 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
mongostyles
Anmeldungsdatum: 06.07.2010
Beiträge: 23
|
 Verfasst am:
Di 19 Jul, 2011 11:46 |
  |
|
Hallo zusammen,
wir haben an einer Außenstelle oben genannten Router (aktuelles LCOS)
der über eine ADSL2 Verbindung bisher ins Internet geht, jetzt soll noch eine 2te WAN Verbindung über einen Anschluss von Kabel-BW genutzt werden.
Hierzu wurde die Fritzbox Cable entsprechend konfiguriert das Sie als reines Modem fungiert.
Zum Testen haben wir das Gerät dann zurückgesetzt und die Daten entsprechend der Anleitung von Lancom mit dem Assistenten eingetragen.
Da wir eine feste IP für den Anschluss haben, haben wir das ganze entsprechend der Daten die wir von KabelBW erhalten haben eingetragen.
Soweit so gut, der Lancom sagt auch online, genau so wie das Kabelmodem.
Jedoch können wir keinerlei Traffic über die Verbindung generieren, auch das Pingen von externen IP Adressen ist nicht möglich.
Jemand eine Idee?
Gruss M. |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Badmage
Anmeldungsdatum: 16.10.2005
Beiträge: 18
Wohnort: Blomberg NRW
|
| Verfasst am:
Do 04 Aug, 2011 07:09 |
|
|
Hallo mongostyles,
siehe die anderen kürzlichen Beiträge hier im Forum z.B. 1823 hinter Fritzbox 6360 cable. In den Lancoms ist bei vielen (allen?) eine Standardroute definiert welche die Pakete aus "privaten" Netzen blockt!
Zitat von zebezahn
| Zitat:
|
|
Ich glaube eher, dass ein anderer Standard-Eintrag in der Routingtabelle stört, nämlich: 192.168.0.0/255.255.0.0 An Router 0.0.0.0
|
Das war auch mein Problem 
Viele Grüße
Fabian |
|
|
 |
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Di 09 Aug, 2011 12:07 |
|
|
Hi Badmage
| Zitat:
|
|
In den Lancoms ist bei vielen (allen?) eine Standardroute definiert welche die Pakete aus "privaten" Netzen blockt!
|
nein! Das LANCOM enthält Routen, die Traffic AN private Netze blockiert - und bei einbem Internetzugang sollten diese tunlichst nicht entfernt werden.
Gruß
Backslash |
|
|
|
|
Badmage
Anmeldungsdatum: 16.10.2005
Beiträge: 18
Wohnort: Blomberg NRW
|
| Verfasst am:
Mi 10 Aug, 2011 11:13 |
|
|
Hi Backslash,
| Zitat:
|
|
nein! Das LANCOM enthält Routen, die Traffic AN private Netze blockiert - und bei einbem Internetzugang sollten diese tunlichst nicht entfernt werden.
|
verstehe ich nicht ganz.
Wenn ich die genannte Route deaktiviere dann funktioniert mein Traffic ins Internet. (IP-Netz 172.23.56.0/24 <---> Lancom 1823 IP 172.23.56.1 <---> LAN1 IP 192.168.178.20 <---> FB 6360 IP 192.168.178.1 <---> Internet)
Die FB 6360 hat ein Portforwarding an den Lancom als exposed Host. Soll heißen, dass der Lancom so behandelt wird als wenn er "direkt" an das Internet angeschlossen ist.
Aktiviere ich die Route funktioniert es nicht
Ist die momentan deaktivierte Route ein "Sicherheitsrisiko"?
Wenn ja, wie müsste die Route aussehen, dass mein Internet-Traffic funktioniert aber der ungewollte Zugriff auf (AN) private Netze nicht?
Vielen Dank & viele Grüße
Fabian |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mi 10 Aug, 2011 15:11 |
|
|
Hi Badmage
wenn du die Sperr-Route aktivierst, dann kannst du die Fritzbox tatsächlich nicht ansprechen, da sie ja eine private Adresse hat. Ins Internet kommst du aber trotzdem, da öffentliche Adressen von der Route gar nicht tangiert werden...
Wenn du die Fritzbox aus deinem LAN ansprechen willst, dann solltest du eine passende Route hinzufügen, die auf die gleiche Gegenstelle verweist, wie deine Defaultroute. Achte dabei darauf, daß du die Maskierungsoption bei dieser neuen Route genau so setzt, wei bei der Defaultroute:
| Code:
|
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade Active Comment
------------------------------------------------------------------------------------------------------------------------------------
192.168.178.1 255.255.255.255 0 INTERNET 0 on yes Fritzbox
192.168.0.0 255.255.0.0 0 0.0.0.0 0 No Yes block private networks: 192.168.x.y
172.16.0.0 255.240.0.0 0 0.0.0.0 0 No Yes block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 0.0.0.0 0 No Yes block private networks: 10.x.y.z
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No Yes block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 0 INTERNET 0 on Yes Defaultroute
|
Gruß
Backslash |
|
|
|
|
Badmage
Anmeldungsdatum: 16.10.2005
Beiträge: 18
Wohnort: Blomberg NRW
|
| Verfasst am:
Do 11 Aug, 2011 10:21 |
|
|
Hi backslash,
Ich denke, dass ich wenn ich die Sperr-Route aktiviere auch nicht mehr ins Internet komme, da ich in der Konfiguration wie hier beschrieben folgendes eingetragen habe:
| Zitat:
|
Dann über den Assistenen beim Lancom wie vorher beschrieben die plain Ethernet Verbindung eingerichtet mit folgenden IP's:
IP: 192.168.178.20
Sub: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
den anderen DNS habe ich leer gelassen.
|
Somit hat der Lancom als Gateway auch eine IP aus dem 192.168iger Netz.
Ich denke mit der von Dir geposteten Route sollte es aber dennoch funktionieren. Ich werde es heute Abend mal ausprobieren 
Vielen Dank & viele Grüße
Fabian
PS: ich habe in den verlinkten Beitrag von mir noch ein DNS/Domain Problem - evtl. aknnst Du mir dabei auch helfen  |
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
