Guten Morgen,
ich bin seit gestern Besitzer eines 1781VA. Seit ca. 3 Jahren habe ich 3 Stk LC-322agn im vollen Einsatz incl. Public Spot Option. Das Routing zwischen allen Netzen incl. Firewall erledige ich aktuell auf einem der 3 322agn. Alles wunderbar incl. VLAN Tagging, unterschiedlichen VLANS per WLAN Clients, LEPS in zentralem Radius .... usw. Bin also schon erfahrener Lancom Anwender was Routing, Schnittstellentags, VLAN Tagging usw. angeht.
Nun zu meinem Problem:
Bezüglich des Routings auf einem der 322agn wollte ich dieses nun auslagern auf einem 1781VA und ggf. später auf eine WLC Basic Option wegen Soft Roaming umsteigen. Dazu habe ich den routenden 322agn das Routen wie auf den anderen beiden verboten, und in den unterschiedlichen Netzen die Schnittstellen Tags entsprechend gesetzt.
Soweit so gut... Die Netze auf dem 1781VA mit Schnittstellen Tag 0 eingerichtet. Entsprechend die VLANS konfiguriert (Trunk zum managed Switch), DHCP Netze und Optionen konfiguriert, beider WAN Verbindungen mit Balancer und NAT eingerichtet, eine default Route zum Balancer konfiguriert... und vieles mehr.
Alle Funktionen bis auf das Routing zwischen den internen Netzen funktioniert. Das will zum verrecken nicht funktionieren, egal was auch immer ich konfiguriere. Um den Fehler nun zu finden und auszuschließen, das vielleicht Tagging fehler vorliegen, habe den 1781VA wieder DUMM gemacht und folgende einfache Testumgebung konfiguriert, die wiederum nicht zwischen den internen Netzen routen will.
LAN Ports:
----------
ETH3 -> LAN3
ETH4 -> LAN4
Netze:
------
Netz 1: Name1 10.127.10.1/24 Intranet VLAN0 LAN3 Flexibel TAG 0
Netz 2: Name2 10.127.20.1/24 Intranet VLAN0 LAN4 Flexibel TAG 0
Keine Routing Regeln, Firewall ausgeschaltet, alle Sperrregeln raus .... alles entschlackt.
Ergebnis:
---------
Alle Clients in den jeweiligen Netzen erhalten (wenn DHCP Server aktiviert wurde) ihre IP (das funktionierte auch in der kompletten Umgebung mit VLANS). Aus jedem Netz kann man alle vorhandenen IP´s des 1781VA erreichen. Nach Einpflegen einer Defaultroute und WAN Anbindung geht auch das WAN auf allen Clients.
Es funktioniert nur absolut kein Routing zwischen Clients der jeweiligen Subnetze, egal was auch umkonfiguriert wird.
Im Forum habe ich gelesen, das es schon mal Probleme mit der Firmware und Routing gegeben hat. Aus diesem Grund habe ich mehrere Versionen getestet, und bei allen funktionierte das Routing nicht.
Grunddaten:
------------
LANCOM 1781VA (over ISDN)
C 2015-02-16 MOD C0
9.10.0418 / 30.09.2015
Ausprobiert habe ich folgende Versionen:
LC-1781VA-9.10.0418
LC-1781VA-9.10.0382-RU1
LC-1781VA-9.10.0333-Rel
LC-1781VA-9.04.1264-RU8
Alles Ohne Erfolg.
Wichtig: Ich benötige aber aktuelle Version um meine zusätzlich gekaufte ALLIP Option zu aktivieren und zu nutzen.
Habe hier jetzt ein kostenintensives Gerät mit zusätzlicher ALLIP Option... und kein Routing geht ;-((
Kann dieses Problem jemand verifizieren?
Vielen Dank
Gelöst !!!!: 1781VA Kein Routing zwischen internen Netzen
Moderator: Lancom-Systems Moderatoren
Gelöst !!!!: 1781VA Kein Routing zwischen internen Netzen
Zuletzt geändert von Schrauber am 09 Okt 2015, 10:09, insgesamt 1-mal geändert.
Re: 1781VA Kein Routing zwischen internen Netzen, 9.10.0418
Hallo,
hab die aktuelle Version Ver. 9.10.0418 (30.09.2015) nochmal ausgiebig ohne VLANS getestet.
Hier funktioniert das Routing
)
Sehr erfreulich ..... Aber was vorher falsch war? Hab einfach nur die o.g. Version nocheinmal reingeschoben.
Gruß
Schrauber
hab die aktuelle Version Ver. 9.10.0418 (30.09.2015) nochmal ausgiebig ohne VLANS getestet.
Hier funktioniert das Routing
)Sehr erfreulich ..... Aber was vorher falsch war? Hab einfach nur die o.g. Version nocheinmal reingeschoben.
Gruß
Schrauber
Re: 1781VA Kein Routing zwischen internen Netzen, bei aktv.
Hallo Zusammen,
hab das Thema nochmal weiter eingegrenzt.
Routing zwischen internen Netzen ohne aktiviertes VLAN Modul funktioniert grundsätzlich. Nach der Aktivierung des VLAN Moduls und der Konfiguration geht alles außer das Routing zwischen den internen (lokalen) Netzen. Komisch ist, das die Default Route funktioniert.
Für mich sieht das so aus, als wenn im Router irgend etwas mit den VLAN Tags falsch interpretiert wird. Grundsätzlich funktioniert aber das Tagging, weil ein angemeldeter Client (egal ob im WLAN oder im LAN) über ein eingehendes VLAN auf LAN1 (in diesem Fall VLAN 11 (Clientnetz) oder VLAN 12 (Gastnetz)) über die Default Route raus ins WAN kann.
Leider hat der 1781VA in diesem Zustand keine Bridge Gruppen. In den L322agn habe ich das vormals mit Bridge Gruppen geregelt. Im 1781VA sehe ich die logischen LANs jetzt als Bridge Gruppen.
Leider bin ich mit meinem Latein am Ende, da auch ein Trace die gleichen Ergebnisse bringt.
-> Routing via VLANS ist irgendwie total buggy
-------> Konfig folgt im nächsten Posting !
Gruß Der Schrauber
P.S. Komisch ist, das Routing über die Default Route funktioniert ?!? Könnte es sein, das nach dem Routing das Taggen zurück in die VLAN´s nach außen nicht mehr sauber funktioniert? Ich glaube hier sind jetzt die Entwickler der Firmware gefragt.
hab das Thema nochmal weiter eingegrenzt.
Routing zwischen internen Netzen ohne aktiviertes VLAN Modul funktioniert grundsätzlich. Nach der Aktivierung des VLAN Moduls und der Konfiguration geht alles außer das Routing zwischen den internen (lokalen) Netzen. Komisch ist, das die Default Route funktioniert.
Für mich sieht das so aus, als wenn im Router irgend etwas mit den VLAN Tags falsch interpretiert wird. Grundsätzlich funktioniert aber das Tagging, weil ein angemeldeter Client (egal ob im WLAN oder im LAN) über ein eingehendes VLAN auf LAN1 (in diesem Fall VLAN 11 (Clientnetz) oder VLAN 12 (Gastnetz)) über die Default Route raus ins WAN kann.
Leider hat der 1781VA in diesem Zustand keine Bridge Gruppen. In den L322agn habe ich das vormals mit Bridge Gruppen geregelt. Im 1781VA sehe ich die logischen LANs jetzt als Bridge Gruppen.
Leider bin ich mit meinem Latein am Ende, da auch ein Trace die gleichen Ergebnisse bringt.
-> Routing via VLANS ist irgendwie total buggy
-------> Konfig folgt im nächsten Posting !
Gruß Der Schrauber
P.S. Komisch ist, das Routing über die Default Route funktioniert ?!? Könnte es sein, das nach dem Routing das Taggen zurück in die VLAN´s nach außen nicht mehr sauber funktioniert? Ich glaube hier sind jetzt die Entwickler der Firmware gefragt.
Re: 1781VA Kein Routing zwischen internen Netzen
-----> Konfig
Hier mal die bereinigte Konfig des 1781va (Fixe MAC/IP Zuordnungen von Stationen und sonstige private Daten habe ich bereinigt:
# Script (9.10.0418 / 30.09.2015) (0x0020011c,IDs:2,3,4,8,15;0x000000e3)
lang Deutsch
flash nein
set /Setup/Name "secure-router"
cd /Setup/WAN/Layer
del *
# Layername Encaps. Lay-3 Lay-2 L2-Opt. Lay-1
# ------------------------------------------------------------------
add "DEFAULT" {Encaps.} TRANS {Lay-3} PPP {Lay-2} TRANS {L2-Opt.} buendeln {Lay-1} HDLC64K
add "PPPHDLC" {Encaps.} TRANS {Lay-3} PPP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} HDLC64K
add "T-ISDN" {Encaps.} TRANS {Lay-3} PPP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} HDLC64K
add "MLPPP" {Encaps.} TRANS {Lay-3} PPP {Lay-2} TRANS {L2-Opt.} buendeln {Lay-1} HDLC64K
add "RAWHDLC" {Encaps.} TRANS {Lay-3} TRANS {Lay-2} TRANS {L2-Opt.} keine {Lay-1} HDLC64K
add "PPPOEOA" {Encaps.} LLC-MUX {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} ADSL
add "T-ADSL" {Encaps.} LLC-MUX {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} ADSL
add "PPPOA" {Encaps.} LLC-MUX {Lay-3} PPP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ADSL
add "IPOA" {Encaps.} LLC-MUX {Lay-3} TRANS {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ADSL
add "IPOEOA" {Encaps.} LLC-ETH {Lay-3} TRANS {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ADSL
add "DHCPOA" {Encaps.} LLC-MUX {Lay-3} DHCP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ADSL
add "DHCPOEOA" {Encaps.} LLC-ETH {Lay-3} DHCP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ADSL
add "PPPOE" {Encaps.} TRANS {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} ETH
add "T-DSL" {Encaps.} TRANS {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} ETH
add "DHCPOE" {Encaps.} ETHER {Lay-3} DHCP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ETH
add "IPOE" {Encaps.} ETHER {Lay-3} TRANS {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ETH
add "T-VDSL" {Encaps.} TRANS {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} VDSL
add "PPPOEOV" {Encaps.} TRANS {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} VDSL
add "IPOEOV" {Encaps.} ETHER {Lay-3} TRANS {Lay-2} TRANS {L2-Opt.} keine {Lay-1} VDSL
add "DHCPOEOV" {Encaps.} ETHER {Lay-3} DHCP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} VDSL
add "V.24_DEF" {Encaps.} TRANS {Lay-3} APPP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} SERIAL
add "UMTS" {Encaps.} TRANS {Lay-3} APPP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} SERIAL
add "WWAN" {Encaps.} TRANS {Lay-3} APPP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} SERIAL
add "TCOM-DSL" {Encaps.} LLC-MUX {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} ADSL
add "BORNET" {Encaps.} ETHER {Lay-3} DHCP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ETH
add "T-CLSURF" {Encaps.} LLC-MUX {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} ADSL
cd /
cd /Setup/WAN/PPP
del *
# Gegenstelle Authent.request Authent-response Passwort Zeit Wdh. Conf Fail Term Username Rechte
# --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "T-CLSURF" {Authent.request} keine {Authent-response} MS-CHAPv2,MS-CHAP,CHAP,PAP {Passwort} "xxxxxxxxxxxxxxx" {Zeit} 5 {Wdh.} 5 {Conf} 10 {Fail} 5 {Term} 2 {Username} "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" {Rechte} IP
cd /
cd /Setup/WAN/DSL-Breitband-Gegenstellen
del *
# Gegenstelle SH-Zeit AC-Name Servicename Layername ATM-VPI ATM-VCI MAC-Typ ben.-def.-MAC DSL-Ifc(s) VLAN-ID
# --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "BORNET" {SH-Zeit} 9999 {AC-Name} "" {Servicename} "" {Layername} "BORNET" {ATM-VPI} 0 {ATM-VCI} 0 {MAC-Typ} lokal {ben.-def.-MAC} 000000000000 {DSL-Ifc(s)} "" {VLAN-ID} 0
add "T-CLSURF" {SH-Zeit} 9999 {AC-Name} "" {Servicename} "" {Layername} "T-CLSURF" {ATM-VPI} 1 {ATM-VCI} 32 {MAC-Typ} lokal {ben.-def.-MAC} 000000000000 {DSL-Ifc(s)} "" {VLAN-ID} 0
cd /
set /Setup/WAN/RADIUS/Aktiv ja
set /Setup/WAN/RADIUS/L2TP-Server-Hostname ""
set /Setup/WAN/RADIUS/L2TP-Loopback-Adresse ""
set /Setup/WAN/RADIUS/L2TP-Attribut-Werte ""
set /Setup/WAN/RADIUS/L2TP-Schluessel ""
set /Setup/WAN/RADIUS/L2TP-Passwort ""
set /Setup/WAN/Backup-St.-Sekunden 20
# Accounting
set /Setup/Accounting/Aktiv ja
cd /Setup/VPN/Proposals/IPSEC
del *
# Name Encaps-Mode ESP-Crypt-Alg ESP-Crypt-Keylen ESP-Auth-Alg AH-Auth-Alg IPCOMP-Alg Lifetime-Sec Lifetime-KB
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "TN-AES256-SHA" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} AES-CBC {ESP-Crypt-Keylen} 256 {ESP-Auth-Alg} HMAC-SHA1 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-AES256-MD5" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} AES-CBC {ESP-Crypt-Keylen} 256 {ESP-Auth-Alg} HMAC-MD5 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-AES-SHA-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} AES-CBC {ESP-Crypt-Keylen} 128 {ESP-Auth-Alg} HMAC-SHA1 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-AES-MD5-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} AES-CBC {ESP-Crypt-Keylen} 128 {ESP-Auth-Alg} HMAC-MD5 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-BLOW-SHA-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} BLOWFISH-CBC {ESP-Crypt-Keylen} 128 {ESP-Auth-Alg} HMAC-SHA1 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-BLOW-MD5-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} BLOWFISH-CBC {ESP-Crypt-Keylen} 128 {ESP-Auth-Alg} HMAC-MD5 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-3DES-SHA-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} 3DES-CBC {ESP-Crypt-Keylen} 168 {ESP-Auth-Alg} HMAC-SHA1 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-3DES-MD5-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} 3DES-CBC {ESP-Crypt-Keylen} 168 {ESP-Auth-Alg} HMAC-MD5 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-CAST-SHA-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} CAST128-CBC {ESP-Crypt-Keylen} 128 {ESP-Auth-Alg} HMAC-SHA1 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-CAST-MD5-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} CAST128-CBC {ESP-Crypt-Keylen} 128 {ESP-Auth-Alg} HMAC-MD5 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-DES-SHA-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} DES-CBC {ESP-Crypt-Keylen} 56 {ESP-Auth-Alg} HMAC-SHA1 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-DES-MD5-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} DES-CBC {ESP-Crypt-Keylen} 56 {ESP-Auth-Alg} HMAC-MD5 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
cd /
set /Setup/VPN/myVPN/Geraetename ""
set /Setup/VPN/myVPN/E-Mail-Adresse ""
set /Setup/VPN/myVPN/Remote-Gateway ""
