[VPN-Routing] Sinnvolles unter den LANCOM-Neuheiten entdeckt

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

[VPN-Routing] Sinnvolles unter den LANCOM-Neuheiten entdeckt

Beitrag von Koppelfeld »

Doch, ehrlich ! Und großen Dank an Jirka Reimer !
Zwischen "Management-Cloud", Management-Backdoor und Layer-8 - Firewall findet sich unter "VPN-Allgemein" tatsächlich auch eine nutzbringende Funktion, die das Produktmanagement wohl vergessen hat zu streichen.

Szenario:
Manchmal möchte man über ein VPN neben den an der Gegenstelle anliegenden Netzen auch noch weitere, am fernen Ende geroutete Netze erreichen können. Das konnte funktionieren, wenn das Routing durch den entfernten LANCOM erfolgte. In diesem Falle konnte man in der "Firewall"(!!!) eine Art Pseudo-Regel anlegen. Beim Durchforsten der Routing-Tabelle wurden die passenden Regeln jetzt verwendet, um weitere Netzbeziehungen bei Aufbau der VPN-Verbindung zu definieren.
Das war sehr unübersichtlich und blähte die Firewallkonfiguration auf.
Bloß: Bei den Plaste-Modellen gibt es ja nur eine Ethernetverbindung zwischen Switch und SoC, die eignen sich nicht als Router. Bei den großen Modellen hat das Produktmanagement wichtige Funktionen entfernt -- also bedienen sich die Kunden halt woanders.
In diesem Falle war man geschmiert, man erreichte ferne "angeroutete" Netze nicht.

Lösung:
Nun bietet LANCOM innerhalb der VPN-Grundkonfiguration eine Referenz auf eine "IPv4-Regelliste" an.
Das schon seit LCOS 9.20, man brauch also nicht die 10.x - Horrorreleases zu installieren.
Die Regelliste referenziert wiederum einzelne Netzrelationen, welche sogar in CIDR-Notation angegeben werden können. Ich gebe also als "entferntes Netz" mein lokales Netz an und in "lokale Netze" diejenigen solchen, die mir zur Verfügung stehen sollen.
In die "IPv4-Regelliste" kommt dann diese Regel (und evtl. noch weitere) und in die VPN-Konfiguration ("Verbindungsliste") trage ich natürlich noch den Bezeichner der Regelliste ein.
Wichtig: VPN-Strecke kurz trennen und neuaufbauen, Kontrolle mit 'show vpn' und voilà: Die Netzbeziehung ist eingetragen.

Das schönste dabei: Es funktioniert sogar !

Liebe Grüße allerseits und nochmal Dank an Jirka!
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: [VPN-Routing] Sinnvolles unter den LANCOM-Neuheiten entd

Beitrag von MariusP »

Hi,
Warum meinst du, dass das Produktmanagment das steichen wollte?
Soweit möglich (Codestand Unterschiede in den Modulen) werden bedeutende Änderungen und Fixes soweit zurückgemerged wie noch aktuelle Fws gebaut werden. Lancom verkauft Geräte und keine Firmwaren, daher gibt es keinen Anreiz Features bei alten Versionen zu streichen.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Christoph_vW
Beiträge: 282
Registriert: 02 Mai 2011, 09:47
Wohnort: Berlin
Kontaktdaten:

Re: [VPN-Routing] Sinnvolles unter den LANCOM-Neuheiten entd

Beitrag von Christoph_vW »

Wenn es jetzt noch jemand schaffen würde, die Fenster zur Konfiguration der Regel-Listen im LANconfig größer zu machen (Textfelder bei Neuer Eintrag/Bearbeiten), wären die auch benutzbar...
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: [VPN-Routing] Sinnvolles unter den LANCOM-Neuheiten entd

Beitrag von MariusP »

Hi,
Ich danke dir für deine freundliche und konstruktive Kritik. :I)
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Antworten