Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

LANCOM Router Konfiguration für 2 Netzwerke (Routing, Firewall)

Frage Netzwerke

Mitglied: vBurak

vBurak (Level 1) - Jetzt verbinden

07.02.2014 um 14:05 Uhr, 17079 Aufrufe, 4 Kommentare

Hallo,

ich bin zur Zeit am Einrichten eines LANCOM Routers 1781EF+. Obwohl das Gerät über LANconfig mit einer GUI konfigurierbar ist, bin ich erstaunt wie kompliziert manche Sachen doch sind (oder ich tue mir hierbei irgendwie schwer...).

Naja, was ich erreichen will ist folgendes:

599388c329294cfc7f305f3afb9235e0 - Klicke auf das Bild, um es zu vergrößern

Netz 1 und Netz 2 sollen kommunizieren können, allerdings möchte ich später evtl. bestimmte Dienste blockieren. In beiden Netzen läuft DHCP aber da DHCP Broadcast nutzt und der Router Broadcast nicht routet, muss ich mir hierbei keine Gedanken machen, oder?

Beide Netze sollen auch die Internetverbindung nutzen, welche bisher mit einer Fritzbox hergestellt wird. Der LANCOM kann ja selbstverständlich auch die Verbindung aufbauen, sollte dann bei der Fritzbox noch Router-Funktionalität aktiviert sein oder nur als dummes Modem nutzen? Das WLAN würde ich evtl. vorerst noch weiter Nutzen, dann wird ja Routing gebraucht.

Der LANCOM Router soll auch VPN Site-to-Client bereitstellen und in späterer zeit Site-to-Site. Kriege ich hierbei Probleme mit NAT bei der Fritzbox?


Was ich bisher erreicht habe:

Ich habe jetzt in den letzten Tagen mich eingelesen wie das Advanced Routing und Forwarding bei LANCOM funktioniert und bin am testen. Leider klappt es ja nicht so ganz genau wie ich es mir wünsche. Inzwischen kann ich von Netz 1 auf Netz 2 zugreifen, und Netz 2 auch auf Netz 1 aber in Netz 2 geht kein Trace Route auf externe IPs, also Internet funktioniert nicht.

Ich habe die Schnittstellen ETH0 auf LAN1 und ETH3 auf LAN2 gesetzt. An den Ports ist das jeweilige Netz.
Bei IP-Netzwerken habe ich die zwei Netze hinzugefügt. Das Standard INTRANET hat ja den Schnittstellen Tag 0 und kann überall zugreifen. Ich wollte jedem Netz sein eigenes Schnittstellen-Tag vergeben damit ich das in der FW verwalten kann (oder ist das falsch?).

NETZ1 192.168.13.254 255.255.255.0 Intranet LAN-1 Tag 1
NETZ1 192.168.3.254 255.255.255.0 Intranet LAN-2 Tag 2
INTRANET 192.168.13.253 255.255.255.0 Intranet LAN-1 Tag 0

Laut https://www2.lancom.de/kb.nsf/1275/8E3DAD2E8CB5CF40C125777A00476312?Open ... soll ich INTRANET und DMZ nicht löschen.

In der IPv4 Routing Tabelle habe ich für das Default-Routing IP-Maskierung eingeschaltet.

In der Firewall habe ich nun gesagt, dass

Quelle Tag 2 & Netz 2 nach Netz 1 alles erlaubt
Quelle Tag 1 & Netz 1 nach Netz 2 alles erlaubt
Ohne die Tags erreiche ich im anderen Netz keine Rechner.


So, meine Frage nun:

1) Stimmt der Ansatz so oder mache ich hierbei etwas falsch?
2) Die Default-Route mit Routing Tag 0 sollte eig für alle Netze laut Handbuch verfügbar sein. Warum nimmt mein Netz 2 diese nicht?
3) Warum muss ich kein manuelles Routing einstellen zwischen den zwei Netzen? Ich dachte ich muss explizit angeben, dass er für Netz1 die Route 192.168.3.0/24 GW 192.168.13.254 nutzt. Wird das automatisch gemacht?


Gruß,

Burak
Mitglied: MrNetman
07.02.2014 um 15:27 Uhr
Wenn der Router die Adressbereiche an seinen Ports kennt, dann routet er auch da hinein.
Allein für Teilnehmer im Netz der Fritzbox bräuchte es einen Eintrag für die beiden Netze, wenn man sie von da erreichen wollte.

Die TAGs sollen für die Firewall sein?
Erst einmal wird alles geroutet, also jeder mit jedem.
Wenn man Regeln definiert, kann man sie von den Netzen (default ok) bis zu Stationen definieren.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
07.02.2014 um 16:11 Uhr
Die Grundlagen für so einen Router / Firewall Kaskade findest du hier in der Alternative 2:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Das sollte alle offenen Fragen beantworten.
Bitte warten ..
Mitglied: Dobby
07.02.2014 um 18:17 Uhr
Hallo vBurak,

@aqui hat das zwar alles super erklärt und bebildert in seiner
Anleitung, aber ich würde an Deiner Stelle wirklich überlegen
was Du wirklich brauchst und ob die Routerkaskade auch Sinn
macht und Du sie wirklich brauchst.

Ich persönlich würde nur ein Modem vor den LANCOM setzen
und dann ist es gut und so etwas wie Modem mit aktiviertem
WLAN nennt sich auch Router!

- Modem vor LANCOM
- VLANs einrichten
- Jedem VLAN eine eigene IP Range vergeben
- Einen WLAN AP an den LANCOM und in ein eigenes VLAN

Gruß
Dobby
Bitte warten ..
Mitglied: vBurak
07.02.2014 um 20:44 Uhr
Hallo,

ich möchte keine Router-Kaskade mehr machen.

Das habe ich jetzt schon und bin kein Fan davon, da ich es unübersichtlich finde. Die Alternative 2 in @aqui Beitrag will ich ja eigentlich nicht erreichen. Von LAN1 auf LAN2 kann nicht zugegriffen werden. Es soll ja aber ein Zugriff funktionieren und ggf. einschränken. Alternative 1 ist ja eher das was ich machen will.

Ich wollte auch eher erfahren ob ich die Konfiguration beim LANCOM Router falsch gemacht habe, da das ja doch etwas anders ist als bei anderen Routern (diese Schnittstellen Tags und Routing Tags kenne ich sonst nicht - ist wohl bei LANCOM was spezielles?)

Ich musste tatsächtlich eine Route in der Fritzbox vom Netz 1 zum Netz 2; das hatte ich total vergessen. Der Zugriff funktioniert somit auch. Nur funktioniert die Internet Verbindung bei Netz 2 nicht.

Wie Dobby schon sagte, würde ich ggf. die Fritzbox nur noch als stupides DSL Modem einsetzen, sonst nichts weiter. VLANs muss ich ja auch nicht direkt einsetzen, da es bei LANCOM ja schon davor in logischen Netzen unterteilt wird (siehe Advanced Routing and Forwarding).

@MrNetman - Ich glaube es wird zwar alles geroutet zwischen den Netzen aber durch die Firewall nicht durchgelassen. Ich muss explizit angeben, dass das Netz 1 mit Tag 1 auf Netz 2 mit Tag 2 zugreifen darf. Ansonsten habe ich nie eine Antwort bekommen der anderen Geräten.

Gruß,
Burak
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerke
gelöst FritzboxLAN2LAN mit dahinterliegendem Router: Nur One-Way-Routing möglich (13)

Frage von SnowCrush zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Kabelmodem vor Lancom Router (4)

Frage von heisenberg4 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...