

Warum du auf dem SP den DHCP Server aktivierst wenn du auf der Endian doch statische IP Adressvergabe machst ist unverständlich und darum auch unsinnig.
Logisch das das dann funktioniert, denn es ist eine simple Standard Konfig die jeder Laie so zusammenklicken kann.
Kontraproduktiv ist sie dennoch, denn nun macht die FW NAT (Adresstranslation) und zusätzlich auch noch der Router was zu erheblichen Performanceverlust führen kann. Von MTU Problemen mal ganz zu schweigen....
Auch das Port Forwarding musst du aus diesem Grunde immer 2mal machen, da 2 mal NAT. Umständlich, da fehlerträchtig und beantwortet deinen andere Frage...
Besser ist es den SP in den Modem Modus zu versetzen = PPPoE Passthrough.
Wie gesagt, dann aber das VLAN Tagging beachten ob das Modem das supportet sonst muss es nativ die FW machen.
Das SSH abreisst ist auch normal denn du hast vermutlich einen Keepalive aktiviert und wenn du nichts eingibst für eine Minute wird die Session beendet. Eine Standard Sicherheitsfunktion von SSH die du aber im Client Setup abschlaten kannst !
Bitte warten ..
Mitglied: tikayevent
22.07.2012 um 22:30 Uhr
aqui, der 1681V ist der VDSL-Router von LANCOM, deswegen auch das V und er kann definitiv VLAN-Tags mitschicken. Es gibt sogar Anleitungen dazu, wie man das IPTV-Gedöns zum Laufen bekommt.

Hier gibt es die Anleitung, wie man aus einem Modem-Router von LANCOM ein Modem macht, ob es aber beim VDSL-Gerät funktioniert kann ich nicht sagen.

http://www2.lancom.de/kb.nsf/1275/6F368E76399C5442C12571700051B7CC?Open ...
Bitte warten ..
Mitglied: Aschenbecher
22.07.2012 um 22:50 Uhr
Wie tikayevent schon geschrieben hat, ist das Vlan Tag kein Problem. Danke auch für die Anleitung tikayevent.
Aber wie geschrieben, würde ich eigentlich gerne dem Lancom die Einwahl überlassen. Das ein doppeltes Routing und 2 mal NAT nicht ideal ist, hatte ich mir ja auch schon gedacht Die Frage ist, wie ich es am besten konfiguriere. Ideal wäre Einwahl Lancom, der Rest auf Endian. Gibt es da eine Möglichkeit oder ist dieser Aufbau einfach nur Unsinn.

Demnächst bekommen wir noch eine Standleitung, welche dann auch einen Blackbox Router hat, an dem dann Endian angeschlossen wird. Der Aufbau ist ja dann praktisch identisch, ein Router der den Verbindungaufbau übernimmt und alles andere weiter reicht.
Bitte warten ..
Mitglied: aqui
24.07.2012, aktualisiert 25.07.2012
Ja klar funktioniert das auch. Das ist eine simple und billige Router Kaskade wie sie auch jeder Laie im Handumdrehen zum Fliegen bekommt und wie sie hier mit all den Punkten die zu beachten sind beschrieben ist:
http://www.administrator.de/contentid/48713 --> "Alternative 2"
Bei einer 2ten Lösung wäre es sinnvoller dann einen Dual WAN Port Router mit Load Balancing Funktionen zu verwenden.
Damit kannst du beide Links dynamisch steuern und hast einen automatischen Backup !
Das mit 2 mal separater Hardware zu lösen ist immer kontraproduktiv. Aber egal...deine Eintscheidung letztlich !
Bitte warten ..
Mitglied: Aschenbecher
24.07.2012 um 16:19 Uhr
Vielen Dank für den Link aqui, scheint so als wenn mir das weiter helfen wird ;)

Load Balancing und Fail-over wird dann Endian übernehmen, bzw werde ich Endian eventuell bald durch pfsense ersetzen.
Die Blackbox von der Standleitung ist unumgänglich, so dass an der einen Leitung sowieso 2 Router sein werden.
Bitte warten ..
Mitglied: aqui
25.07.2012 um 11:08 Uhr
OK, dann solltest du darauf achten das die Router dann sowas wie VRRP supporten um die Gateway Problematik in den Griff zu bekommen.
Die pfSense supportet sowas natürlich
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Kabelmodem vor Lancom Router
gelöst Frage von heisenberg4LAN, WAN, Wireless4 Kommentare

Hallo, wir haben derzeit an einem LANCOM 1711 den LAN-Anschluss so konfiguriert, dass er als zusätzlicher WAN-Port agiert und ...

Router & Routing
Weitere Internetverbindung bei einem Lancom-Router
Frage von nappermanRouter & Routing2 Kommentare

Hallo zusammen, Endlich haben wir Glasfaser. Nun soll in den nächsten Tagen die Leitung endlich geschaltet werden. Dabei stehe ...

Windows Netzwerk
Router für VPN Verbindung (lancom ?!?)
gelöst Frage von uuppssWindows Netzwerk5 Kommentare

Liebes AdminTeam, ich möchte 2-5 Standorte auf der Hardwareebene vernetzen und VPN Verbindung einrichten, welche Router soll ich dann ...

Router & Routing
VPN Router Cisco Lancom?
gelöst Frage von geforce28Router & Routing42 Kommentare

Hallo Leute, ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter. Der hat mir ...

Neue Wissensbeiträge
Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 12 MinutenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless10 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...