set /Setup/VPN/myVPN/Zugriff-vom-WAN-erlauben nein
cd /Setup/HTTP/Server-Ports-offen-halten
# Ifc. Server-Ports-offen-halten
# -------------------------------------------------
set LAN {Server-Ports-offen-halten} automatisch
set WAN {Server-Ports-offen-halten} deaktiviert
cd /
cd /Setup/SYSLOG/Tabelle-SYSLOG
del *
# Idx. IP-Adresse Quelle Level Loopback-Addr.
# ------------------------------------------------------------
add "1" {IP-Adresse} 127.0.0.1 {Quelle} 04 {Level} 00 {Loopback-Addr.} "INTRANET"
add "2" {IP-Adresse} 127.0.0.1 {Quelle} 01 {Level} 1f {Loopback-Addr.} "INTRANET"
add "3" {IP-Adresse} 127.0.0.1 {Quelle} 10 {Level} 03 {Loopback-Addr.} "INTRANET"
add "4" {IP-Adresse} 127.0.0.1 {Quelle} 40 {Level} 08 {Loopback-Addr.} "INTRANET"
add "5" {IP-Adresse} 127.0.0.1 {Quelle} 02 {Level} 0a {Loopback-Addr.} "INTRANET"
add "6" {IP-Adresse} 127.0.0.1 {Quelle} 08 {Level} 08 {Loopback-Addr.} "INTRANET"
add "7" {IP-Adresse} 127.0.0.1 {Quelle} 20 {Level} 00 {Loopback-Addr.} "INTRANET"
add "8" {IP-Adresse} 127.0.0.1 {Quelle} 80 {Level} 01 {Loopback-Addr.} "INTRANET"
cd /
set /Setup/SYSLOG/Meldungs-Tabellen-Reihenfolge oldest-on-top
set /Setup/SYSLOG/Backup-Intervall 12
# Budget
set /Setup/Gebuehren/Tage-pro-Periode 7
cd /Setup/Gebuehren/Volumen-Budgets
del *
# Gegenstelle Limit-MB Aktion
# -------------------------------------------------------------------
add "BORNET" {Limit-MB} 0 {Aktion} keine
add "T-CLSURF" {Limit-MB} 0 {Aktion} keine
cd /
cd /Setup/Gebuehren/Budget-Kontrolle
del *
# Gegenstelle Tag Stunde Minute
# ------------------------------------------
cd /
set /Setup/Gebuehren/Gebuehren-Email ""
cd /Setup/TCP-IP/Netzliste
del *
# Netzwerkname IP-Adresse IP-Netzmaske VLAN-ID Interface Quellpruefung Typ Rtg-Tag Kommentar
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "MANAGEMENT" {IP-Adresse} 10.127.10.254 {IP-Netzmaske} 255.255.255.0 {VLAN-ID} 1 {Interface} LAN-1 {Quellpruefung} locker {Typ} Intranet {Rtg-Tag} 0 {Kommentar} "Management Netz"
add "SERVER" {IP-Adresse} 10.127.50.254 {IP-Netzmaske} 255.255.255.0 {VLAN-ID} 10 {Interface} LAN-1 {Quellpruefung} locker {Typ} Intranet {Rtg-Tag} 0 {Kommentar} "Server Netz"
add "CLIENT" {IP-Adresse} 10.127.51.254 {IP-Netzmaske} 255.255.255.0 {VLAN-ID} 11 {Interface} LAN-2 {Quellpruefung} locker {Typ} Intranet {Rtg-Tag} 0 {Kommentar} "Client Netz"
add "GAST" {IP-Adresse} 10.127.52.254 {IP-Netzmaske} 255.255.255.0 {VLAN-ID} 12 {Interface} LAN-2 {Quellpruefung} locker {Typ} Intranet {Rtg-Tag} 0 {Kommentar} "Gast Netz"
add "PUBLICSPOT" {IP-Adresse} 10.127.53.254 {IP-Netzmaske} 255.255.255.0 {VLAN-ID} 13 {Interface} LAN-2 {Quellpruefung} locker {Typ} Intranet {Rtg-Tag} 0 {Kommentar} "Public Spot Netz"
add "TRANSFERT" {IP-Adresse} 192.168.0.254 {IP-Netzmaske} 255.255.255.0 {VLAN-ID} 22 {Interface} LAN-3 {Quellpruefung} locker {Typ} Intranet {Rtg-Tag} 0 {Kommentar} "Transfert_FB"
cd /
cd /Setup/IP-Router/IP-Routing-Tabelle
del *
# IP-Adresse IP-Netzmaske Rtg-Tag Peer-oder-IP Distanz Maskierung Aktiv Kommentar
# -----------------------------------------------------------------------------------------------------------------------------------------------------------------
add 255.255.255.255 0.0.0.0 0 {Peer-oder-IP} "INTERNETBALANCER" {Distanz} 0 {Maskierung} Ein {Aktiv} ja {Kommentar} ""
cd /
set /Setup/IP-Router/Proxy-ARP ja
cd /Setup/IP-Router/RIP/LAN-Tabelle
del *
# Netzwerkname RIP-Typ RIP-senden RIP-lernen Propagieren Poisoned-Reverse Dft-Rtg-Tag Rtg-Tag-Liste Rx-Filter Tx-Filter
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
cd /
# Firewall
set /Setup/IP-Router/Firewall/Aktiv nein
cd /Setup/IP-Router/Firewall/Aktions-Tabelle
del *
# Name Beschreibung
# -------------------------------------------------------------------------------------------------------
add "ACCEPT" {Beschreibung} "%A"
add "DROP" {Beschreibung} "%D"
add "REJECT" {Beschreibung} "%R"
add "NO-CONNECT" {Beschreibung} "@c %R"
add "NO-INTERNET" {Beschreibung} "@i %R"
add "ALLOW_INTERNET_DEFAULT_ROUTE" {Beschreibung} "%Lcds0 @i %A"
add "DENY-INTERNET-DEFAULT_ROUTE" {Beschreibung} "%Lcds0 @i %R"
cd /
cd /Setup/IP-Router/Firewall/Objekt-Tabelle
del *
# Name Beschreibung
# -------------------------------------------------------------------------------------------------------
add "ANY" {Beschreibung} ""
add "ANYHOST" {Beschreibung} "%A0.0.0.0 %M0.0.0.0"
add "LOCALNET" {Beschreibung} "%L"
add "GASTNET_AND_HOTSPOTNET" {Beschreibung} "%LGAST %LPUBLICSPOT"
add "ICMP" {Beschreibung} "%P1"
add "TCP" {Beschreibung} "%P6"
add "UDP" {Beschreibung} "%P17"
add "ESP" {Beschreibung} "%P50"
add "AH" {Beschreibung} "%P51"
add "IPCOMP" {Beschreibung} "%P108"
add "FTP" {Beschreibung} "TCP %S21"
add "SSH" {Beschreibung} "TCP %S22"
add "TELNET" {Beschreibung} "TCP %S23"
add "MAIL" {Beschreibung} "TCP %S25,110,143"
add "SECURE-MAIL" {Beschreibung} "TCP %S587,993,995"
add "HTTP" {Beschreibung} "TCP %S80"
add "HTTPS" {Beschreibung} "TCP %S443"
add "WEB" {Beschreibung} "TCP %S80,443"
add "NEWS" {Beschreibung} "TCP %S119"
add "SAP-GUI" {Beschreibung} "TCP %S515,3200,3600"
add "PPTP" {Beschreibung} "TCP %S1723"
add "KAAZAA-MORPHEUS" {Beschreibung} "TCP %S1214"
add "HBCI-ONLINE-BANKING" {Beschreibung} "TCP %S3000"
add "RDP" {Beschreibung} "TCP %S3389"
add "ELSTER" {Beschreibung} "TCP %S8000"
add "TFTP" {Beschreibung} "UDP %S69"
add "NTP" {Beschreibung} "UDP %S123"
add "IPSEC" {Beschreibung} "UDP %S500,4500"
add "SYSLOG" {Beschreibung} "UDP %S514"
add "SNMP" {Beschreibung} "UDP %S161-162"
add "ECHO" {Beschreibung} "TCP UDP %S7"
add "DNS" {Beschreibung} "TCP UDP %S53"
add "NETBIOS" {Beschreibung} "TCP UDP %S137-139"
add "PC-ANYWHERE" {Beschreibung} "TCP UDP %S5631-5632"
cd /
cd /Setup/IP-Router/Firewall/Regel-Tabelle
del *
# Name Prot. Quelle Ziel Aktion verknuepft Prio Aktiv VPN-Regel Stateful Quell-Tag Rtg-Tag Kommentar
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "WINS" {Prot.} "TCP UDP" {Quelle} "NETBIOS ANYHOST" {Ziel} "ANYHOST" {Aktion} "NO-INTERNET" {verknuepft} nein {Prio} 1 {Aktiv} ja {VPN-Regel} nein {Stateful} ja {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "Sperrt die Default-Route fuer NetBIOS-Pakete."
add "ALLOW_INET_DNS_FROM_GN_U_PSN" {Prot.} "ANY" {Quelle} "GASTNET_AND_HOTSPOTNET" {Ziel} "DNS ANYHOST" {Aktion} "ACCEPT" {verknuepft} nein {Prio} 1 {Aktiv} ja {VPN-Regel} nein {Stateful} ja {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "DNS aus dem GN u PSN ins Internet zulassen"
add "ALLOW_INET_FROM_GN_U_PSN" {Prot.} "ANY" {Quelle} "GASTNET_AND_HOTSPOTNET" {Ziel} "MAIL SECURE-MAIL HTTP HTTPS ANYHOST" {Aktion} "ALLOW_INTERNET_DEFAULT_ROUTE" {verknuepft} nein {Prio} 1 {Aktiv} ja {VPN-Regel} nein {Stateful} ja {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "Dienste aus dem GN u PSN zum Inet zulassen"
add "DENY_ALL_OTHER_CONNECTIONS" {Prot.} "ANY" {Quelle} "GASTNET_AND_HOTSPOTNET" {Ziel} "ANYHOST" {Aktion} "REJECT" {verknuepft} nein {Prio} 1 {Aktiv} ja {VPN-Regel} nein {Stateful} ja {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "Unterbindet alle anderen Verbindungen aus dem GN u PSN"
add "DENY_ALL_INTERN_FROM_GN_A_PSN" {Prot.} "ANY" {Quelle} "GASTNET_AND_HOTSPOTNET" {Ziel} "ANYHOST" {Aktion} "DENY-INTERNET-DEFAULT_ROUTE" {verknuepft} nein {Prio} 1 {Aktiv} ja {VPN-Regel} nein {Stateful} ja {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "Unterbindet alle Inet-Verbindungen aus dem GN und PSN"
cd /
set /Setup/IP-Router/Firewall/DoS-Aktion "%R %M %N"
set /Setup/IP-Router/Firewall/IDS-Aktion "%R %M %N"
set /Setup/IP-Router/Firewall/Admin-Email "xxxxxxxxxxxxxxxxxxxxxx"
set /Setup/IP-Router/Firewall/Anwendungen/Anw.-Aktion "%R %N"
set /Setup/IP-Router/Load-Balancer/Aktiv ja
cd /Setup/IP-Router/Load-Balancer/Buendel-Gegenstellen
del *
# Gegenstelle Buendel-GgSt.-1 Buendel-GgSt.-2 Buendel-GgSt.-3 Buendel-GgSt.-4 Client-Bindung
# ---------------------------------------------------------------------------------------------------------------------
add "INTERNETBALANCER" {Buendel-GgSt.-1} "BORNET" {Buendel-GgSt.-2} "T-CLSURF" {Buendel-GgSt.-3} "" {Buendel-GgSt.-4} "" {Client-Bindung} nein
cd /
set /Setup/SNMP/Administrator "xxxxxx"
set /Setup/SNMP/Standort "OG"
set /Setup/SNMP/Kommentar-1 "Secure Router OG"
set /Setup/SNMP/Kommentar-2 "Router incl. Firewall"
cd /Setup/DHCP/Netzliste
del *
# Netzwerkname Start-Adress-Pool Ende-Adress-Pool Netz-Maske Broadcast-Adresse Gateway-Adresse DNS-Default DNS-Backup NBNS-Default NBNS-Backup Aktiv Broadcast-Bit Master-Server 2ter-Master-Server 3ter-Master-Server 4ter-Master-Server Cache Anpassung Cluster
# --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "SERVER" {Start-Adress-Pool} 10.127.50.1 {Ende-Adress-Pool} 10.127.50.49 {Netz-Maske} 255.255.255.0 {Broadcast-Adresse} 10.127.50.255 {Gateway-Adresse} 10.127.50.254 {DNS-Default} 10.127.50.254 {DNS-Backup} 0.0.0.0 {NBNS-Default} 10.127.50.254 {NBNS-Backup} 0.0.0.0 {Aktiv} ja {Broadcast-Bit} nein {Master-Server} 0.0.0.0 {2ter-Master-Server} 0.0.0.0 {3ter-Master-Server} 0.0.0.0 {4ter-Master-Server} 0.0.0.0 {Cache} nein {Anpassung} nein {Cluster} ja
add "CLIENT" {Start-Adress-Pool} 10.127.51.1 {Ende-Adress-Pool} 10.127.51.49 {Netz-Maske} 255.255.255.0 {Broadcast-Adresse} 10.127.51.255 {Gateway-Adresse} 10.127.51.254 {DNS-Default} 10.127.51.254 {DNS-Backup} 0.0.0.0 {NBNS-Default} 10.127.51.254 {NBNS-Backup} 0.0.0.0 {Aktiv} ja {Broadcast-Bit} nein {Master-Server} 0.0.0.0 {2ter-Master-Server} 0.0.0.0 {3ter-Master-Server} 0.0.0.0 {4ter-Master-Server} 0.0.0.0 {Cache} nein {Anpassung} nein {Cluster} ja
add "GAST" {Start-Adress-Pool} 10.127.52.1 {Ende-Adress-Pool} 10.127.52.49 {Netz-Maske} 255.255.255.0 {Broadcast-Adresse} 10.127.52.255 {Gateway-Adresse} 10.127.52.254 {DNS-Default} 10.127.52.254 {DNS-Backup} 0.0.0.0 {NBNS-Default} 10.127.52.254 {NBNS-Backup} 0.0.0.0 {Aktiv} ja {Broadcast-Bit} nein {Master-Server} 0.0.0.0 {2ter-Master-Server} 0.0.0.0 {3ter-Master-Server} 0.0.0.0 {4ter-Master-Server} 0.0.0.0 {Cache} nein {Anpassung} nein {Cluster} ja
add "MANAGEMENT" {Start-Adress-Pool} 10.127.10.20 {Ende-Adress-Pool} 10.127.10.49 {Netz-Maske} 255.255.255.0 {Broadcast-Adresse} 10.127.10.255 {Gateway-Adresse} 10.127.10.254 {DNS-Default} 10.127.10.254 {DNS-Backup} 0.0.0.0 {NBNS-Default} 10.127.10.254 {NBNS-Backup} 0.0.0.0 {Aktiv} ja {Broadcast-Bit} nein {Master-Server} 0.0.0.0 {2ter-Master-Server} 0.0.0.0 {3ter-Master-Server} 0.0.0.0 {4ter-Master-Server} 0.0.0.0 {Cache} nein {Anpassung} nein {Cluster} ja
