831A + Mobilfunkrouter im bridge-Modus

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
k_ronny
Beiträge: 4
Registriert: 26 Sep 2012, 03:01

831A + Mobilfunkrouter im bridge-Modus

Beitrag von k_ronny »

Hallo,

ich habe folgende Konfiguration:

Lancom 831A (ip 10.0.1.1)

dsl am internen Modem (Gegenstelle T-DSL, ip vom provider)

Mobilfunkrouter im bridge-Modus an DSL-1 (Gegenstelle T-LTE, private ip 10.0.2.1, oeffentliche ip vom provider, wird an 831A weitergereicht)

load balancing auf T-DSL und T-LTE (Gegenstelle BALANCER)

policy based routing ueber die 3 Gegenstellen

Das funktioniert auch alles wunderbar, nur auf den Mobilfunkrouter (10.0.2.1) habe ich so keinen Zugriff, d.h. ich komme nicht auf seine Konfigurationsseite.

Hier noch ein Ausschnitt aus dem trace:

Code: Alles auswählen

[IP-Router] 2012/09/26 03:20:59,060  Devicetime: 2012/09/26 03:20:58,134
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 10.0.2.1, SrcIP: 10.0.1.19, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x7200
Route: WAN Tx (T-LTE)

[ARP] 2012/09/26 03:20:59,060  Devicetime: 2012/09/26 03:20:58,144
ARP RX (WAN, T-LTE): ARP-REQ
  SrcIp=10.0.2.1 @ 00:16:a6:16:30:80
  DstIp=172.21.45.202 @ 00:00:00:00:00:00 (Xerox 00:00:00)
Response discarded
Ich habe keine Ahnung, ob ein Zugriff ueber die WAN-Schnittstelle ueberhaupt moeglich ist, und wenn ja, wie. Kann mir da jemand weiterhelfen?

Vielen Dank!
diemoories
Beiträge: 145
Registriert: 28 Okt 2010, 15:04

Beitrag von diemoories »

Hallo k_ronny!

Die DSL Schnittstelle, wo Du den Mobilfunkrouter angeschlossen hast, ist aus Sicht des LANCOM eine WAN-Schnittstelle. Sie lässt sich nur über "Gegenstellen" erreichen. Du versuchst aber, aus dem LAN mit einem Client darauf zuzugreifen. Das blockt der Router natürlich.

Um auf die Konfigurationsseite des Gerät zugreifen zu können, musst Du eine eigenständige statische Route eintragen, mit der IP-Adresse (10.0.2.1/24) des Web-Interfaces als Ziel und der Gegenstelle (T-LTE) als Gateway, Rtg.-Tag ist normalerweise 0.
Nun musst Du noch einen TCP-Tunnel erzeugen. Das geht erstmal über das LANCOM Web-Interface unter Extras/TCP-HTTP-Tunnel erzeugen. Hier gibst Du wiederum (10.0.2.1) des Web-Interfaces als Ziel an.


Viel Erfolg!
Gruß Ralf
k_ronny
Beiträge: 4
Registriert: 26 Sep 2012, 03:01

Beitrag von k_ronny »

hallo diemoories,

danke fuer die Anleitung, aber ich habe es noch nicht hinbekommen. Der Tunnelaufbau funktioniert, der Zugriff scheitert dann aber.

Hier noch einmal ein Ausschnitt aus dem trace:

Code: Alles auswählen

[IP-Router] 2012/09/26 13:06:32,320  Devicetime: 2012/09/26 13:06:29,697
IP-Router Rx (intern, RtgTag: 0): 
DstIP: 10.0.2.1, SrcIP: 172.21.45.202, Len: 44, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 80, SrcPort: 13026, Flags: S
Seq: 272666718, Ack: 0, Win: 2920, Len: 0
Option: Maximum segment size = 1460
Route: WAN Tx (T-LTE)

[ARP] 2012/09/26 13:06:32,320  Devicetime: 2012/09/26 13:06:29,709
ARP RX (WAN, T-LTE): ARP-REQ
  SrcIp=10.0.2.1 @ 00:16:a6:16:30:80
  DstIp=172.21.45.202 @ 00:00:00:00:00:00 (Xerox 00:00:00)
Response discarded
Betse Gruesse
Ronny K
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi k_ronny,

du mußt die Verbindung zum LTE-Router maskieren und ihr auf übver die IP-Parameter-Tabelle eine Adresse aus dem 10.0.2.x-Netz zuweisen (obwohl: das sollte eigentlich dur die Einrichtung über den internet-Wizard erledigt sein)...

