LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 27 Mai 2018, 15:17

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 7 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 13 Mai 2018, 11:38 
Offline

Registriert: 09 Sep 2014, 20:27
Beiträge: 28
Servus zusammen,

ich komme mal wieder mit einer evtl. banalen Aufgabenstellung bei der die Lösung wahrscheinlich rel. einfach ist, aber ich den Wald vor lauter Bäumen nicht sehe.

Background:
Ein bisher bei uns im Büro am TCom Business VDSL arbeitender Lancom1781VAW hängt jetzt an einem Unitymedia Business 150/10 dran (hinter der Bridgebüchse).
Soweit so gut, dieser soll aber neuerdings auch die 5. verfügbaren festen IPV4 Adressen verwalten und an etwaige Server etc. in unserem Netz weiterleiten.

Nun habe ich den Lancom gemäß der Lancom KB Anleitung konfiguriert inkl. der von UM genannten Netzkonfig. Internetzugang funktioniert jetzt soweit, aber:

1. Die bisherigen Port forwardings die ich analog auf die ext. IP des Routers programmiert habe -> ohne Funktion , hier habe ich in der Port-Weiterleitungsmake bei WAN Adresse die feste IP des Lancom gesetzt wie in der KB Anleitung.

2. Weiterhin: Wie richte bzw. weise ich die weiteren 4 festen IPV4 Adressen ein?
Ich würde hier gerne auch auf einzelne Stationen (ExtIP1 -> Server1 , ExtIP2 --> Server2..usw). entsprechende Portbereiche durchlassen. // analog der Einstellung bei nur einer ext. festen IP.


Ich habe im Netz diverse verschiede Aussagen gefunden.
Angefangen von einer DMZ die ich mit den mir zur Verfügung gestellten Netzdaten einrichte , bis hin zu N:N Mapping.


Viele Grüße und Danke
jha


Nach oben
 Profil  
 
BeitragVerfasst: 16 Mai 2018, 16:36 
Offline
Moderator
Moderator

Registriert: 08 Nov 2004, 22:26
Beiträge: 5700
Wohnort: Aachen
Hi jha,

Zitat:
1. Die bisherigen Port forwardings die ich analog auf die ext. IP des Routers programmiert habe -> ohne Funktion , hier habe ich in der Port-Weiterleitungsmake bei WAN Adresse die feste IP des Lancom gesetzt wie in der KB Anleitung.

also, wenn du wirlich eine (echte!) öffentliche IP hast, dann muß das sofort funktioneieren - es sei denn du hättest eine Deny-All-Regel in der Firewall und vergessen Allow-Regeln für die Forwardings zu setzen.

Zitat:
2. Weiterhin: Wie richte bzw. weise ich die weiteren 4 festen IPV4 Adressen ein?
Ich würde hier gerne auch auf einzelne Stationen (ExtIP1 -> Server1 , ExtIP2 --> Server2..usw). entsprechende Portbereiche durchlassen. // analog der Einstellung bei nur einer ext. festen IP.


Da hast du drei Möglichkeiten

  • eine DMZ mit dem öffentlichen Netz verwenden - das sollte die bevorzugte Variante sein, da du dabei kein NAT hast
  • eine DMZ mit privaten Adressen verwenden und diese per N:N-NAT in das öffentliche Netz mappen
  • Protforwardings für die öffentlichen Adressen einrichten - dabei trägst du dann in der Forwarding-Tabelle die öffentliche Adresse, für die das Forwarding gelten soll, als "WAN-Adresse" ein

Gruß
Backslash


Nach oben
 Profil  
 
BeitragVerfasst: 21 Mai 2018, 09:41 
Offline

Registriert: 09 Sep 2014, 20:27
Beiträge: 28
Hallo backslash,

Danke für Deinen Beitrag und die Tipps.

backslash hat geschrieben:
also, wenn du wirlich eine (echte!) öffentliche IP hast, dann muß das sofort funktioneieren - es sei denn du hättest eine Deny-All-Regel in der Firewall und vergessen Allow-Regeln für die Forwardings zu setzen.


Ja es sind definitiv feste IPs vom Unitymedia Business Anschluss.
Es ist keine Deny-All Regel eingerichtet.

backslash hat geschrieben:
Da hast du drei Möglichkeiten

  • eine DMZ mit dem öffentlichen Netz verwenden - das sollte die bevorzugte Variante sein, da du dabei kein NAT hast
  • eine DMZ mit privaten Adressen verwenden und diese per N:N-NAT in das öffentliche Netz mappen
  • Protforwardings für die öffentlichen Adressen einrichten - dabei trägst du dann in der Forwarding-Tabelle die öffentliche Adresse, für die das Forwarding gelten soll, als "WAN-Adresse" ein

Gruß
Backslash


Variante 3 hatte ich ja vor, ohne Erfolg.
Auch wenn ich einen Portscan mache auf die feste IP des Lancom (die auch nach Außen signalisiert wird), ist alles dicht.(trotz diverser Forwardings)

Ich werde die Tage Variante 2 probieren und berichten.

