Zwei Lancom Router verbinden ohne VPN

[Liebl98]

Hallo zusammen, ich brauche Hilfe bei folgendemir Problem.

Ich habe zwei voneinander getrennte Netze (Praxis, Wohnhaus) mit jeweils eigenem Lancom Router. Beide verfügen auch über getrennte DSL Leitungen. Da beide Netze im selben Gebäude sind, wäre eine direkte Kabelverbindung der beiden Router möglich. Ich würde von Netz Wohnhaus gerne ins Netz Praxis kommen, umgekehrt soll es nicht möglich sein. Dabei würde ich gerne eine direkte Kabelverbindung haben, da die Option VPN per DSL zwar geht, die Geschwindigkeit aber so schlecht ist, dass das arbeiten so keinen Spass macht. Wie kann man das bewerkstelligen? Router sind 1781AW und 800R+.

Vielen Dank

Gruss,

Martin Liebl

[MariusP]

Hi,
Warum legst du dann nicht das Kabel?
Welche Hilfe möchtest du denn nun genau? Im Rahmen Firewall und IP-Router?
Gruß

[Liebl98]

Hi Marius

Danke für deine Antwort. Meine Bitte ist

a) kann ich einfach ein Kabel zwischen jeweils einem Lan Port jedes Routers hängen?

b) wie sind Firewall, Routing, ... Zu konfigurieren

Danke,

Gruss, ML

[garfield0815]

ja kannst du

von der config was routing angeht quasi genauso wie bei vpn nut dad du da die direkte leitung nimmst
du könntest auch beide netze und dsl leitungen an einen router hängen und via ruting firewall .... die beiden netze trennen
und auch gemeinsamm beide dsl leitungen nutzen

[Liebl98]

Die beiden Router sollten auch Bzgl der DSL Anschlüsse getrennt bleiben. Ich möchte nur vom Wohnhaus (192.168.2.x) auf die Praxis kommen (192.168.1.x), umgekehrt nicht. Und wie gesagt über die direkte Leitung. Wie muss ich das Routing konfigurieren? Ich habe die VPN Verbindung per Assistent erstellt, so dass iChristoph ehrlich gesagt keine Ahnung habe, wie ich das mit der direkten Verbindung konfigurieren muss.

Vielen Dank für die Hilfe!!

[backslash]

Hi Liebl98,

Wie muss ich das Routing konfigurieren?

ganz klassisch, wie es in jedem Buch zum Thema Routing steht (z,B. TCP/IP for Dummies)...

Richte auf beiden Seiten ein Transfernetz ein und lege die Routen zu den jeweiligen Netzen so, daß als Gateway die Adresse des jeweiligen LANCOMs in dem Transfernetz genutzt wird.

Beispiel:

Router A hat als INTRANET 192.168.1.x/24 an LAN-1 gebunden und Router B 192.168.2.x/24 - ebenfalls an LAN-1 gebunden... Dann richtest du auf beiden Routern dein Transfernetz ein, z.B. 172.16.1.1/24 für Router A 172.16.1.2/24 für Router A und bindest dieses in beiden Routern an LAN-2

Dann brauchts du in Router A nur noch die Route zum Netz von Router B mit Gateway Adresse des Routers B im Transfernetz einzutragen:

Code: Alles auswählen

IP-Adresse: 192.168.2.0
Netzmaske:  255.255.255.0
Router:     172.16.1.2

(*) IP-Maskierung abgeschaltet

Und in Router B die Route zum Netz von Router A mit Gateway Adresse des Routers A im Transfernetz:

Code: Alles auswählen

IP-Adresse: 192.168.1.0
Netzmaske:  255.255.255.0
Router:     172.16.1.1

(*) IP-Maskierung abgeschaltet

Nun mußst du nur noch auf beiden Routern jeweils einen Ethernet-Port dem logischen Netz LAN-2 zuordnen (unter Schnittstellen -> LAN -> Ethernet-Ports) und die Ports mit einem Kabel verbinden

Gruß
Backslash

[Liebl98]

Vielen Dank,

ich habs kapiert und es funktioniert auch schon. Vielen Dank

[ecox]