Die 172.21.45.202 ist in deinem LAN und diese Adresse kann von LTE-Router im 10.0.2.x-Netz nicht erreicht werden. Das erstaunliche ist, daß der LTE-Router tatsächlich einen ARP-Request auf die Adresse deines PCs versucht - aber so ist das Billigzeug halt...

Gruß
Backslash
k_ronny
Beiträge: 4
Registriert: 26 Sep 2012, 03:01

Beitrag von k_ronny »

Hallo backslash,

die 172.21.45.202 wurde der Gegenstelle T-LTE per DHCP (vom Mobilfunkrouter - bridge-Modus!)) zugewiesen, ist also nicht in meinem LAN. Mein Adressbereich ist 10.0.1.0/24. Da der Mobilfunkrouter im bridge-Modus laeuft, kann man ihn nur ueber die Adresse 10.0.2.1 (von mir zugewiesen) erreichen. Das funktioniert gut bei einer direkten Verbindung zum PC oder, wie ich in der Zwischenzeit ausprobiert habe, mit einem Draytek (geborgt, entsprechend dem 831A konfiguriert). Mit dem 831A habe ich eine Verbindung noch nicht hinbekommen.

Gruss,
Ronny K
diemoories
Beiträge: 145
Registriert: 28 Okt 2010, 15:04

Beitrag von diemoories »

Moin k_ronny,

die "Erfolgsmeldung" des Web-Interfaces sagt leider nichts darüber aus, ob über die gewählte IP-Adresse auch eine Verbindung hergestellt werden kann...

Du schreibst in Deinem ersten Eintrag, dass "alles" geht bis auf den direkten Zugriff auf die Konfigurationsseite des Routers. Demnach stimmen bei Dir die Einstellen zu den IP-Rarametern, DSL-Schnittstelle, Default-Routen, usw.
Du brauchst Dich nur auf die Route zum lokalen Mobilfunkmanagement zu konzentrieren. Was ist denn, wenn Du mit telnet auf Deinen Lancom-Router gehst und dort 10.0.2.1 anpingst? Diese Verbindung MUSS über die von mir beschriebene Route laufen.

Wichtig: Wenn Du die Rufweiterleistung im Lancom nutzt, musst anders vorgehen, da der Lancom Router die Gegenstellen je nach Verfügbarkeit austauscht. Dann musst Du eine zusätzliche Gegenstelle für die Konfigroute definieren und dieses dann für die statische Route verwenden.
Überprüfen kann man das übrigens zur Laufzeit mit ls/status/ip-router/act.


@backslash: Stimmt, die Route muss natürlich maskiert werden!!

Viele Grüße Ralf
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi k_ronny

egal, ob das mit einem Draytek funktioniert oder nicht: die 10.0.2.1 ist nunmal *nicht* im Netz 172.21.45.x und daher kann das eigentlich nicht klappen....

Aber sei's drum: da das Teil tatsächlich einen ARP-Request auf deine Adresse macht - obwohl das gegen alle RFCs ist - könnte es ja vielleicht sein, daß es auch ohne ein Gateway - auch wieder gegen alle RFCs - versucht, in dein Netz zu kommen. Für derartigen Mist gibt es im CLI des LANCOMs den Schalter /Setup/TCP-IP/Non-Loc.-ARP-Replies... (eigentlich ist der Schalter für Windows-Server mit mehreren Netzwerkkarten eingebaut worden, denn die vertuen sich auch ständig mit ihren Netzen)

Gruß
Backslash
k_ronny
Beiträge: 4
Registriert: 26 Sep 2012, 03:01

Beitrag von k_ronny »

Hallo backslash,

es funktioniert tatsaechlich mit dem "derartigen Mist": Kaum habe ich den Schalter Non-Loc.-ARP-Replies auf Yes gestzt, komme ich auf meinen Mobilfunkrouter.