add "TRANSFERT" {Start-Adress-Pool} 192.168.0.1 {Ende-Adress-Pool} 192.168.0.49 {Netz-Maske} 255.255.255.0 {Broadcast-Adresse} 192.168.0.255 {Gateway-Adresse} 192.168.0.254 {DNS-Default} 192.168.0.254 {DNS-Backup} 0.0.0.0 {NBNS-Default} 192.168.0.254 {NBNS-Backup} 0.0.0.0 {Aktiv} Auto {Broadcast-Bit} nein {Master-Server} 0.0.0.0 {2ter-Master-Server} 0.0.0.0 {3ter-Master-Server} 0.0.0.0 {4ter-Master-Server} 0.0.0.0 {Cache} nein {Anpassung} nein {Cluster} ja
add "PUBLICSPOT" {Start-Adress-Pool} 10.127.53.1 {Ende-Adress-Pool} 10.127.53.49 {Netz-Maske} 255.255.255.0 {Broadcast-Adresse} 10.127.53.255 {Gateway-Adresse} 10.127.53.254 {DNS-Default} 10.127.53.254 {DNS-Backup} 0.0.0.0 {NBNS-Default} 10.127.53.254 {NBNS-Backup} 0.0.0.0 {Aktiv} ja {Broadcast-Bit} nein {Master-Server} 0.0.0.0 {2ter-Master-Server} 0.0.0.0 {3ter-Master-Server} 0.0.0.0 {4ter-Master-Server} 0.0.0.0 {Cache} nein {Anpassung} nein {Cluster} ja
cd /
cd /Setup/DHCP/Ports
# Port DHCP-Freigeben
# -------------------------------------
set "LAN-1" {DHCP-Freigeben} ja
set "LAN-2" {DHCP-Freigeben} ja
set "LAN-3" {DHCP-Freigeben} ja
set "LAN-4" {DHCP-Freigeben} nein
set "GRE-TUNNEL-1" {DHCP-Freigeben} ja
set "GRE-TUNNEL-2" {DHCP-Freigeben} ja
set "GRE-TUNNEL-3" {DHCP-Freigeben} ja
set "GRE-TUNNEL-4" {DHCP-Freigeben} ja
set "GRE-TUNNEL-5" {DHCP-Freigeben} ja
set "GRE-TUNNEL-6" {DHCP-Freigeben} ja
set "GRE-TUNNEL-7" {DHCP-Freigeben} ja
set "GRE-TUNNEL-8" {DHCP-Freigeben} ja
cd /
cd /Setup/DHCP/Hosts
del *
# MAC-Adresse Netzwerkname IP-Adresse Rechnername Image-Alias
# -------------------------------------------------------------------------------------------------------
cd /
cd /Setup/DHCP/Zusaetzliche-Optionen
del *
# Options-Nummer Netzwerkname Options-Typ Options-Wert
# --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add 15 "CLIENT" {Options-Typ} String {Options-Wert} "Secunet.home"
add 15 "GAST" {Options-Typ} String {Options-Wert} "Secunet.home"
add 15 "MANAGEMENT" {Options-Typ} String {Options-Wert} "Secunet.home"
add 15 "PUBLICSPOT" {Options-Typ} String {Options-Wert} "Secunet.home"
add 15 "SERVER" {Options-Typ} String {Options-Wert} "Secunet.home"
add 15 "TRANSFERT" {Options-Typ} String {Options-Wert} "Secunet.home"
cd /
# NetBIOS
set /Setup/NetBIOS/Aktiv ja
cd /Setup/NetBIOS/Netzwerke
del *
# Netzwerkname Aktiv NT-Domaene
# -------------------------------------------------
add "CLIENT" {Aktiv} ja {NT-Domaene} "WORKGROUP"
add "GAST" {Aktiv} ja {NT-Domaene} "WORKGROUP"
add "MANAGEMENT" {Aktiv} ja {NT-Domaene} "WORKGROUP"
add "PUBLICSPOT" {Aktiv} nein {NT-Domaene} "WORKGROUP"
add "SERVER" {Aktiv} ja {NT-Domaene} "WORKGROUP"
add "TRANSFERT" {Aktiv} ja {NT-Domaene} "WORKGROUP"
cd /
set /Setup/DNS/Domain "Secunet.home"
cd /Setup/DNS/DNS-Liste
del *
# Rechnername Rtg-Tag IP-Adresse IPV6-Adresse
# ----------------------------------------------------------------------------------------------------------------------------------------
cd /
cd /Setup/DNS/DNS-Weiterleitungen
del *
# Domainname Rtg-Tag Gegenstelle
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------
add "*.*" 0 {Gegenstelle} "INTERNETBALANCER"
cd /
set /Setup/Config/Sprache Deutsch
set /Setup/Config/Lizenzablauf-Email ""
cd /Setup/Config/Cron-Tabelle
del *
# Index Aktiv Basis Variation Minute Stunde Wochentag Tag Monat Kommando Besitzer Kommentar
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add 1 {Aktiv} ja {Basis} Echtzeit {Variation} 0 {Minute} "15" {Stunde} "2" {Wochentag} "0-6" {Tag} "1-31" {Monat} "1-12" {Kommando} "do /o/m/d TCOM-DSL" {Besitzer} "root" {Kommentar} ""
add 2 {Aktiv} ja {Basis} Echtzeit {Variation} 0 {Minute} "30" {Stunde} "2" {Wochentag} "0-6" {Tag} "1-31" {Monat} "1-12" {Kommando} "do /o/m/d T-CLSURF" {Besitzer} "root" {Kommentar} ""
cd /
# Zeit-Modul
set /Setup/Zeit/Hol-Methode NTP
set /Setup/Schnittstellen/Modem/Echo-Deaktivieren "E0"
set /Setup/Schnittstellen/Modem/Reset "&F"
set /Setup/Schnittstellen/Modem/Initialisierung "L0X1M1S0=0"
set /Setup/Schnittstellen/Modem/Modemkennung_abfragen "I6"
set /Setup/Schnittstellen/Modem/Init.-Anwahl ""
set /Setup/Schnittstellen/Modem/Anwahl "DT"
set /Setup/Schnittstellen/Modem/Init.-Rufannahme ""
set /Setup/Schnittstellen/Modem/Rufannahme "A"
set /Setup/Schnittstellen/Modem/Verbindung_trennen "H"
set /Setup/Schnittstellen/Modem/Escapsesquenz-(Data->CMD) "+++"
cd /Setup/Schnittstellen/Mobilfunk/Profile
del *
# Profil PIN APN Netz Auswahl Modus QoS-Downstream-Datenrate QoS-Upstream-Datenrate PDP-Typ LTE-Baender LTE-Anmeldung
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "T-MOBILE" {PIN} "" {APN} "Internet.Telekom" {Netz} "T-Mobile D" {Auswahl} Auto. {Modus} Auto. {QoS-Downstream-Datenrate} 0 {QoS-Upstream-Datenrate} 0 {PDP-Typ} IPv4 {LTE-Baender} Alle {LTE-Anmeldung} Sofort
add "VODAFONE" {PIN} "" {APN} "WEB.Vodafone.de" {Netz} "Vodafone.de" {Auswahl} Auto. {Modus} Auto. {QoS-Downstream-Datenrate} 0 {QoS-Upstream-Datenrate} 0 {PDP-Typ} IPv4 {LTE-Baender} Alle {LTE-Anmeldung} Sofort
add "E-PLUS" {PIN} "" {APN} "Internet.ePlus.de" {Netz} "E-Plus" {Auswahl} Auto. {Modus} Auto. {QoS-Downstream-Datenrate} 0 {QoS-Upstream-Datenrate} 0 {PDP-Typ} IPv4 {LTE-Baender} Alle {LTE-Anmeldung} Sofort
add "O2" {PIN} "" {APN} "Internet" {Netz} "o2 - de" {Auswahl} Auto. {Modus} Auto. {QoS-Downstream-Datenrate} 0 {QoS-Upstream-Datenrate} 0 {PDP-Typ} IPv4 {LTE-Baender} Alle {LTE-Anmeldung} Sofort
add "O2-LOOP" {PIN} "" {APN} "PInternet.Intercom.de" {Netz} "o2 - de" {Auswahl} Auto. {Modus} Auto. {QoS-Downstream-Datenrate} 0 {QoS-Upstream-Datenrate} 0 {PDP-Typ} IPv4 {LTE-Baender} Alle {LTE-Anmeldung} Sofort
cd /
cd /Setup/Schnittstellen/Ethernet-Ports
# Port Zuordnung Anschluss MDI-Modus Privat-Modus Downshift Takt-Rolle Energie-sparend Flusssteuerung
# -----------------------------------------------------------------------------------------------------------------------------------------
set ETH-1 {Zuordnung} DSL-1 {Anschluss} Auto {MDI-Modus} Auto {Privat-Modus} ja {Downshift} ja {Takt-Rolle} Slave-bevorzugt {Energie-sparend} nein {Flusssteuerung} Auto
set ETH-2 {Zuordnung} LAN-1 {Anschluss} Auto {MDI-Modus} Auto {Privat-Modus} nein {Downshift} ja {Takt-Rolle} Slave-bevorzugt {Energie-sparend} nein {Flusssteuerung} Auto
set ETH-3 {Zuordnung} LAN-2 {Anschluss} Auto {MDI-Modus} Auto {Privat-Modus} nein {Downshift} ja {Takt-Rolle} Slave-bevorzugt {Energie-sparend} nein {Flusssteuerung} Auto
set ETH-4 {Zuordnung} LAN-3 {Anschluss} Auto {MDI-Modus} Auto {Privat-Modus} nein {Downshift} ja {Takt-Rolle} Slave-bevorzugt {Energie-sparend} nein {Flusssteuerung} Auto
cd /
cd /Setup/Schnittstellen/S0
# Ifc Protokoll FV-B-Kanal Anwahl-Praefix Max-pass-Verb Max-akt-Verb
# ----------------------------------------------------------------------------------------
set S0-1 {Protokoll} nein {FV-B-Kanal} kein {Anwahl-Praefix} "" {Max-pass-Verb} zwei {Max-akt-Verb} zwei
cd /
cd /Setup/Schnittstellen/DSL
# Ifc Aktiv Upstream-Rate Ext.-Overhead Downstream-Rate
# -----------------------------------------------------------------------------
set DSL-1 {Aktiv} ja {Upstream-Rate} 100000 {Ext.-Overhead} 0 {Downstream-Rate} 100000
set DSL-2 {Aktiv} nein {Upstream-Rate} 0 {Ext.-Overhead} 0 {Downstream-Rate} 0
set DSL-3 {Aktiv} nein {Upstream-Rate} 0 {Ext.-Overhead} 0 {Downstream-Rate} 0
set DSL-4 {Aktiv} nein {Upstream-Rate} 0 {Ext.-Overhead} 0 {Downstream-Rate} 0
cd /
cd /Setup/Schnittstellen/Modem-Mobilfunk
# Ifc Aktiv Datenrate Profil
# ------------------------------------------------------------
set Modem {Aktiv} nein {Datenrate} 115200 {Profil} "O2"
cd /
set /Setup/RADIUS/Server/Authentifizierungs-Port 1812
set /Setup/RADIUS/Server/Accounting-Port 1813
cd /Setup/RADIUS/Server/Clients
del *
# IP-Netz IP-Netzmaske Protocols Secret Comment
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add 10.127.10.200 255.255.255.0 {Protocols} RADIUS {Secret} "" {Comment} "Secure-ap1"
add 10.127.10.201 255.255.255.0 {Protocols} RADIUS {Secret} "" {Comment} "Secure-ap2"
add 10.127.10.202 255.255.255.0 {Protocols} RADIUS {Secret} "" {Comment} "Secure-ap3"
Hier mal die bereinigte Konfig des 1781va (Fixe MAC/IP Zuordnungen von Stationen und sonstige private Daten habe ich bereinigt:
# Script (9.10.0418 / 30.09.2015) (0x0020011c,IDs:2,3,4,8,15;0x000000e3)
lang Deutsch
flash nein
set /Setup/Name "secure-router"
cd /Setup/WAN/Layer
del *
# Layername Encaps. Lay-3 Lay-2 L2-Opt. Lay-1
# ------------------------------------------------------------------
add "DEFAULT" {Encaps.} TRANS {Lay-3} PPP {Lay-2} TRANS {L2-Opt.} buendeln {Lay-1} HDLC64K
add "PPPHDLC" {Encaps.} TRANS {Lay-3} PPP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} HDLC64K
add "T-ISDN" {Encaps.} TRANS {Lay-3} PPP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} HDLC64K
add "MLPPP" {Encaps.} TRANS {Lay-3} PPP {Lay-2} TRANS {L2-Opt.} buendeln {Lay-1} HDLC64K
add "RAWHDLC" {Encaps.} TRANS {Lay-3} TRANS {Lay-2} TRANS {L2-Opt.} keine {Lay-1} HDLC64K
add "PPPOEOA" {Encaps.} LLC-MUX {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} ADSL
add "T-ADSL" {Encaps.} LLC-MUX {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} ADSL
add "PPPOA" {Encaps.} LLC-MUX {Lay-3} PPP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ADSL
add "IPOA" {Encaps.} LLC-MUX {Lay-3} TRANS {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ADSL
add "IPOEOA" {Encaps.} LLC-ETH {Lay-3} TRANS {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ADSL
add "DHCPOA" {Encaps.} LLC-MUX {Lay-3} DHCP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ADSL
add "DHCPOEOA" {Encaps.} LLC-ETH {Lay-3} DHCP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ADSL
add "PPPOE" {Encaps.} TRANS {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} ETH
add "T-DSL" {Encaps.} TRANS {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} ETH
add "DHCPOE" {Encaps.} ETHER {Lay-3} DHCP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ETH
add "IPOE" {Encaps.} ETHER {Lay-3} TRANS {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ETH
add "T-VDSL" {Encaps.} TRANS {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} VDSL
add "PPPOEOV" {Encaps.} TRANS {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} VDSL
add "IPOEOV" {Encaps.} ETHER {Lay-3} TRANS {Lay-2} TRANS {L2-Opt.} keine {Lay-1} VDSL
add "DHCPOEOV" {Encaps.} ETHER {Lay-3} DHCP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} VDSL
add "V.24_DEF" {Encaps.} TRANS {Lay-3} APPP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} SERIAL