Bin echt perplex, da ich ja nach Deiner Anleitung es anscheinend nicht verkehrt gemacht habe.
Habe den Lancom auch komplett platt gemacht und komplett neu eingerichtet um ja keinen Müll aus der alten Konfig zu übernehmen.

Ich rühr mich dann wieder wenn es was Neues gibt.
Heute wird das schöne Wetter am Feiertag ausgenutzt.

Grüße
Jakob


Nach oben
 Profil  
 
BeitragVerfasst: 22 Mai 2018, 11:19 
Offline
Moderator
Moderator

Registriert: 08 Nov 2004, 22:26
Beiträge: 5700
Wohnort: Aachen
Hi jha,

kannst du denn das LANCOm von AUSSEN her erreichen (WEBconfig oder SSH - nachdem du das unter Management -> Admin -> Zugriffseinstellungen -> Konfigurations-Zugriffs-Wege -> Zugriffsrechte -> von einer WAN-Schnittstelle -> SSH / HTTPS freigeschaltet hast)?

Wenn nicht, dann spuckt dir da schon Unitymedia in die Suppe und blockt einkommenden Verkehr.

Gruß
Backslash


Nach oben
 Profil  
 
BeitragVerfasst: 24 Mai 2018, 09:31 
Offline

Registriert: 12 Sep 2005, 10:34
Beiträge: 114
Wohnort: Darmstadt
Hallo jha,

in welchem Bundesland setzt du denn in Router ein? So weit ich weiß gibt es bei Unitymedia unterschiedliche Lösungen der festen IPs.
In Baden-Württemberg ehemals Kabel-BW ist zum Beispiel jede feste IP mit einer Mac-Adresse verknüpft. Dort gibt es in der Regel auch nicht zusammenhängende IP-Adressen sondern einzelne.

Ich gehe davon aus, dass Du in der Fritzbox den Bridge-Mode für den zugehörigen Anschluss des Lancom aktiviert hast, sonst würde der ja keine feste IP bekommen, oder?

Gruß, Nils


Nach oben
 Profil  
 
BeitragVerfasst: 24 Mai 2018, 20:16 
Offline

Registriert: 09 Sep 2014, 20:27
Beiträge: 28
Guten Abend,

@backslash:

Ich kann über jede der uns zugeteilten IPs die webconfig des Lancoms erreichen.

@Ganzfix:
Es ist ein UM Anschluß in Frankfurt am Main.


Ich werde morgen Nachmittag bzw. am Wochenende ein paar Screenshots der Konifguration vom Lancom posten. Vll hab ich nur einen banalen Fehler drin den ich nicht sehe.

Viele Grüße
Jakob


Nach oben
 Profil  
 
BeitragVerfasst: 25 Mai 2018, 18:20 
Offline
Moderator
Moderator

Registriert: 08 Nov 2004, 22:26
Beiträge: 5700
Wohnort: Aachen
Hi jha,

Zitat:
Ich kann über jede der uns zugeteilten IPs die webconfig des Lancoms erreichen.

also, wenn du die IPs tatsächlich von aussen erreichen kanns (also *wirklich* von aussen und nicht von deinem LAN aus) und du auch wirklich keine Deny-All-Regel in der Firewall hast, dann müssen die Portforwardings sofort funktionieren und das Problem liegt an deinen Servern, die du erreichen willst...

Haben die Server das LANCOM als Default-Gateway konfiguriert? Läuft auf den Servern eine Firewall, die Zugriffe von fremden Netzen abblocken? Das ist z.B. bei vielen NAS-Kisten, abner auch bei Windows-Servern im Default so konfiguriert... Warum auch immer das so ist, denn Server sollen doch eigentlich aus dem Internet erreichbar sein...

Gruß
Backslash


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 7 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Lancom - UnityMedia Business statisch (Fritzbox Cable) als M

sebezahn

5

1003

24 Nov 2014, 21:58

5624 Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. [GEKLÄRT]Business LAN R800A/V nur zwei IPv4 Netze?

ecox

9

934

10 Dez 2015, 10:28

LoUiS Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Lancom 1781aw + Fritzbox 6360 + Unitymedia 150 Mbits/s

Just4Me

1

927

25 Nov 2013, 09:13

Christoph_vW Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Lancom 1781VAW sendeleistung

kpns

4

1157

22 Aug 2014, 21:22

stefanbunzel Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Lancom 1781VAW defekt?

jhilgers

3

932

17 Mai 2015, 00:48

jhilgers Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group