Also danke vielmals an backslash und diemoories, ich bin erst einmal zufrieden.

Schoene Gruesse,
Ronny K
AS1306
Beiträge: 333
Registriert: 08 Okt 2006, 11:44
Wohnort: Berlin

Re: 831A + Mobilfunkrouter im bridge-Modus

Beitrag von AS1306 »

Die hier dargestellt Möglichkeit eines Loadbalancers klingt spannend. Mich würde interessieren, ob das auch mit eine "privaten" IP im Mobilfunknetz funktioniert. Zum Einsatz kommt ein 1781A-4G mit T-DSL 16 MBit Business (feste IP) und einem LTE Tarif XL Eco ... Da der T-DSL Anschluss magere Uploadraten mit sich bringt, war die Überlegung hier einen Loadbalancer zu schaffen und bestimmte Protokolle über den LTE Bereich zu übertragen (HTTPS; VPN; FTP) Sprich, über die feste IP kommt man von außen ins Netz und überträgt über den Loadbalancer per Policy Routing nach außen. Da es sich hier lediglich um Vorüberlegungen meinerseits handelt, würde mich interessieren, ob das so ohne Schwierigkeiten zu realisieren ist oder ob hier auf bestimmte Dinge geachtet werden sollte/muss.

Vielen Dank! - Andreas :G)
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: 831A + Mobilfunkrouter im bridge-Modus

Beitrag von backslash »

Hi AS1306

um Serverdienste anbieten zu können brauchst du schon eine öffentliche IP und einen Provider, der das nicht totzdem noch blockt... (T-Mobile vergibt zwar öffentliche IPs, läßt aber trotzdem nur Traffic von "innen" nach "aussen" zu)

Gruß
Backslash
AS1306
Beiträge: 333
Registriert: 08 Okt 2006, 11:44
Wohnort: Berlin

Re: 831A + Mobilfunkrouter im bridge-Modus

Beitrag von AS1306 »

Hi Backslash,

vielen Dank für Dein Feedback. Genau darum habe ich ja zusätzlich einen T-DSL 16Mbit Anschluss mit fester öffentlicher IP. Die Idee war halt, darüber nach "Innen" zu gelangen und den Rest nach "Außen" zu transportieren. Sprich via FTP greife ich zum Beispiel über den Festnetzanschluss (feste öffentliche IP) zu und leite den Traffic (Download von außen sozusagen) über den Loadbalancer mit Priorisierung (policy based Routing) über LTE in das WAN ...

Ist halt blöd, wenn der neue Outdoor-DSLAM keine 3 Meter vorm Geschäft steht und kein VDSL vor Ort möglich ist bzw. sein soll (Die Telekomtechniker, die dort alles installieren können das auch nicht so richtig nachvollziehen ...) - hier bekommt dann der Begriff "Telekomiker" wirklich eine neue Dimension.

THX Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: 831A + Mobilfunkrouter im bridge-Modus

Beitrag von Dr.Einstein »

@AS1306: Kann es sein, dass die Vermittlungsstelle sehr nahe liegt <1km? das wäre (leider) die Erklärung ...

Gruß Dr.Einstein
AS1306
Beiträge: 333
Registriert: 08 Okt 2006, 11:44
Wohnort: Berlin

Re: 831A + Mobilfunkrouter im bridge-Modus

Beitrag von AS1306 »

@Dr. Einstein,

nun, wo sie genau liegt kann ich nicht sagen, allerdings greift das Argument meiner Meinung nach nicht. Die Gebäude links und rechts sowie vor und hinter diesem Bauwerk sind mit VDSL versorgt ... Abstand 10-30 Meter vom Outdoor-DSLAM - kann mir nicht vorstellen, dass die Toleranzen so eng sind. Schau mal unter der VDSL-Abdeckung der Telekom nach und gib 10709 Berlin - Kurfürstendamm 157 ein. Das Eckgebäude ist es ... unser Indoor-Telekomanschluss wäre sogar laut dieser Karte im "rosa" Bereich :|

Gruß Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Antworten