add "UMTS" {Encaps.} TRANS {Lay-3} APPP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} SERIAL
add "WWAN" {Encaps.} TRANS {Lay-3} APPP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} SERIAL
add "TCOM-DSL" {Encaps.} LLC-MUX {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} ADSL
add "BORNET" {Encaps.} ETHER {Lay-3} DHCP {Lay-2} TRANS {L2-Opt.} keine {Lay-1} ETH
add "T-CLSURF" {Encaps.} LLC-MUX {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} keine {Lay-1} ADSL
cd /
cd /Setup/WAN/PPP
del *
# Gegenstelle Authent.request Authent-response Passwort Zeit Wdh. Conf Fail Term Username Rechte
# --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "T-CLSURF" {Authent.request} keine {Authent-response} MS-CHAPv2,MS-CHAP,CHAP,PAP {Passwort} "xxxxxxxxxxxxxxx" {Zeit} 5 {Wdh.} 5 {Conf} 10 {Fail} 5 {Term} 2 {Username} "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" {Rechte} IP
cd /
cd /Setup/WAN/DSL-Breitband-Gegenstellen
del *
# Gegenstelle SH-Zeit AC-Name Servicename Layername ATM-VPI ATM-VCI MAC-Typ ben.-def.-MAC DSL-Ifc(s) VLAN-ID
# --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "BORNET" {SH-Zeit} 9999 {AC-Name} "" {Servicename} "" {Layername} "BORNET" {ATM-VPI} 0 {ATM-VCI} 0 {MAC-Typ} lokal {ben.-def.-MAC} 000000000000 {DSL-Ifc(s)} "" {VLAN-ID} 0
add "T-CLSURF" {SH-Zeit} 9999 {AC-Name} "" {Servicename} "" {Layername} "T-CLSURF" {ATM-VPI} 1 {ATM-VCI} 32 {MAC-Typ} lokal {ben.-def.-MAC} 000000000000 {DSL-Ifc(s)} "" {VLAN-ID} 0
cd /
set /Setup/WAN/RADIUS/Aktiv ja
set /Setup/WAN/RADIUS/L2TP-Server-Hostname ""
set /Setup/WAN/RADIUS/L2TP-Loopback-Adresse ""
set /Setup/WAN/RADIUS/L2TP-Attribut-Werte ""
set /Setup/WAN/RADIUS/L2TP-Schluessel ""
set /Setup/WAN/RADIUS/L2TP-Passwort ""
set /Setup/WAN/Backup-St.-Sekunden 20
# Accounting
set /Setup/Accounting/Aktiv ja
cd /Setup/VPN/Proposals/IPSEC
del *
# Name Encaps-Mode ESP-Crypt-Alg ESP-Crypt-Keylen ESP-Auth-Alg AH-Auth-Alg IPCOMP-Alg Lifetime-Sec Lifetime-KB
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "TN-AES256-SHA" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} AES-CBC {ESP-Crypt-Keylen} 256 {ESP-Auth-Alg} HMAC-SHA1 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-AES256-MD5" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} AES-CBC {ESP-Crypt-Keylen} 256 {ESP-Auth-Alg} HMAC-MD5 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-AES-SHA-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} AES-CBC {ESP-Crypt-Keylen} 128 {ESP-Auth-Alg} HMAC-SHA1 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-AES-MD5-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} AES-CBC {ESP-Crypt-Keylen} 128 {ESP-Auth-Alg} HMAC-MD5 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-BLOW-SHA-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} BLOWFISH-CBC {ESP-Crypt-Keylen} 128 {ESP-Auth-Alg} HMAC-SHA1 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-BLOW-MD5-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} BLOWFISH-CBC {ESP-Crypt-Keylen} 128 {ESP-Auth-Alg} HMAC-MD5 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-3DES-SHA-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} 3DES-CBC {ESP-Crypt-Keylen} 168 {ESP-Auth-Alg} HMAC-SHA1 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-3DES-MD5-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} 3DES-CBC {ESP-Crypt-Keylen} 168 {ESP-Auth-Alg} HMAC-MD5 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-CAST-SHA-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} CAST128-CBC {ESP-Crypt-Keylen} 128 {ESP-Auth-Alg} HMAC-SHA1 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-CAST-MD5-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} CAST128-CBC {ESP-Crypt-Keylen} 128 {ESP-Auth-Alg} HMAC-MD5 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-DES-SHA-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} DES-CBC {ESP-Crypt-Keylen} 56 {ESP-Auth-Alg} HMAC-SHA1 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
add "TN-DES-MD5-96" {Encaps-Mode} Tunnel {ESP-Crypt-Alg} DES-CBC {ESP-Crypt-Keylen} 56 {ESP-Auth-Alg} HMAC-MD5 {AH-Auth-Alg} none {IPCOMP-Alg} none {Lifetime-Sec} 28800 {Lifetime-KB} 2000000
cd /
set /Setup/VPN/myVPN/Geraetename ""
set /Setup/VPN/myVPN/E-Mail-Adresse ""
set /Setup/VPN/myVPN/Remote-Gateway ""
set /Setup/VPN/myVPN/Zugriff-vom-WAN-erlauben nein
cd /Setup/HTTP/Server-Ports-offen-halten
# Ifc. Server-Ports-offen-halten
# -------------------------------------------------
set LAN {Server-Ports-offen-halten} automatisch
set WAN {Server-Ports-offen-halten} deaktiviert
cd /
cd /Setup/SYSLOG/Tabelle-SYSLOG
del *
# Idx. IP-Adresse Quelle Level Loopback-Addr.
# ------------------------------------------------------------
add "1" {IP-Adresse} 127.0.0.1 {Quelle} 04 {Level} 00 {Loopback-Addr.} "INTRANET"
add "2" {IP-Adresse} 127.0.0.1 {Quelle} 01 {Level} 1f {Loopback-Addr.} "INTRANET"
add "3" {IP-Adresse} 127.0.0.1 {Quelle} 10 {Level} 03 {Loopback-Addr.} "INTRANET"
add "4" {IP-Adresse} 127.0.0.1 {Quelle} 40 {Level} 08 {Loopback-Addr.} "INTRANET"
add "5" {IP-Adresse} 127.0.0.1 {Quelle} 02 {Level} 0a {Loopback-Addr.} "INTRANET"
add "6" {IP-Adresse} 127.0.0.1 {Quelle} 08 {Level} 08 {Loopback-Addr.} "INTRANET"
add "7" {IP-Adresse} 127.0.0.1 {Quelle} 20 {Level} 00 {Loopback-Addr.} "INTRANET"
add "8" {IP-Adresse} 127.0.0.1 {Quelle} 80 {Level} 01 {Loopback-Addr.} "INTRANET"
cd /
set /Setup/SYSLOG/Meldungs-Tabellen-Reihenfolge oldest-on-top
set /Setup/SYSLOG/Backup-Intervall 12
# Budget
set /Setup/Gebuehren/Tage-pro-Periode 7
cd /Setup/Gebuehren/Volumen-Budgets
del *
# Gegenstelle Limit-MB Aktion
# -------------------------------------------------------------------
add "BORNET" {Limit-MB} 0 {Aktion} keine
add "T-CLSURF" {Limit-MB} 0 {Aktion} keine
cd /
cd /Setup/Gebuehren/Budget-Kontrolle
del *
# Gegenstelle Tag Stunde Minute
# ------------------------------------------
cd /
set /Setup/Gebuehren/Gebuehren-Email ""
cd /Setup/TCP-IP/Netzliste
del *
# Netzwerkname IP-Adresse IP-Netzmaske VLAN-ID Interface Quellpruefung Typ Rtg-Tag Kommentar
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "MANAGEMENT" {IP-Adresse} 10.127.10.254 {IP-Netzmaske} 255.255.255.0 {VLAN-ID} 1 {Interface} LAN-1 {Quellpruefung} locker {Typ} Intranet {Rtg-Tag} 0 {Kommentar} "Management Netz"
add "SERVER" {IP-Adresse} 10.127.50.254 {IP-Netzmaske} 255.255.255.0 {VLAN-ID} 10 {Interface} LAN-1 {Quellpruefung} locker {Typ} Intranet {Rtg-Tag} 0 {Kommentar} "Server Netz"
add "CLIENT" {IP-Adresse} 10.127.51.254 {IP-Netzmaske} 255.255.255.0 {VLAN-ID} 11 {Interface} LAN-2 {Quellpruefung} locker {Typ} Intranet {Rtg-Tag} 0 {Kommentar} "Client Netz"
add "GAST" {IP-Adresse} 10.127.52.254 {IP-Netzmaske} 255.255.255.0 {VLAN-ID} 12 {Interface} LAN-2 {Quellpruefung} locker {Typ} Intranet {Rtg-Tag} 0 {Kommentar} "Gast Netz"
add "PUBLICSPOT" {IP-Adresse} 10.127.53.254 {IP-Netzmaske} 255.255.255.0 {VLAN-ID} 13 {Interface} LAN-2 {Quellpruefung} locker {Typ} Intranet {Rtg-Tag} 0 {Kommentar} "Public Spot Netz"
add "TRANSFERT" {IP-Adresse} 192.168.0.254 {IP-Netzmaske} 255.255.255.0 {VLAN-ID} 22 {Interface} LAN-3 {Quellpruefung} locker {Typ} Intranet {Rtg-Tag} 0 {Kommentar} "Transfert_FB"
cd /
cd /Setup/IP-Router/IP-Routing-Tabelle
del *
# IP-Adresse IP-Netzmaske Rtg-Tag Peer-oder-IP Distanz Maskierung Aktiv Kommentar
# -----------------------------------------------------------------------------------------------------------------------------------------------------------------
add 255.255.255.255 0.0.0.0 0 {Peer-oder-IP} "INTERNETBALANCER" {Distanz} 0 {Maskierung} Ein {Aktiv} ja {Kommentar} ""
cd /
set /Setup/IP-Router/Proxy-ARP ja
cd /Setup/IP-Router/RIP/LAN-Tabelle
del *
# Netzwerkname RIP-Typ RIP-senden RIP-lernen Propagieren Poisoned-Reverse Dft-Rtg-Tag Rtg-Tag-Liste Rx-Filter Tx-Filter
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
cd /
# Firewall
set /Setup/IP-Router/Firewall/Aktiv nein
cd /Setup/IP-Router/Firewall/Aktions-Tabelle
del *
# Name Beschreibung
# -------------------------------------------------------------------------------------------------------
add "ACCEPT" {Beschreibung} "%A"
add "DROP" {Beschreibung} "%D"
add "REJECT" {Beschreibung} "%R"
add "NO-CONNECT" {Beschreibung} "@c %R"
add "NO-INTERNET" {Beschreibung} "@i %R"
add "ALLOW_INTERNET_DEFAULT_ROUTE" {Beschreibung} "%Lcds0 @i %A"
add "DENY-INTERNET-DEFAULT_ROUTE" {Beschreibung} "%Lcds0 @i %R"
cd /
cd /Setup/IP-Router/Firewall/Objekt-Tabelle
del *
# Name Beschreibung
# -------------------------------------------------------------------------------------------------------
add "ANY" {Beschreibung} ""
add "ANYHOST" {Beschreibung} "%A0.0.0.0 %M0.0.0.0"
add "LOCALNET" {Beschreibung} "%L"
add "GASTNET_AND_HOTSPOTNET" {Beschreibung} "%LGAST %LPUBLICSPOT"
add "ICMP" {Beschreibung} "%P1"
add "TCP" {Beschreibung} "%P6"
add "UDP" {Beschreibung} "%P17"
add "ESP" {Beschreibung} "%P50"
add "AH" {Beschreibung} "%P51"
add "IPCOMP" {Beschreibung} "%P108"
add "FTP" {Beschreibung} "TCP %S21"
add "SSH" {Beschreibung} "TCP %S22"
add "TELNET" {Beschreibung} "TCP %S23"
add "MAIL" {Beschreibung} "TCP %S25,110,143"
add "SECURE-MAIL" {Beschreibung} "TCP %S587,993,995"
add "HTTP" {Beschreibung} "TCP %S80"
add "HTTPS" {Beschreibung} "TCP %S443"
add "WEB" {Beschreibung} "TCP %S80,443"
add "NEWS" {Beschreibung} "TCP %S119"
add "SAP-GUI" {Beschreibung} "TCP %S515,3200,3600"
add "PPTP" {Beschreibung} "TCP %S1723"
add "KAAZAA-MORPHEUS" {Beschreibung} "TCP %S1214"
add "HBCI-ONLINE-BANKING" {Beschreibung} "TCP %S3000"
add "RDP" {Beschreibung} "TCP %S3389"
add "ELSTER" {Beschreibung} "TCP %S8000"
add "TFTP" {Beschreibung} "UDP %S69"
add "NTP" {Beschreibung} "UDP %S123"
add "IPSEC" {Beschreibung} "UDP %S500,4500"
add "SYSLOG" {Beschreibung} "UDP %S514"
add "SNMP" {Beschreibung} "UDP %S161-162"
add "ECHO" {Beschreibung} "TCP UDP %S7"
add "DNS" {Beschreibung} "TCP UDP %S53"
add "NETBIOS" {Beschreibung} "TCP UDP %S137-139"
add "PC-ANYWHERE" {Beschreibung} "TCP UDP %S5631-5632"
cd /
cd /Setup/IP-Router/Firewall/Regel-Tabelle
del *
# Name Prot. Quelle Ziel Aktion verknuepft Prio Aktiv VPN-Regel Stateful Quell-Tag Rtg-Tag Kommentar
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "WINS" {Prot.} "TCP UDP" {Quelle} "NETBIOS ANYHOST" {Ziel} "ANYHOST" {Aktion} "NO-INTERNET" {verknuepft} nein {Prio} 1 {Aktiv} ja {VPN-Regel} nein {Stateful} ja {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "Sperrt die Default-Route fuer NetBIOS-Pakete."
