Lancom 1811n / ARF / Problem mit Public Netz

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Wisi
Beiträge: 15
Registriert: 25 Feb 2010, 15:41

Lancom 1811n / ARF / Problem mit Public Netz

Beitrag von Wisi »

Hallo,

ich versuche gerade zusätzlich zum bestehenden Netz ein Gastnetz aufzubauen via ARF.

Funktioniert auch schon recht gut das Netz an sich, aber es geht kein Internet. Ich beschreibe mal den Ausgang und den Istzustand.

Ausgang:

- Wlan-1 + Lan-1 auf BRG2
- Firewall konfiguriert mit diversen Regeln und dann Deny all
- IP-Netzwerke: 192.168.101.1/24 auf Schnittstelle BRG2, Schnittstellen Tag 0
- funktioniert bestens und der Lancom antwortet auch auf DNS Anfragen korrekt

Istzustand:

- s. oben
- Wlan-1-2 + Lan-2 auf BRG3
- IP-Netzwerke: 192.168.254.1/24 auf Schnittstelle BRG3, Schnittstellen Tag 1
- DHCP aktiviert: 192.168.254.100-192.168.254.199

So, jetzt zum Problem:

Client loggt sich im Gastnetz ein, IP Adresse wird bezogen. Verbindung zum Router geht, ins Verwaltungsnetz gehts nicht. Wunderbar soweit. Dass Internet nicht funktioniert ist auch klar, die Firewall ist ja noch zu für dieses neue Netz. Doch warum antwortet der Lancom nicht mal auf DNS Anfragen korrekt? Was muss ich machen, damit der Lancom DNS Anfragen aus dem Gastnetz auflösen kann?

Meldung: *** super.de wurde von Router.intern nicht gefunden: No response from server

Ich weiß, dass es an der Firewall liegen muss, da es funktioniert, wenn ich diese abschalte. Mir ist bloß nicht ganz klar was das Problem ist. Habe schon die 192.168.254.1 und DNS freigegeben mit demselben Ergebnis.

Wahrscheinliche stehe ich da gerade auf dem Schlauch und jemand kann mir nen Tipp geben ;)

edit: gerade mal ins syslog gesehen, das problem scheint hier zu liegen: Dst: 192.168.254.1:53 {Router}, Src: 192.168.254.198:60921 {nb} (UDP): port filter

Was will mir das System damit sagen, ich dachte die Lan2 Schnittstelle unterliegt hier keiner Firewall?

edit2: habe jetzt eine Regel erstellt um DNS Zugriffe vom Gast Netz auf den Router zu erlauben und jetzt funktioniert die DNS Abfrage. Verstehe aber immer noch nicht, warum das überhaupt notwendig ist, da der Router doch eigentlich im internen Lan sitzt mit der Lan2 Schnittstelle und da doch eigentlich keine Firewall greift?
Antworten