Hallo,

super das dies funktioniert hat , hätte man das nicht auch mit einer DMZ realisieren können @ backslash? Er kann mit ARF Tag 0 sowieso in alle Netze incl. DMZ, aber die DMZ kommt eben nicht raus...? Oder wieder Denkfehler meinerseits

Grüße

[backslash]

Hi ecox,

du kannst natürlich auch eine DMZ als Transfernetz nutzen... Der Typ DMZ fügt einem stinknormalen ARF-Netz nur drei Eigenschaften hinzu:

• es kann unmaskiert bleiben (siehe Maskierungs-Option in der Routing-Tabelle)
• aus ihm werden keine automatischen VPN-Regeln erstellt
• es ist aus allen ARP-Netzen sichtbar

Gruß
Backslash

[Liebl98]

Hallo an alle,

Noch eine Frage, habe nämlich noch ein Problem. Habe es jetzt gemacht wie oben beschrieben, Transfernetze erzeugt, die Routen eingetragen. Ich sehe jetzt im LanConfig beide Router, ich kann von einem Arbeitsplatz im Netz A den Router aus Netz B anpingen, auch der Webzugriff aus Netz A auf den Router Netz B geht, aber ich kann aus Netz A keine anderen Rechner aus Netz B anpingen, woran könnte dies liegen?

Vielen Dank für Eure Hilfe,

Gruss.

Martin

[Liebl98]

Noch ein paar weitere Infos. Es handelt sich um einen Lancom 1781AW im Netz 192.168.2.x, ein Lancom 1781VA im Netz 192.168.1.x.
Aus dem Netz 192.168.1.x kann ich sämtliche Adressen aus dem 192.168. 2.x anpingen. Aus dem 192.168.2.x Netz kann ich nur den Router des Netzes 192.168.1.x anpingen, sonst nichts. Was kann hier für ein Problem vorliegen?

Dankeschön

[backslash]

Hi Liebl98

aber ich kann aus Netz A keine anderen Rechner aus Netz B anpingen, woran könnte dies liegen?

wissen denn die Rechner in Netz B auch daß das Netz A über den Router Netz B erreichbar ist... Die Route mußt du entweder auf allen Rechnern oder im Default-Gateway des Netz B eintragen.

Gruß
Backslash

[Liebl98]

Hallo Backslash,

Danke für Deine Mühen.
Ich habe die Routen auf beiden Routern eingetragen unter Routing, sonst nirgendwo. Interessant ist aber, dass es in eine Richtung schon geht, nur in die andere nicht.
Wo muss ich die Route noch eintragen?

Danke

Gruss, Martin

[ecox]

Ich habe die Routen auf beiden Routern eingetragen unter Routing, sonst nirgendwo. Interessant ist aber, dass es in eine Richtung schon geht, nur in die andere nicht.
Wo muss ich die Route noch eintragen?

Hast du denn das Tansfernetz wie hier https://www2.lancom.de/kb.nsf/0/dd8a70a ... enDocument beschrieben eingerichtet(nur eben mit LAN-2 stat P2P)?

Wenn das alles nichts hilft, was ich mir nicht vorstellen kann, da es eigentlich easy going ist, müsstest du vllt. mal einen trace machen und schauen wieso die pakete nicht durchgehen?

Deny-all Regeln fährst du auch nicht oder?

Schon seltsam, da du ja sagst das du beide Router sehen kannst und auch vom Netz A in B kannst aber nicht zurück, was ja ansich auf rückroute hinweist mach mal ein posting von deiner konfig, das wäre am besten

grüßé

[Liebl98]

Hallo ecox,

Ich kann an einem Router halt keine Einstellungen bzgl. Schnittstellen (BRG-1,...) vornehmen, weil diese Möglichkeiten im.Menü nicht vorhanden sind. Ich kann auch den Netzen keinen Typ BRG-1 zuweisen, sonderm nur LAN 1 bis 4. Ansonsten ist alles exakt so konfiguriert, wie in dem von dir geposteten Tutorial.



Ich schau, dass ich ein paar Bilder der Konfig schicke.