add "ALLOW_INET_DNS_FROM_GN_U_PSN" {Prot.} "ANY" {Quelle} "GASTNET_AND_HOTSPOTNET" {Ziel} "DNS ANYHOST" {Aktion} "ACCEPT" {verknuepft} nein {Prio} 1 {Aktiv} ja {VPN-Regel} nein {Stateful} ja {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "DNS aus dem GN u PSN ins Internet zulassen"
add "ALLOW_INET_FROM_GN_U_PSN" {Prot.} "ANY" {Quelle} "GASTNET_AND_HOTSPOTNET" {Ziel} "MAIL SECURE-MAIL HTTP HTTPS ANYHOST" {Aktion} "ALLOW_INTERNET_DEFAULT_ROUTE" {verknuepft} nein {Prio} 1 {Aktiv} ja {VPN-Regel} nein {Stateful} ja {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "Dienste aus dem GN u PSN zum Inet zulassen"
add "DENY_ALL_OTHER_CONNECTIONS" {Prot.} "ANY" {Quelle} "GASTNET_AND_HOTSPOTNET" {Ziel} "ANYHOST" {Aktion} "REJECT" {verknuepft} nein {Prio} 1 {Aktiv} ja {VPN-Regel} nein {Stateful} ja {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "Unterbindet alle anderen Verbindungen aus dem GN u PSN"
add "DENY_ALL_INTERN_FROM_GN_A_PSN" {Prot.} "ANY" {Quelle} "GASTNET_AND_HOTSPOTNET" {Ziel} "ANYHOST" {Aktion} "DENY-INTERNET-DEFAULT_ROUTE" {verknuepft} nein {Prio} 1 {Aktiv} ja {VPN-Regel} nein {Stateful} ja {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "Unterbindet alle Inet-Verbindungen aus dem GN und PSN"
cd /
set /Setup/IP-Router/Firewall/DoS-Aktion "%R %M %N"
set /Setup/IP-Router/Firewall/IDS-Aktion "%R %M %N"
set /Setup/IP-Router/Firewall/Admin-Email "xxxxxxxxxxxxxxxxxxxxxx"
set /Setup/IP-Router/Firewall/Anwendungen/Anw.-Aktion "%R %N"
set /Setup/IP-Router/Load-Balancer/Aktiv ja
cd /Setup/IP-Router/Load-Balancer/Buendel-Gegenstellen
del *
# Gegenstelle Buendel-GgSt.-1 Buendel-GgSt.-2 Buendel-GgSt.-3 Buendel-GgSt.-4 Client-Bindung
# ---------------------------------------------------------------------------------------------------------------------
add "INTERNETBALANCER" {Buendel-GgSt.-1} "BORNET" {Buendel-GgSt.-2} "T-CLSURF" {Buendel-GgSt.-3} "" {Buendel-GgSt.-4} "" {Client-Bindung} nein
cd /
set /Setup/SNMP/Administrator "xxxxxx"
set /Setup/SNMP/Standort "OG"
set /Setup/SNMP/Kommentar-1 "Secure Router OG"
set /Setup/SNMP/Kommentar-2 "Router incl. Firewall"
cd /Setup/DHCP/Netzliste
del *
# Netzwerkname Start-Adress-Pool Ende-Adress-Pool Netz-Maske Broadcast-Adresse Gateway-Adresse DNS-Default DNS-Backup NBNS-Default NBNS-Backup Aktiv Broadcast-Bit Master-Server 2ter-Master-Server 3ter-Master-Server 4ter-Master-Server Cache Anpassung Cluster
# --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "SERVER" {Start-Adress-Pool} 10.127.50.1 {Ende-Adress-Pool} 10.127.50.49 {Netz-Maske} 255.255.255.0 {Broadcast-Adresse} 10.127.50.255 {Gateway-Adresse} 10.127.50.254 {DNS-Default} 10.127.50.254 {DNS-Backup} 0.0.0.0 {NBNS-Default} 10.127.50.254 {NBNS-Backup} 0.0.0.0 {Aktiv} ja {Broadcast-Bit} nein {Master-Server} 0.0.0.0 {2ter-Master-Server} 0.0.0.0 {3ter-Master-Server} 0.0.0.0 {4ter-Master-Server} 0.0.0.0 {Cache} nein {Anpassung} nein {Cluster} ja
add "CLIENT" {Start-Adress-Pool} 10.127.51.1 {Ende-Adress-Pool} 10.127.51.49 {Netz-Maske} 255.255.255.0 {Broadcast-Adresse} 10.127.51.255 {Gateway-Adresse} 10.127.51.254 {DNS-Default} 10.127.51.254 {DNS-Backup} 0.0.0.0 {NBNS-Default} 10.127.51.254 {NBNS-Backup} 0.0.0.0 {Aktiv} ja {Broadcast-Bit} nein {Master-Server} 0.0.0.0 {2ter-Master-Server} 0.0.0.0 {3ter-Master-Server} 0.0.0.0 {4ter-Master-Server} 0.0.0.0 {Cache} nein {Anpassung} nein {Cluster} ja
add "GAST" {Start-Adress-Pool} 10.127.52.1 {Ende-Adress-Pool} 10.127.52.49 {Netz-Maske} 255.255.255.0 {Broadcast-Adresse} 10.127.52.255 {Gateway-Adresse} 10.127.52.254 {DNS-Default} 10.127.52.254 {DNS-Backup} 0.0.0.0 {NBNS-Default} 10.127.52.254 {NBNS-Backup} 0.0.0.0 {Aktiv} ja {Broadcast-Bit} nein {Master-Server} 0.0.0.0 {2ter-Master-Server} 0.0.0.0 {3ter-Master-Server} 0.0.0.0 {4ter-Master-Server} 0.0.0.0 {Cache} nein {Anpassung} nein {Cluster} ja
add "MANAGEMENT" {Start-Adress-Pool} 10.127.10.20 {Ende-Adress-Pool} 10.127.10.49 {Netz-Maske} 255.255.255.0 {Broadcast-Adresse} 10.127.10.255 {Gateway-Adresse} 10.127.10.254 {DNS-Default} 10.127.10.254 {DNS-Backup} 0.0.0.0 {NBNS-Default} 10.127.10.254 {NBNS-Backup} 0.0.0.0 {Aktiv} ja {Broadcast-Bit} nein {Master-Server} 0.0.0.0 {2ter-Master-Server} 0.0.0.0 {3ter-Master-Server} 0.0.0.0 {4ter-Master-Server} 0.0.0.0 {Cache} nein {Anpassung} nein {Cluster} ja
add "TRANSFERT" {Start-Adress-Pool} 192.168.0.1 {Ende-Adress-Pool} 192.168.0.49 {Netz-Maske} 255.255.255.0 {Broadcast-Adresse} 192.168.0.255 {Gateway-Adresse} 192.168.0.254 {DNS-Default} 192.168.0.254 {DNS-Backup} 0.0.0.0 {NBNS-Default} 192.168.0.254 {NBNS-Backup} 0.0.0.0 {Aktiv} Auto {Broadcast-Bit} nein {Master-Server} 0.0.0.0 {2ter-Master-Server} 0.0.0.0 {3ter-Master-Server} 0.0.0.0 {4ter-Master-Server} 0.0.0.0 {Cache} nein {Anpassung} nein {Cluster} ja
add "PUBLICSPOT" {Start-Adress-Pool} 10.127.53.1 {Ende-Adress-Pool} 10.127.53.49 {Netz-Maske} 255.255.255.0 {Broadcast-Adresse} 10.127.53.255 {Gateway-Adresse} 10.127.53.254 {DNS-Default} 10.127.53.254 {DNS-Backup} 0.0.0.0 {NBNS-Default} 10.127.53.254 {NBNS-Backup} 0.0.0.0 {Aktiv} ja {Broadcast-Bit} nein {Master-Server} 0.0.0.0 {2ter-Master-Server} 0.0.0.0 {3ter-Master-Server} 0.0.0.0 {4ter-Master-Server} 0.0.0.0 {Cache} nein {Anpassung} nein {Cluster} ja
cd /
cd /Setup/DHCP/Ports
# Port DHCP-Freigeben
# -------------------------------------
set "LAN-1" {DHCP-Freigeben} ja
set "LAN-2" {DHCP-Freigeben} ja
set "LAN-3" {DHCP-Freigeben} ja
set "LAN-4" {DHCP-Freigeben} nein
set "GRE-TUNNEL-1" {DHCP-Freigeben} ja
set "GRE-TUNNEL-2" {DHCP-Freigeben} ja
set "GRE-TUNNEL-3" {DHCP-Freigeben} ja
set "GRE-TUNNEL-4" {DHCP-Freigeben} ja
set "GRE-TUNNEL-5" {DHCP-Freigeben} ja
set "GRE-TUNNEL-6" {DHCP-Freigeben} ja
set "GRE-TUNNEL-7" {DHCP-Freigeben} ja
set "GRE-TUNNEL-8" {DHCP-Freigeben} ja
cd /
cd /Setup/DHCP/Hosts
del *
# MAC-Adresse Netzwerkname IP-Adresse Rechnername Image-Alias
# -------------------------------------------------------------------------------------------------------
cd /
cd /Setup/DHCP/Zusaetzliche-Optionen
del *
# Options-Nummer Netzwerkname Options-Typ Options-Wert
# --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add 15 "CLIENT" {Options-Typ} String {Options-Wert} "Secunet.home"
add 15 "GAST" {Options-Typ} String {Options-Wert} "Secunet.home"
add 15 "MANAGEMENT" {Options-Typ} String {Options-Wert} "Secunet.home"
add 15 "PUBLICSPOT" {Options-Typ} String {Options-Wert} "Secunet.home"
add 15 "SERVER" {Options-Typ} String {Options-Wert} "Secunet.home"
add 15 "TRANSFERT" {Options-Typ} String {Options-Wert} "Secunet.home"
cd /
# NetBIOS
set /Setup/NetBIOS/Aktiv ja
cd /Setup/NetBIOS/Netzwerke
del *
# Netzwerkname Aktiv NT-Domaene
# -------------------------------------------------
add "CLIENT" {Aktiv} ja {NT-Domaene} "WORKGROUP"
add "GAST" {Aktiv} ja {NT-Domaene} "WORKGROUP"
add "MANAGEMENT" {Aktiv} ja {NT-Domaene} "WORKGROUP"
add "PUBLICSPOT" {Aktiv} nein {NT-Domaene} "WORKGROUP"
add "SERVER" {Aktiv} ja {NT-Domaene} "WORKGROUP"
add "TRANSFERT" {Aktiv} ja {NT-Domaene} "WORKGROUP"
cd /
set /Setup/DNS/Domain "Secunet.home"
cd /Setup/DNS/DNS-Liste
del *
# Rechnername Rtg-Tag IP-Adresse IPV6-Adresse
# ----------------------------------------------------------------------------------------------------------------------------------------
cd /
cd /Setup/DNS/DNS-Weiterleitungen
del *
# Domainname Rtg-Tag Gegenstelle
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------
add "*.*" 0 {Gegenstelle} "INTERNETBALANCER"
cd /
set /Setup/Config/Sprache Deutsch
set /Setup/Config/Lizenzablauf-Email ""
cd /Setup/Config/Cron-Tabelle
del *
# Index Aktiv Basis Variation Minute Stunde Wochentag Tag Monat Kommando Besitzer Kommentar
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add 1 {Aktiv} ja {Basis} Echtzeit {Variation} 0 {Minute} "15" {Stunde} "2" {Wochentag} "0-6" {Tag} "1-31" {Monat} "1-12" {Kommando} "do /o/m/d TCOM-DSL" {Besitzer} "root" {Kommentar} ""
add 2 {Aktiv} ja {Basis} Echtzeit {Variation} 0 {Minute} "30" {Stunde} "2" {Wochentag} "0-6" {Tag} "1-31" {Monat} "1-12" {Kommando} "do /o/m/d T-CLSURF" {Besitzer} "root" {Kommentar} ""
cd /
# Zeit-Modul
set /Setup/Zeit/Hol-Methode NTP
set /Setup/Schnittstellen/Modem/Echo-Deaktivieren "E0"
set /Setup/Schnittstellen/Modem/Reset "&F"
set /Setup/Schnittstellen/Modem/Initialisierung "L0X1M1S0=0"
set /Setup/Schnittstellen/Modem/Modemkennung_abfragen "I6"
set /Setup/Schnittstellen/Modem/Init.-Anwahl ""
set /Setup/Schnittstellen/Modem/Anwahl "DT"
set /Setup/Schnittstellen/Modem/Init.-Rufannahme ""
set /Setup/Schnittstellen/Modem/Rufannahme "A"
set /Setup/Schnittstellen/Modem/Verbindung_trennen "H"
set /Setup/Schnittstellen/Modem/Escapsesquenz-(Data->CMD) "+++"
cd /Setup/Schnittstellen/Mobilfunk/Profile
del *
# Profil PIN APN Netz Auswahl Modus QoS-Downstream-Datenrate QoS-Upstream-Datenrate PDP-Typ LTE-Baender LTE-Anmeldung
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "T-MOBILE" {PIN} "" {APN} "Internet.Telekom" {Netz} "T-Mobile D" {Auswahl} Auto. {Modus} Auto. {QoS-Downstream-Datenrate} 0 {QoS-Upstream-Datenrate} 0 {PDP-Typ} IPv4 {LTE-Baender} Alle {LTE-Anmeldung} Sofort
add "VODAFONE" {PIN} "" {APN} "WEB.Vodafone.de" {Netz} "Vodafone.de" {Auswahl} Auto. {Modus} Auto. {QoS-Downstream-Datenrate} 0 {QoS-Upstream-Datenrate} 0 {PDP-Typ} IPv4 {LTE-Baender} Alle {LTE-Anmeldung} Sofort
add "E-PLUS" {PIN} "" {APN} "Internet.ePlus.de" {Netz} "E-Plus" {Auswahl} Auto. {Modus} Auto. {QoS-Downstream-Datenrate} 0 {QoS-Upstream-Datenrate} 0 {PDP-Typ} IPv4 {LTE-Baender} Alle {LTE-Anmeldung} Sofort
add "O2" {PIN} "" {APN} "Internet" {Netz} "o2 - de" {Auswahl} Auto. {Modus} Auto. {QoS-Downstream-Datenrate} 0 {QoS-Upstream-Datenrate} 0 {PDP-Typ} IPv4 {LTE-Baender} Alle {LTE-Anmeldung} Sofort
add "O2-LOOP" {PIN} "" {APN} "PInternet.Intercom.de" {Netz} "o2 - de" {Auswahl} Auto. {Modus} Auto. {QoS-Downstream-Datenrate} 0 {QoS-Upstream-Datenrate} 0 {PDP-Typ} IPv4 {LTE-Baender} Alle {LTE-Anmeldung} Sofort
cd /
cd /Setup/Schnittstellen/Ethernet-Ports
# Port Zuordnung Anschluss MDI-Modus Privat-Modus Downshift Takt-Rolle Energie-sparend Flusssteuerung
# -----------------------------------------------------------------------------------------------------------------------------------------
set ETH-1 {Zuordnung} DSL-1 {Anschluss} Auto {MDI-Modus} Auto {Privat-Modus} ja {Downshift} ja {Takt-Rolle} Slave-bevorzugt {Energie-sparend} nein {Flusssteuerung} Auto
set ETH-2 {Zuordnung} LAN-1 {Anschluss} Auto {MDI-Modus} Auto {Privat-Modus} nein {Downshift} ja {Takt-Rolle} Slave-bevorzugt {Energie-sparend} nein {Flusssteuerung} Auto
set ETH-3 {Zuordnung} LAN-2 {Anschluss} Auto {MDI-Modus} Auto {Privat-Modus} nein {Downshift} ja {Takt-Rolle} Slave-bevorzugt {Energie-sparend} nein {Flusssteuerung} Auto
set ETH-4 {Zuordnung} LAN-3 {Anschluss} Auto {MDI-Modus} Auto {Privat-Modus} nein {Downshift} ja {Takt-Rolle} Slave-bevorzugt {Energie-sparend} nein {Flusssteuerung} Auto
cd /
cd /Setup/Schnittstellen/S0
# Ifc Protokoll FV-B-Kanal Anwahl-Praefix Max-pass-Verb Max-akt-Verb
# ----------------------------------------------------------------------------------------
set S0-1 {Protokoll} nein {FV-B-Kanal} kein {Anwahl-Praefix} "" {Max-pass-Verb} zwei {Max-akt-Verb} zwei
cd /
cd /Setup/Schnittstellen/DSL
# Ifc Aktiv Upstream-Rate Ext.-Overhead Downstream-Rate
# -----------------------------------------------------------------------------
set DSL-1 {Aktiv} ja {Upstream-Rate} 100000 {Ext.-Overhead} 0 {Downstream-Rate} 100000
set DSL-2 {Aktiv} nein {Upstream-Rate} 0 {Ext.-Overhead} 0 {Downstream-Rate} 0
set DSL-3 {Aktiv} nein {Upstream-Rate} 0 {Ext.-Overhead} 0 {Downstream-Rate} 0
set DSL-4 {Aktiv} nein {Upstream-Rate} 0 {Ext.-Overhead} 0 {Downstream-Rate} 0
cd /
cd /Setup/Schnittstellen/Modem-Mobilfunk
# Ifc Aktiv Datenrate Profil
# ------------------------------------------------------------
set Modem {Aktiv} nein {Datenrate} 115200 {Profil} "O2"
cd /
set /Setup/RADIUS/Server/Authentifizierungs-Port 1812
set /Setup/RADIUS/Server/Accounting-Port 1813
cd /Setup/RADIUS/Server/Clients
del *
# IP-Netz IP-Netzmaske Protocols Secret Comment
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add 10.127.10.200 255.255.255.0 {Protocols} RADIUS {Secret} "" {Comment} "Secure-ap1"
add 10.127.10.201 255.255.255.0 {Protocols} RADIUS {Secret} "" {Comment} "Secure-ap2"
add 10.127.10.202 255.255.255.0 {Protocols} RADIUS {Secret} "" {Comment} "Secure-ap3"
Re: 1781VA Kein Routing zwischen internen Netzen
cd /
cd /Setup/RADIUS/Server/Weiterleit-Server
del *
# Realm Host-Name Port Secret Loopback-Addr. Protokoll Attribut-Werte Host-Name Accnt.-Port Accnt.-Secret Accnt.-Loopback-Adresse Accnt.-Protocol Accnt.-Attribut-Werte Backup
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "DEFAULT" {Host-Name} "" {Port} 1812 {Secret} "" {Loopback-Addr.} "" {Protokoll} RADIUS {Attribut-Werte} "" {Host-Name} "" {Accnt.-Port} 1813 {Accnt.-Secret} "" {Accnt.-Loopback-Adresse} "" {Accnt.-Protocol} RADIUS {Accnt.-Attribut-Werte} "" {Backup} "BACKUP"
add "BACKUP" {Host-Name} "" {Port} 1812 {Secret} "" {Loopback-Addr.} "" {Protokoll} RADIUS {Attribut-Werte} "" {Host-Name} "" {Accnt.-Port} 1813 {Accnt.-Secret} "" {Accnt.-Loopback-Adresse} "" {Accnt.-Protocol} RADIUS {Accnt.-Attribut-Werte} "" {Backup} ""
