Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

LANCOM Router Konfiguration für 2 Netzwerke (Routing, Firewall)

Frage Netzwerke

Mitglied: vBurak

vBurak (Level 2) - Jetzt verbinden

07.02.2014 um 14:05 Uhr, 22206 Aufrufe, 4 Kommentare

Hallo,

ich bin zur Zeit am Einrichten eines LANCOM Routers 1781EF+. Obwohl das Gerät über LANconfig mit einer GUI konfigurierbar ist, bin ich erstaunt wie kompliziert manche Sachen doch sind (oder ich tue mir hierbei irgendwie schwer...).

Naja, was ich erreichen will ist folgendes:

599388c329294cfc7f305f3afb9235e0 - Klicke auf das Bild, um es zu vergrößern

Netz 1 und Netz 2 sollen kommunizieren können, allerdings möchte ich später evtl. bestimmte Dienste blockieren. In beiden Netzen läuft DHCP aber da DHCP Broadcast nutzt und der Router Broadcast nicht routet, muss ich mir hierbei keine Gedanken machen, oder?

Beide Netze sollen auch die Internetverbindung nutzen, welche bisher mit einer Fritzbox hergestellt wird. Der LANCOM kann ja selbstverständlich auch die Verbindung aufbauen, sollte dann bei der Fritzbox noch Router-Funktionalität aktiviert sein oder nur als dummes Modem nutzen? Das WLAN würde ich evtl. vorerst noch weiter Nutzen, dann wird ja Routing gebraucht.

Der LANCOM Router soll auch VPN Site-to-Client bereitstellen und in späterer zeit Site-to-Site. Kriege ich hierbei Probleme mit NAT bei der Fritzbox?


Was ich bisher erreicht habe:

Ich habe jetzt in den letzten Tagen mich eingelesen wie das Advanced Routing und Forwarding bei LANCOM funktioniert und bin am testen. Leider klappt es ja nicht so ganz genau wie ich es mir wünsche. Inzwischen kann ich von Netz 1 auf Netz 2 zugreifen, und Netz 2 auch auf Netz 1 aber in Netz 2 geht kein Trace Route auf externe IPs, also Internet funktioniert nicht.

Ich habe die Schnittstellen ETH0 auf LAN1 und ETH3 auf LAN2 gesetzt. An den Ports ist das jeweilige Netz.
Bei IP-Netzwerken habe ich die zwei Netze hinzugefügt. Das Standard INTRANET hat ja den Schnittstellen Tag 0 und kann überall zugreifen. Ich wollte jedem Netz sein eigenes Schnittstellen-Tag vergeben damit ich das in der FW verwalten kann (oder ist das falsch?).

NETZ1 192.168.13.254 255.255.255.0 Intranet LAN-1 Tag 1
NETZ1 192.168.3.254 255.255.255.0 Intranet LAN-2 Tag 2
INTRANET 192.168.13.253 255.255.255.0 Intranet LAN-1 Tag 0

Laut https://www2.lancom.de/kb.nsf/1275/8E3DAD2E8CB5CF40C125777A00476312?Open ... soll ich INTRANET und DMZ nicht löschen.

In der IPv4 Routing Tabelle habe ich für das Default-Routing IP-Maskierung eingeschaltet.

In der Firewall habe ich nun gesagt, dass

Quelle Tag 2 & Netz 2 nach Netz 1 alles erlaubt
Quelle Tag 1 & Netz 1 nach Netz 2 alles erlaubt
Ohne die Tags erreiche ich im anderen Netz keine Rechner.


So, meine Frage nun:

1) Stimmt der Ansatz so oder mache ich hierbei etwas falsch?
2) Die Default-Route mit Routing Tag 0 sollte eig für alle Netze laut Handbuch verfügbar sein. Warum nimmt mein Netz 2 diese nicht?
3) Warum muss ich kein manuelles Routing einstellen zwischen den zwei Netzen? Ich dachte ich muss explizit angeben, dass er für Netz1 die Route 192.168.3.0/24 GW 192.168.13.254 nutzt. Wird das automatisch gemacht?


Gruß,

Burak
Mitglied: MrNetman
07.02.2014 um 15:27 Uhr
Wenn der Router die Adressbereiche an seinen Ports kennt, dann routet er auch da hinein.
Allein für Teilnehmer im Netz der Fritzbox bräuchte es einen Eintrag für die beiden Netze, wenn man sie von da erreichen wollte.