cd /
set /Setup/NTP/BC-Intervall 60
set /Setup/NTP/RQ-Versuche 4
cd /Setup/NTP/RQ-Adresse
del *
# RQ-Adresse Loopback-Addr.
# -------------------------------------------------------
add "POOL.NTP.ORG" {Loopback-Addr.} ""
cd /
# SMTP
set /Setup/Mail/SMTP-Server ""
set /Setup/Mail/Serverport 465
set /Setup/Mail/SMTP-benutze-TLS ja
set /Setup/Mail/Loopback-Addr. "MANAGEMENT"
set /Setup/Mail/Benutzername ""
set /Setup/Mail/Passwort ""
set /Setup/Mail/E-Mail-Absender ""
cd /Setup/PPPoE-Server/Ports
# Port PPPoE-Aktiv
# -------------------------------------
set "LAN-1" {PPPoE-Aktiv} nein
set "LAN-2" {PPPoE-Aktiv} nein
set "LAN-3" {PPPoE-Aktiv} nein
set "LAN-4" {PPPoE-Aktiv} nein
set "GRE-TUNNEL-1" {PPPoE-Aktiv} ja
set "GRE-TUNNEL-2" {PPPoE-Aktiv} ja
set "GRE-TUNNEL-3" {PPPoE-Aktiv} ja
set "GRE-TUNNEL-4" {PPPoE-Aktiv} ja
set "GRE-TUNNEL-5" {PPPoE-Aktiv} ja
set "GRE-TUNNEL-6" {PPPoE-Aktiv} ja
set "GRE-TUNNEL-7" {PPPoE-Aktiv} ja
set "GRE-TUNNEL-8" {PPPoE-Aktiv} ja
cd /
set /Setup/VLAN/Aktiv ja
cd /Setup/VLAN/Netzwerke
del *
# Name VLAN-ID Ports LLDP-Tx-TLV-PPID LLDP-Tx-TLV-Name
# ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "Management" {VLAN-ID} 1 {Ports} "LAN-1" {LLDP-Tx-TLV-PPID} "*-*" {LLDP-Tx-TLV-Name} "*-*"
add "Server" {VLAN-ID} 10 {Ports} "LAN-1" {LLDP-Tx-TLV-PPID} "*-*" {LLDP-Tx-TLV-Name} "*-*"
add "Client" {VLAN-ID} 11 {Ports} "LAN-2" {LLDP-Tx-TLV-PPID} "*-*" {LLDP-Tx-TLV-Name} "*-*"
add "Gast" {VLAN-ID} 12 {Ports} "LAN-2" {LLDP-Tx-TLV-PPID} "*-*" {LLDP-Tx-TLV-Name} "*-*"
add "Transfert" {VLAN-ID} 22 {Ports} "LAN-3" {LLDP-Tx-TLV-PPID} "*-*" {LLDP-Tx-TLV-Name} "*-*"
add "PublicSpot" {VLAN-ID} 13 {Ports} "LAN-2" {LLDP-Tx-TLV-PPID} "*-*" {LLDP-Tx-TLV-Name} "*-*"
cd /
cd /Setup/VLAN/Port-Tabelle
# Port Tagging-Modus Alle-VLANs-zulassen Port-VLAN-Id Tx-LLDP-TLV-Port-VLAN
# -----------------------------------------------------------------------------------------------------------
set "LAN-1" {Tagging-Modus} Immer {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 99 {Tx-LLDP-TLV-Port-VLAN} ja
set "LAN-2" {Tagging-Modus} Immer {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 99 {Tx-LLDP-TLV-Port-VLAN} ja
set "LAN-3" {Tagging-Modus} Nie {Alle-VLANs-zulassen} nein {Port-VLAN-Id} 22 {Tx-LLDP-TLV-Port-VLAN} ja
set "LAN-4" {Tagging-Modus} Nie {Alle-VLANs-zulassen} nein {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-1" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-2" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-3" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-4" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-5" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-6" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-7" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-8" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
cd /
cd /Setup/IPv6/DHCPv6/Server/Interface-Liste
del *
# Interface-Name-oder-Relay Aktiv Erster-DNS Zweiter-DNS DNS-Suchliste Adress-Pool-Name PD-Pool-Name Rapid-Commit Preference Renew-Zeit Rebind-Zeit Unicast-Adresse Reconfigure
# -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "INTRANET" {Aktiv} ja {Erster-DNS} "::" {Zweiter-DNS} "" {DNS-Suchliste} Intern {Adress-Pool-Name} "" {PD-Pool-Name} "" {Rapid-Commit} nein {Preference} 0 {Renew-Zeit} 0 {Rebind-Zeit} 0 {Unicast-Adresse} "" {Reconfigure} Aus
cd /
cd /Setup/IPv6/Netzwerk/Adressen
del *
# Interface-Name IPv6-Adresse-Praefixlaenge Adresstyp Netzwerk-Gruppe Kommentar
# --------------------------------------------------------------------------------------------------------------------------------------------------------------------
cd /
set /Setup/IPv6/Forwarding nein
set /Setup/IPv6/Firewall/Aktiv nein
cd /Setup/IPv6/Firewall/Dienste
del *
# Name Protokoll Ports Src-Ports
# -----------------------------------------------------------------------------------------------------------------------------
add "DHCPV6-CLIENT" {Protokoll} UDP {Ports} "546" {Src-Ports} nein
add "DHCPV6-SERVER" {Protokoll} UDP {Ports} "547" {Src-Ports} nein
add "DNS" {Protokoll} TCP+UDP {Ports} "53" {Src-Ports} nein
add "ECHO" {Protokoll} TCP+UDP {Ports} "7" {Src-Ports} nein
add "ELSTER" {Protokoll} TCP {Ports} "8000" {Src-Ports} nein
add "FTP" {Protokoll} TCP {Ports} "21" {Src-Ports} nein
add "HBCI-ONLINE-BANKING" {Protokoll} TCP {Ports} "3000" {Src-Ports} nein
add "HTTP" {Protokoll} TCP {Ports} "80" {Src-Ports} nein
add "HTTPS" {Protokoll} TCP {Ports} "443" {Src-Ports} nein
add "IKE" {Protokoll} UDP {Ports} "500,4500" {Src-Ports} nein
add "KAAZAA-MORPHEUS" {Protokoll} TCP {Ports} "1214" {Src-Ports} nein
add "MAIL" {Protokoll} TCP {Ports} "25,110,143" {Src-Ports} nein
add "NEWS" {Protokoll} TCP {Ports} "119" {Src-Ports} nein
add "NTP" {Protokoll} UDP {Ports} "123" {Src-Ports} nein
add "PC-ANYWHERE" {Protokoll} TCP+UDP {Ports} "5631-5632" {Src-Ports} nein
add "PPTP" {Protokoll} TCP {Ports} "1723" {Src-Ports} nein
add "RDP" {Protokoll} TCP {Ports} "3389" {Src-Ports} nein
add "SAP-GUI" {Protokoll} TCP {Ports} "515,3200,3600" {Src-Ports} nein
add "SECURE-MAIL" {Protokoll} TCP {Ports} "587,993,995" {Src-Ports} nein
add "SNMP" {Protokoll} UDP {Ports} "161" {Src-Ports} nein
add "SNMP-TRAP" {Protokoll} UDP {Ports} "162" {Src-Ports} nein
add "SSH" {Protokoll} TCP {Ports} "22" {Src-Ports} nein
add "SYSLOG" {Protokoll} UDP {Ports} "514" {Src-Ports} nein
add "TELNET" {Protokoll} TCP {Ports} "23" {Src-Ports} nein
add "TFTP" {Protokoll} UDP {Ports} "69" {Src-Ports} nein
cd /
cd /Setup/IPv6/Firewall/Stationen
del *
# Name Typ lokales-Netzwerk Gegenstelle/Host-Name Adresse/Praefix
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "ANYHOST" {Typ} Praefix {lokales-Netzwerk} "" {Gegenstelle/Host-Name} "" {Adresse/Praefix} "::/0"
add "LOCALNET" {Typ} lokales-Netzwerk {lokales-Netzwerk} "" {Gegenstelle/Host-Name} "" {Adresse/Praefix} ""
cd /
cd /Setup/IPv6/Firewall/Forwarding-Regeln
del *
# Name Aktion Dienste Quell-Stationen Ziel-Stationen Flags Prio Quell-Tag Rtg-Tag Kommentar
# ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "ALLOW-VPN" {Aktion} "ACCEPT-VPN" {Dienste} "ANY" {Quell-Stationen} "ANYHOST" {Ziel-Stationen} "ANYHOST" {Flags} keine {Prio} 1 {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "allow all communication on IPSec connections"
add "ALLOW-OUTBOUND" {Aktion} "ACCEPT" {Dienste} "ANY" {Quell-Stationen} "LOCALNET" {Ziel-Stationen} "ANYHOST" {Flags} keine {Prio} 0 {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "allow all outgoing communication"
add "DENY-ALL" {Aktion} "REJECT-SNMP" {Dienste} "ANY" {Quell-Stationen} "ANYHOST" {Ziel-Stationen} "ANYHOST" {Flags} keine {Prio} 0 {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "reject all communication"
cd /
cd /Setup/IPv6/Firewall/Inbound-Regeln
del *
# Name Aktion Dienste Quell-Stationen Aktiv Prio Quell-Tag Kommentar
# ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "ALLOW-ICMP" {Aktion} "ACCEPT" {Dienste} "ICMPV6" {Quell-Stationen} "ANYHOST" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow all ICMP to the device"
add "ALLOW-DHCP-SERVER" {Aktion} "ACCEPT" {Dienste} "DHCPV6-SERVER" {Quell-Stationen} "LOCALNET" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow local access to the devices DHCP server"
add "ALLOW-DHCP-CLIENT" {Aktion} "ACCEPT" {Dienste} "DHCPV6-CLIENT" {Quell-Stationen} "ANYHOST" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow all of devices DHCP client communication"
add "ALLOW-CONFIG-LOCALNET" {Aktion} "ACCEPT" {Dienste} "HTTP, HTTPS, SNMP, SSH, TELNET, TFTP" {Quell-Stationen} "LOCALNET" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow local access to all configuration protocols"
add "ALLOW-CONFIG-VPN" {Aktion} "ACCEPT-VPN" {Dienste} "HTTP, HTTPS, SNMP, SSH, TELNET, TFTP" {Quell-Stationen} "ANYHOST" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow all VPN access to all configuration protocols"
add "ALLOW-DNS-SERVER" {Aktion} "ACCEPT" {Dienste} "DNS" {Quell-Stationen} "LOCALNET" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow all local access to the devices DNS server"
add "ALLOW-DNS-SERVER-VPN" {Aktion} "ACCEPT-VPN" {Dienste} "DNS" {Quell-Stationen} "ANYHOST" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow all VPN access to the devices DNS server"
add "DENY-ALL" {Aktion} "REJECT-SNMP" {Dienste} "ANY" {Quell-Stationen} "ANYHOST" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "reject all communication to the device"
add "ALLOW-CONFIG-WAN" {Aktion} "ACCEPT" {Dienste} "HTTPS, SSH" {Quell-Stationen} "ANYHOST" {Aktiv} nein {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow remote non vpn access to secure configuration protocols"
add "ALLOW-IPSEC" {Aktion} "ACCEPT" {Dienste} "IPSEC" {Quell-Stationen} "ANYHOST" {Aktiv} nein {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow IPSec VPN to the device"
add "ALLOW-IPSEC-HTTPS-ENCAPSULTION" {Aktion} "ACCEPT" {Dienste} "HTTPS" {Quell-Stationen} "ANYHOST" {Aktiv} nein {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow IPSec with HTTPS encapsulation to the device"
cd /
set /Setup/LBS/Beschreibung ""
set /Setup/LBS/LBS-Server-Adresse ""
set /Setup/LBS/Loopback-Adresse ""
set /Setup/Automatisches-Laden/USB/Firmware-und-Loader inaktiv
set /Setup/Automatisches-Laden/USB/Konfiguration-und-Skript inaktiv
set /Setup/Automatisches-Laden/Lizenz/URL "https://www2.lancom.de/newoptionreg.nsf/RegOpt"
set /Setup/Automatisches-Laden/Lizenz/Loopback-Adr. ""
set /Setup/Automatisches-Laden/Lizenz/Firma ""
set /Setup/Automatisches-Laden/Lizenz/Nachname ""
set /Setup/Automatisches-Laden/Lizenz/Vorname ""
set /Setup/Automatisches-Laden/Lizenz/Strasse-und-Hausnummer ""
set /Setup/Automatisches-Laden/Lizenz/PLZ ""
set /Setup/Automatisches-Laden/Lizenz/Ort ""
set /Setup/Automatisches-Laden/Lizenz/Land ""
set /Setup/Automatisches-Laden/Lizenz/E-Mail ""
set /Setup/LLDP/In-Betrieb ja
set /Setup/Zertifikate/SCEP-Client/Wiederholen-Nach-Fehler-Intervall 30
set /Setup/Zertifikate/SCEP-Client/Ausstehende-Anfragen-Prüfen-Intervall 120
flash ja
# done
exit
cd /Setup/RADIUS/Server/Weiterleit-Server
del *
# Realm Host-Name Port Secret Loopback-Addr. Protokoll Attribut-Werte Host-Name Accnt.-Port Accnt.-Secret Accnt.-Loopback-Adresse Accnt.-Protocol Accnt.-Attribut-Werte Backup
# -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "DEFAULT" {Host-Name} "" {Port} 1812 {Secret} "" {Loopback-Addr.} "" {Protokoll} RADIUS {Attribut-Werte} "" {Host-Name} "" {Accnt.-Port} 1813 {Accnt.-Secret} "" {Accnt.-Loopback-Adresse} "" {Accnt.-Protocol} RADIUS {Accnt.-Attribut-Werte} "" {Backup} "BACKUP"
add "BACKUP" {Host-Name} "" {Port} 1812 {Secret} "" {Loopback-Addr.} "" {Protokoll} RADIUS {Attribut-Werte} "" {Host-Name} "" {Accnt.-Port} 1813 {Accnt.-Secret} "" {Accnt.-Loopback-Adresse} "" {Accnt.-Protocol} RADIUS {Accnt.-Attribut-Werte} "" {Backup} ""
cd /
set /Setup/NTP/BC-Intervall 60
set /Setup/NTP/RQ-Versuche 4
cd /Setup/NTP/RQ-Adresse
del *
# RQ-Adresse Loopback-Addr.
# -------------------------------------------------------
add "POOL.NTP.ORG" {Loopback-Addr.} ""
cd /
# SMTP
set /Setup/Mail/SMTP-Server ""
set /Setup/Mail/Serverport 465
set /Setup/Mail/SMTP-benutze-TLS ja
set /Setup/Mail/Loopback-Addr. "MANAGEMENT"
set /Setup/Mail/Benutzername ""
set /Setup/Mail/Passwort ""
set /Setup/Mail/E-Mail-Absender ""
cd /Setup/PPPoE-Server/Ports
# Port PPPoE-Aktiv
# -------------------------------------
set "LAN-1" {PPPoE-Aktiv} nein
set "LAN-2" {PPPoE-Aktiv} nein
set "LAN-3" {PPPoE-Aktiv} nein
set "LAN-4" {PPPoE-Aktiv} nein
set "GRE-TUNNEL-1" {PPPoE-Aktiv} ja
set "GRE-TUNNEL-2" {PPPoE-Aktiv} ja
set "GRE-TUNNEL-3" {PPPoE-Aktiv} ja
set "GRE-TUNNEL-4" {PPPoE-Aktiv} ja
set "GRE-TUNNEL-5" {PPPoE-Aktiv} ja
set "GRE-TUNNEL-6" {PPPoE-Aktiv} ja
set "GRE-TUNNEL-7" {PPPoE-Aktiv} ja
set "GRE-TUNNEL-8" {PPPoE-Aktiv} ja
cd /
set /Setup/VLAN/Aktiv ja
cd /Setup/VLAN/Netzwerke
del *
# Name VLAN-ID Ports LLDP-Tx-TLV-PPID LLDP-Tx-TLV-Name
# ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "Management" {VLAN-ID} 1 {Ports} "LAN-1" {LLDP-Tx-TLV-PPID} "*-*" {LLDP-Tx-TLV-Name} "*-*"
add "Server" {VLAN-ID} 10 {Ports} "LAN-1" {LLDP-Tx-TLV-PPID} "*-*" {LLDP-Tx-TLV-Name} "*-*"
add "Client" {VLAN-ID} 11 {Ports} "LAN-2" {LLDP-Tx-TLV-PPID} "*-*" {LLDP-Tx-TLV-Name} "*-*"
add "Gast" {VLAN-ID} 12 {Ports} "LAN-2" {LLDP-Tx-TLV-PPID} "*-*" {LLDP-Tx-TLV-Name} "*-*"
add "Transfert" {VLAN-ID} 22 {Ports} "LAN-3" {LLDP-Tx-TLV-PPID} "*-*" {LLDP-Tx-TLV-Name} "*-*"
add "PublicSpot" {VLAN-ID} 13 {Ports} "LAN-2" {LLDP-Tx-TLV-PPID} "*-*" {LLDP-Tx-TLV-Name} "*-*"
cd /
cd /Setup/VLAN/Port-Tabelle
# Port Tagging-Modus Alle-VLANs-zulassen Port-VLAN-Id Tx-LLDP-TLV-Port-VLAN
# -----------------------------------------------------------------------------------------------------------
set "LAN-1" {Tagging-Modus} Immer {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 99 {Tx-LLDP-TLV-Port-VLAN} ja
set "LAN-2" {Tagging-Modus} Immer {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 99 {Tx-LLDP-TLV-Port-VLAN} ja
set "LAN-3" {Tagging-Modus} Nie {Alle-VLANs-zulassen} nein {Port-VLAN-Id} 22 {Tx-LLDP-TLV-Port-VLAN} ja
set "LAN-4" {Tagging-Modus} Nie {Alle-VLANs-zulassen} nein {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-1" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-2" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-3" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-4" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-5" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-6" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-7" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
set "GRE-TUNNEL-8" {Tagging-Modus} Ingress-Gemischt {Alle-VLANs-zulassen} ja {Port-VLAN-Id} 1 {Tx-LLDP-TLV-Port-VLAN} ja
cd /
cd /Setup/IPv6/DHCPv6/Server/Interface-Liste
del *
# Interface-Name-oder-Relay Aktiv Erster-DNS Zweiter-DNS DNS-Suchliste Adress-Pool-Name PD-Pool-Name Rapid-Commit Preference Renew-Zeit Rebind-Zeit Unicast-Adresse Reconfigure
# -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "INTRANET" {Aktiv} ja {Erster-DNS} "::" {Zweiter-DNS} "" {DNS-Suchliste} Intern {Adress-Pool-Name} "" {PD-Pool-Name} "" {Rapid-Commit} nein {Preference} 0 {Renew-Zeit} 0 {Rebind-Zeit} 0 {Unicast-Adresse} "" {Reconfigure} Aus
cd /
cd /Setup/IPv6/Netzwerk/Adressen
del *
# Interface-Name IPv6-Adresse-Praefixlaenge Adresstyp Netzwerk-Gruppe Kommentar
# --------------------------------------------------------------------------------------------------------------------------------------------------------------------
cd /
set /Setup/IPv6/Forwarding nein
set /Setup/IPv6/Firewall/Aktiv nein
cd /Setup/IPv6/Firewall/Dienste
del *
# Name Protokoll Ports Src-Ports
# -----------------------------------------------------------------------------------------------------------------------------
add "DHCPV6-CLIENT" {Protokoll} UDP {Ports} "546" {Src-Ports} nein
add "DHCPV6-SERVER" {Protokoll} UDP {Ports} "547" {Src-Ports} nein
add "DNS" {Protokoll} TCP+UDP {Ports} "53" {Src-Ports} nein
add "ECHO" {Protokoll} TCP+UDP {Ports} "7" {Src-Ports} nein
add "ELSTER" {Protokoll} TCP {Ports} "8000" {Src-Ports} nein
add "FTP" {Protokoll} TCP {Ports} "21" {Src-Ports} nein
add "HBCI-ONLINE-BANKING" {Protokoll} TCP {Ports} "3000" {Src-Ports} nein
add "HTTP" {Protokoll} TCP {Ports} "80" {Src-Ports} nein
add "HTTPS" {Protokoll} TCP {Ports} "443" {Src-Ports} nein
add "IKE" {Protokoll} UDP {Ports} "500,4500" {Src-Ports} nein
add "KAAZAA-MORPHEUS" {Protokoll} TCP {Ports} "1214" {Src-Ports} nein
add "MAIL" {Protokoll} TCP {Ports} "25,110,143" {Src-Ports} nein
add "NEWS" {Protokoll} TCP {Ports} "119" {Src-Ports} nein
add "NTP" {Protokoll} UDP {Ports} "123" {Src-Ports} nein
add "PC-ANYWHERE" {Protokoll} TCP+UDP {Ports} "5631-5632" {Src-Ports} nein
add "PPTP" {Protokoll} TCP {Ports} "1723" {Src-Ports} nein
add "RDP" {Protokoll} TCP {Ports} "3389" {Src-Ports} nein
add "SAP-GUI" {Protokoll} TCP {Ports} "515,3200,3600" {Src-Ports} nein
add "SECURE-MAIL" {Protokoll} TCP {Ports} "587,993,995" {Src-Ports} nein
add "SNMP" {Protokoll} UDP {Ports} "161" {Src-Ports} nein
add "SNMP-TRAP" {Protokoll} UDP {Ports} "162" {Src-Ports} nein
add "SSH" {Protokoll} TCP {Ports} "22" {Src-Ports} nein
add "SYSLOG" {Protokoll} UDP {Ports} "514" {Src-Ports} nein
add "TELNET" {Protokoll} TCP {Ports} "23" {Src-Ports} nein
add "TFTP" {Protokoll} UDP {Ports} "69" {Src-Ports} nein
cd /
cd /Setup/IPv6/Firewall/Stationen
del *
# Name Typ lokales-Netzwerk Gegenstelle/Host-Name Adresse/Praefix
# ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "ANYHOST" {Typ} Praefix {lokales-Netzwerk} "" {Gegenstelle/Host-Name} "" {Adresse/Praefix} "::/0"
add "LOCALNET" {Typ} lokales-Netzwerk {lokales-Netzwerk} "" {Gegenstelle/Host-Name} "" {Adresse/Praefix} ""
cd /
cd /Setup/IPv6/Firewall/Forwarding-Regeln
del *
# Name Aktion Dienste Quell-Stationen Ziel-Stationen Flags Prio Quell-Tag Rtg-Tag Kommentar
# ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "ALLOW-VPN" {Aktion} "ACCEPT-VPN" {Dienste} "ANY" {Quell-Stationen} "ANYHOST" {Ziel-Stationen} "ANYHOST" {Flags} keine {Prio} 1 {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "allow all communication on IPSec connections"
add "ALLOW-OUTBOUND" {Aktion} "ACCEPT" {Dienste} "ANY" {Quell-Stationen} "LOCALNET" {Ziel-Stationen} "ANYHOST" {Flags} keine {Prio} 0 {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "allow all outgoing communication"
add "DENY-ALL" {Aktion} "REJECT-SNMP" {Dienste} "ANY" {Quell-Stationen} "ANYHOST" {Ziel-Stationen} "ANYHOST" {Flags} keine {Prio} 0 {Quell-Tag} 0 {Rtg-Tag} 0 {Kommentar} "reject all communication"
cd /
cd /Setup/IPv6/Firewall/Inbound-Regeln
del *
# Name Aktion Dienste Quell-Stationen Aktiv Prio Quell-Tag Kommentar
# ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "ALLOW-ICMP" {Aktion} "ACCEPT" {Dienste} "ICMPV6" {Quell-Stationen} "ANYHOST" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow all ICMP to the device"
add "ALLOW-DHCP-SERVER" {Aktion} "ACCEPT" {Dienste} "DHCPV6-SERVER" {Quell-Stationen} "LOCALNET" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow local access to the devices DHCP server"
add "ALLOW-DHCP-CLIENT" {Aktion} "ACCEPT" {Dienste} "DHCPV6-CLIENT" {Quell-Stationen} "ANYHOST" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow all of devices DHCP client communication"
add "ALLOW-CONFIG-LOCALNET" {Aktion} "ACCEPT" {Dienste} "HTTP, HTTPS, SNMP, SSH, TELNET, TFTP" {Quell-Stationen} "LOCALNET" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow local access to all configuration protocols"
add "ALLOW-CONFIG-VPN" {Aktion} "ACCEPT-VPN" {Dienste} "HTTP, HTTPS, SNMP, SSH, TELNET, TFTP" {Quell-Stationen} "ANYHOST" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow all VPN access to all configuration protocols"
add "ALLOW-DNS-SERVER" {Aktion} "ACCEPT" {Dienste} "DNS" {Quell-Stationen} "LOCALNET" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow all local access to the devices DNS server"
add "ALLOW-DNS-SERVER-VPN" {Aktion} "ACCEPT-VPN" {Dienste} "DNS" {Quell-Stationen} "ANYHOST" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow all VPN access to the devices DNS server"
add "DENY-ALL" {Aktion} "REJECT-SNMP" {Dienste} "ANY" {Quell-Stationen} "ANYHOST" {Aktiv} ja {Prio} 0 {Quell-Tag} 0 {Kommentar} "reject all communication to the device"
add "ALLOW-CONFIG-WAN" {Aktion} "ACCEPT" {Dienste} "HTTPS, SSH" {Quell-Stationen} "ANYHOST" {Aktiv} nein {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow remote non vpn access to secure configuration protocols"
add "ALLOW-IPSEC" {Aktion} "ACCEPT" {Dienste} "IPSEC" {Quell-Stationen} "ANYHOST" {Aktiv} nein {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow IPSec VPN to the device"
add "ALLOW-IPSEC-HTTPS-ENCAPSULTION" {Aktion} "ACCEPT" {Dienste} "HTTPS" {Quell-Stationen} "ANYHOST" {Aktiv} nein {Prio} 0 {Quell-Tag} 0 {Kommentar} "allow IPSec with HTTPS encapsulation to the device"
cd /
set /Setup/LBS/Beschreibung ""
set /Setup/LBS/LBS-Server-Adresse ""
set /Setup/LBS/Loopback-Adresse ""
set /Setup/Automatisches-Laden/USB/Firmware-und-Loader inaktiv
set /Setup/Automatisches-Laden/USB/Konfiguration-und-Skript inaktiv
set /Setup/Automatisches-Laden/Lizenz/URL "https://www2.lancom.de/newoptionreg.nsf/RegOpt"
set /Setup/Automatisches-Laden/Lizenz/Loopback-Adr. ""
set /Setup/Automatisches-Laden/Lizenz/Firma ""
set /Setup/Automatisches-Laden/Lizenz/Nachname ""
set /Setup/Automatisches-Laden/Lizenz/Vorname ""
set /Setup/Automatisches-Laden/Lizenz/Strasse-und-Hausnummer ""
set /Setup/Automatisches-Laden/Lizenz/PLZ ""
set /Setup/Automatisches-Laden/Lizenz/Ort ""
set /Setup/Automatisches-Laden/Lizenz/Land ""
set /Setup/Automatisches-Laden/Lizenz/E-Mail ""
set /Setup/LLDP/In-Betrieb ja
set /Setup/Zertifikate/SCEP-Client/Wiederholen-Nach-Fehler-Intervall 30
set /Setup/Zertifikate/SCEP-Client/Ausstehende-Anfragen-Prüfen-Intervall 120
flash ja
# done
exit
Re: 1781VA Kein Routing zwischen internen Netzen
Nochmal ich,
anbei mal zur Ansicht nen bissel gekritzel der Topologie. Der Einfachheit haber habe ich alle Host´s an den Managed 8 Port Switchen weggelassen. Aber so kann man sich vorstellen wie es ist oder werden soll.