Die TAGs sollen für die Firewall sein?
Erst einmal wird alles geroutet, also jeder mit jedem.
Wenn man Regeln definiert, kann man sie von den Netzen (default ok) bis zu Stationen definieren.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
07.02.2014 um 16:11 Uhr
Die Grundlagen für so einen Router / Firewall Kaskade findest du hier in der Alternative 2:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Das sollte alle offenen Fragen beantworten.
Bitte warten ..
Mitglied: 108012
07.02.2014 um 18:17 Uhr
Hallo vBurak,

@aqui hat das zwar alles super erklärt und bebildert in seiner
Anleitung, aber ich würde an Deiner Stelle wirklich überlegen
was Du wirklich brauchst und ob die Routerkaskade auch Sinn
macht und Du sie wirklich brauchst.

Ich persönlich würde nur ein Modem vor den LANCOM setzen
und dann ist es gut und so etwas wie Modem mit aktiviertem
WLAN nennt sich auch Router!

- Modem vor LANCOM
- VLANs einrichten
- Jedem VLAN eine eigene IP Range vergeben
- Einen WLAN AP an den LANCOM und in ein eigenes VLAN

Gruß
Dobby
Bitte warten ..
Mitglied: vBurak
07.02.2014 um 20:44 Uhr
Hallo,

ich möchte keine Router-Kaskade mehr machen.

Das habe ich jetzt schon und bin kein Fan davon, da ich es unübersichtlich finde. Die Alternative 2 in @aqui Beitrag will ich ja eigentlich nicht erreichen. Von LAN1 auf LAN2 kann nicht zugegriffen werden. Es soll ja aber ein Zugriff funktionieren und ggf. einschränken. Alternative 1 ist ja eher das was ich machen will.

Ich wollte auch eher erfahren ob ich die Konfiguration beim LANCOM Router falsch gemacht habe, da das ja doch etwas anders ist als bei anderen Routern (diese Schnittstellen Tags und Routing Tags kenne ich sonst nicht - ist wohl bei LANCOM was spezielles?)

Ich musste tatsächtlich eine Route in der Fritzbox vom Netz 1 zum Netz 2; das hatte ich total vergessen. Der Zugriff funktioniert somit auch. Nur funktioniert die Internet Verbindung bei Netz 2 nicht.

Wie Dobby schon sagte, würde ich ggf. die Fritzbox nur noch als stupides DSL Modem einsetzen, sonst nichts weiter. VLANs muss ich ja auch nicht direkt einsetzen, da es bei LANCOM ja schon davor in logischen Netzen unterteilt wird (siehe Advanced Routing and Forwarding).

@MrNetman - Ich glaube es wird zwar alles geroutet zwischen den Netzen aber durch die Firewall nicht durchgelassen. Ich muss explizit angeben, dass das Netz 1 mit Tag 1 auf Netz 2 mit Tag 2 zugreifen darf. Ansonsten habe ich nie eine Antwort bekommen der anderen Geräten.

Gruß,
Burak
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing Probleme beim Lancom Router
Frage von johndoeRouter & Routing6 Kommentare

Hallo Zusammen, ich habe folgendes Problem. Wenn ich eine Route eintrage für eine einzelne IP Adresse: 192.168.0.123 mask 255.255.255.255 ...

Router & Routing
Routing Problem Firewall - VOIP Netzwerk
gelöst Frage von daniel.buchner77Router & Routing6 Kommentare

Hallo, ich stehe bei einem Firewall Problem gerade auf der Leitung: Kunde hat ein internes Netzwerk 192.168.15.0/24, das über ...

Router & Routing
VPN-Verbindung zwischen 2 Netzwerken (Lancom)
gelöst Frage von LargelotRouter & Routing9 Kommentare

Hallo Zusammen, Grundbeschreibung Das Mutter (Router Lancom 1721+) und Tochterunternehmen (1781VA) in dem ich tätig bin, sind derzeit über ...

LAN, WAN, Wireless
Netzwerk Routing Verständnisproblem mit zwei Routern.
Frage von schnuepelLAN, WAN, Wireless5 Kommentare

Ich habe einen Speedport hybrid Router der ein Netzwerk mit der Adresse 192.168.2.0/24 hat. Da das WLAN von diesem ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...