An den AP´s werden die WLAN Clients entsprechend der Vorgabe via Radius/Leps/Stations Konfiguration in die entsprechenden VLAN´s geworfen. Per Regeln auf dem Router können diese dass Online rsp. auf unterschiedlichste Host´s anderer Netze zugreifen. VLan 13 ist ein Public Spot Netz, welches zusätzlich aktiviert wurde. Der Einfachheit haber, habe ich in der geposteten Konfig die Regeln bereinigt.
MfG
Schrauber
anbei mal zur Ansicht nen bissel gekritzel der Topologie. Der Einfachheit haber habe ich alle Host´s an den Managed 8 Port Switchen weggelassen. Aber so kann man sich vorstellen wie es ist oder werden soll.
An den AP´s werden die WLAN Clients entsprechend der Vorgabe via Radius/Leps/Stations Konfiguration in die entsprechenden VLAN´s geworfen. Per Regeln auf dem Router können diese dass Online rsp. auf unterschiedlichste Host´s anderer Netze zugreifen. VLan 13 ist ein Public Spot Netz, welches zusätzlich aktiviert wurde. Der Einfachheit haber, habe ich in der geposteten Konfig die Regeln bereinigt.
MfG
Schrauber
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: 1781VA Kein Routing zwischen internen Netzen
Nachtrag:
Der 1781VA propagiert im Gegensatz zu den 322agn die lokalen Netze mit 16 (=unerreichbar). Dann wird mir vieles klar..... Aber warum ist das so?
IP-Adresse IP-Netzmaske Rtg-Tag Gateway Gegenstelle Di
stanz Maskierung Typ
--------------------------------------------------------------------------------
----------------------------
10.127.10.0 255.255.255.0 0 10.127.10.254 MANAGEMENT 16
nein Intranet
10.127.50.0 255.255.255.0 0 10.127.50.254 SERVER 16
nein Intranet
10.127.51.0 255.255.255.0 0 10.127.51.254 CLIENT 16
nein Intranet
10.127.52.0 255.255.255.0 0 10.127.52.254 GAST 16
nein Intranet
10.127.53.0 255.255.255.0 0 10.127.53.254 PUBLICSPOT 16
nein Intranet
192.168.0.0 255.255.255.0 0 192.168.0.254 TRANSFERT 0
nein Intranet
255.255.255.255 0.0.0.0 0 255.255.255.255 INTERNETBALANCER 2
Ein Statisch
Gruß Schrauber
Der 1781VA propagiert im Gegensatz zu den 322agn die lokalen Netze mit 16 (=unerreichbar). Dann wird mir vieles klar..... Aber warum ist das so?
IP-Adresse IP-Netzmaske Rtg-Tag Gateway Gegenstelle Di
stanz Maskierung Typ
--------------------------------------------------------------------------------
----------------------------
10.127.10.0 255.255.255.0 0 10.127.10.254 MANAGEMENT 16
nein Intranet
10.127.50.0 255.255.255.0 0 10.127.50.254 SERVER 16
nein Intranet
10.127.51.0 255.255.255.0 0 10.127.51.254 CLIENT 16
nein Intranet
10.127.52.0 255.255.255.0 0 10.127.52.254 GAST 16
nein Intranet
10.127.53.0 255.255.255.0 0 10.127.53.254 PUBLICSPOT 16
nein Intranet
192.168.0.0 255.255.255.0 0 192.168.0.254 TRANSFERT 0
nein Intranet
255.255.255.255 0.0.0.0 0 255.255.255.255 INTERNETBALANCER 2
Ein Statisch
Gruß Schrauber
Gelöst: 1781VA Kein Routing zwischen internen Netzen
Guten Morgen,
ich habe für alle, die vielleicht an der gleichen Stelle gehangen haben eine gute Nachricht. "Problem gelöst" Wieder einmal muß ich anerkennen, dass man oft vor lauter Bäumen den Wald nicht mehr sieht.
Mein Problem war kein Problem der Firmware oder des Gerätes, sondern eine kleine Sache die ich einfach in der Grundeinstellung des 1781va übersehen habe. Man lernt ja nie aus.
Folgendes wollte ich einfach ausgedrückt erreichen:
-------------------------------------------------
###############################################################################################
Switch tagged only Port 1:
--------- VLAN 1 Netz 1 x.x.x.x/24 -------------> (Privater Modus ein) Trunk Lancom ETH 2 -> Bridge LAN 1 -> VLAN 1 Netz 1 x.x.x.x/24 ------------- Routing/Firewall -------------
--------- VLAN 10 Netz 2 x.x.x.x/24-------------> (Privater Modus ein) Trunk Lancom ETH 2 -> Bridge LAN 1 -> VLAN 10 Netz 2 x.x.x.x/24 ------------- Routing/Firewall -------------
Switch tagged only Port 2:
--------- VLAN 11 Netz 3 x.x.x.x/24-------------> (Privater Modus ein) Trunk Lancom ETH 3 -> Bridge LAN 2 -> VLAN 11 Netz 3 x.x.x.x/24 ------------- Routing/Firewall -------------
--------- VLAN 12 Netz 4 x.x.x.x/24-------------> (Privater Modus ein) Trunk Lancom ETH 3 -> Bridge LAN 2 -> VLAN 12 Netz 4 x.x.x.x/24 ------------- Routing/Firewall -------------
--------- VLAN 13 Netz 5 x.x.x.x/24-------------> (Privater Modus ein) Trunk Lancom ETH 3 -> Bridge LAN 2 -> VLAN 13 Netz 5 x.x.x.x/24 ------------- Routing/Firewall -------------
Switch untagged only Port 3:
--------- VLAN 22 Netz 6 x.x.x.x/24-------------> (Privater Modus ein) Access Lancom ETH 4 -> Bridge LAN 3 -> VLAN 22 Netz 6 x.x.x.x/24 ------------- Routing/Firewall -------------
CPE untagged only Port 4:
--------- VLAN 100 Netz 7 x.x.x.x/24-------------> (Privater Modus ein) Access Lancom ETH 1 -> Bridge DSL -----------> FTTH Gateway 1 ------------- Routing/Firewall -------------
DSL DSLAM:
--------- DSL -----------------------------------------> Lancom VDSL Modem ----------------------------------------------------> DSL Gateway 2 ---------------- Routing/Firewall -------------
###############################################################################################
Alles kein Problem, alles Funktioniert.... Habe nur vergessen das "HARDWARE BRIDGING" zwischen den Ports ETH 1-4 auszuschalten. Dann gab es Konflikte ..... Bin ich ein Depp !!!!
Also auf jedem Port den Haken "Privater Modus" (oben in Rot gekennzeichnet) aktiviert und über die LAN Gruppen gebridged ...... feddich.
Vielen Dank trotzdem.....
MfG
Schrauber
P.S. Dieser Punkt ist aus meiner Sicht wichtig, und es währe schön dieses in der WIKI besonders zu erwähnen, auch das es da Hardwareunterschiede gibt.
ich habe für alle, die vielleicht an der gleichen Stelle gehangen haben eine gute Nachricht. "Problem gelöst" Wieder einmal muß ich anerkennen, dass man oft vor lauter Bäumen den Wald nicht mehr sieht.
Mein Problem war kein Problem der Firmware oder des Gerätes, sondern eine kleine Sache die ich einfach in der Grundeinstellung des 1781va übersehen habe. Man lernt ja nie aus.
Folgendes wollte ich einfach ausgedrückt erreichen:
-------------------------------------------------
###############################################################################################
Switch tagged only Port 1:
--------- VLAN 1 Netz 1 x.x.x.x/24 -------------> (Privater Modus ein) Trunk Lancom ETH 2 -> Bridge LAN 1 -> VLAN 1 Netz 1 x.x.x.x/24 ------------- Routing/Firewall -------------
--------- VLAN 10 Netz 2 x.x.x.x/24-------------> (Privater Modus ein) Trunk Lancom ETH 2 -> Bridge LAN 1 -> VLAN 10 Netz 2 x.x.x.x/24 ------------- Routing/Firewall -------------
Switch tagged only Port 2:
--------- VLAN 11 Netz 3 x.x.x.x/24-------------> (Privater Modus ein) Trunk Lancom ETH 3 -> Bridge LAN 2 -> VLAN 11 Netz 3 x.x.x.x/24 ------------- Routing/Firewall -------------
--------- VLAN 12 Netz 4 x.x.x.x/24-------------> (Privater Modus ein) Trunk Lancom ETH 3 -> Bridge LAN 2 -> VLAN 12 Netz 4 x.x.x.x/24 ------------- Routing/Firewall -------------
--------- VLAN 13 Netz 5 x.x.x.x/24-------------> (Privater Modus ein) Trunk Lancom ETH 3 -> Bridge LAN 2 -> VLAN 13 Netz 5 x.x.x.x/24 ------------- Routing/Firewall -------------
Switch untagged only Port 3:
--------- VLAN 22 Netz 6 x.x.x.x/24-------------> (Privater Modus ein) Access Lancom ETH 4 -> Bridge LAN 3 -> VLAN 22 Netz 6 x.x.x.x/24 ------------- Routing/Firewall -------------
CPE untagged only Port 4:
--------- VLAN 100 Netz 7 x.x.x.x/24-------------> (Privater Modus ein) Access Lancom ETH 1 -> Bridge DSL -----------> FTTH Gateway 1 ------------- Routing/Firewall -------------
DSL DSLAM:
--------- DSL -----------------------------------------> Lancom VDSL Modem ----------------------------------------------------> DSL Gateway 2 ---------------- Routing/Firewall -------------
###############################################################################################
Alles kein Problem, alles Funktioniert.... Habe nur vergessen das "HARDWARE BRIDGING" zwischen den Ports ETH 1-4 auszuschalten. Dann gab es Konflikte ..... Bin ich ein Depp !!!!
Also auf jedem Port den Haken "Privater Modus" (oben in Rot gekennzeichnet) aktiviert und über die LAN Gruppen gebridged ...... feddich.
Vielen Dank trotzdem.....
MfG
Schrauber
P.S. Dieser Punkt ist aus meiner Sicht wichtig, und es währe schön dieses in der WIKI besonders zu erwähnen, auch das es da Hardwareunterschiede gibt.
-
Dr.Einstein
- Beiträge: 2914
- Registriert: 12 Jan 2010, 14:10
Re: Gelöst !!!!: 1781VA Kein Routing zwischen internen Netze
Hallo Schrauber,
eine Frage hätte ich dann doch noch. Ich zumindest hätte hier auf den Fehler getippt, dass du am Lancom drei Ports auf den selben Switch zurückgeführt hast. Wieso hast du an dieser Stelle kein Trunk gemacht über ein Kabel? Dadurch kommt vermutlich auch dein Fehler zu stande, den du durch deine Privatemode/Routing Mode unterdrückst.
Gruß Dr.Einstein
eine Frage hätte ich dann doch noch. Ich zumindest hätte hier auf den Fehler getippt, dass du am Lancom drei Ports auf den selben Switch zurückgeführt hast. Wieso hast du an dieser Stelle kein Trunk gemacht über ein Kabel? Dadurch kommt vermutlich auch dein Fehler zu stande, den du durch deine Privatemode/Routing Mode unterdrückst.
Gruß Dr.Einstein
Re: Gelöst: 1781VA Kein Routing zwischen internen Netzen
Hallo Schrauber,
Der 1781VA hat eine Bridge, wenn er die WLC-Option drin hat. Und dann kann man zwischen logischen Schnittstellen bridgen.
Viele Grüße,
Jirka
jo, dann darf ich Dir vielleicht auch noch mitteilen, dass Du hier das VLAN-Modul völlig umsonst einschaltest. Dein Szenario geht nämlich auch ohne (und ist dann viel übersichtlicher).Schrauber hat geschrieben:Wieder einmal muß ich anerkennen, dass man oft vor lauter Bäumen den Wald nicht mehr sieht.
LAN-1 ist eine logische Schnittstelle und keine Bridge. Das mag Dir zwar so vorkommen, ist aber falsch.Schrauber hat geschrieben:Bridge LAN 1
Der 1781VA hat eine Bridge, wenn er die WLC-Option drin hat. Und dann kann man zwischen logischen Schnittstellen bridgen.
Garantiert nicht. Geswitcht wird nur zwischen Ports, die der gleichen logischen Schnittstelle zugeordnet sind. Alles andere ergibt auch gar keinen Sinn.Schrauber hat geschrieben:Habe nur vergessen das "HARDWARE BRIDGING" zwischen den Ports ETH 1-4 auszuschalten. Dann gab es Konflikte ...
Viele Grüße,
Jirka
Re: Gelöst !!!!: 1781VA Kein Routing zwischen internen Netze
Hi Jirca,
hi Einstein,
Danke für die Ideen.....Hintergrund ist der, das an den Switchports zum Lancom vormals ein APU mit PfSense gehangen hat, und ich diesen so wegen Fallback belassen wollte.
Einen Fehler habe ich gemacht. ETH 4 und ETH 2 am 1781va war dem logischen LAN 1 zugeordnet und Switsching war in diesem Fall aktiv, was natürlich dann Probleme auf Layer 2 ergab.
Dann hab ich Idiot den dümmsten Fehler wie ein Anfänger begangen ....
"Never work with fixed IP´s and fixed Defaultgateways". Switche und andere Komponenten waren fest verdrahtet auf einen Defautlgateway, den es nun nicht mehr gab.... und das Chaos war komplett.
Ich habe nun wie Ihr schon gesagt habt die VLAN´s per Trunk auf ETH2 geknotet und ETH4 im Management Lan gelassen, damit ich auch per Strippe im Notfall an den Router komme.
Tja so is dat wenn man mal Urlaub hat und dann allet mal eben schnell umstricken will...
Den Kopf noch voll vom Vortag (Storage Migration bei uns im RZ nach DataCore .... da hat man nur noch WWN´s des Fabric Switch im Kopf.
Vielen Dank nochmal an Euch.
Gruß
Der "Urlaubsreife" Schrauber
hi Einstein,
Danke für die Ideen.....Hintergrund ist der, das an den Switchports zum Lancom vormals ein APU mit PfSense gehangen hat, und ich diesen so wegen Fallback belassen wollte.
Einen Fehler habe ich gemacht. ETH 4 und ETH 2 am 1781va war dem logischen LAN 1 zugeordnet und Switsching war in diesem Fall aktiv, was natürlich dann Probleme auf Layer 2 ergab.
Dann hab ich Idiot den dümmsten Fehler wie ein Anfänger begangen ....
"Never work with fixed IP´s and fixed Defaultgateways". Switche und andere Komponenten waren fest verdrahtet auf einen Defautlgateway, den es nun nicht mehr gab.... und das Chaos war komplett.Ich habe nun wie Ihr schon gesagt habt die VLAN´s per Trunk auf ETH2 geknotet und ETH4 im Management Lan gelassen, damit ich auch per Strippe im Notfall an den Router komme.
Tja so is dat wenn man mal Urlaub hat und dann allet mal eben schnell umstricken will...
Den Kopf noch voll vom Vortag (Storage Migration bei uns im RZ nach DataCore .... da hat man nur noch WWN´s des Fabric Switch im Kopf.Vielen Dank nochmal an Euch.
Gruß
Der "Urlaubsreife" Schrauber