Lancom 1781VAW an Unitymedia Business / 5 feste IPV4 ,Fragen

Forum zur aktuellen LANCOM Router Serie: LANCOM 1781A, LANCOM 1781AW, LANCOM 1781EW, LANCOM 1781EF, LANCOM 1631E, LANCOM 831A und VPN Gateways: LC-9100 VPN, LC-7100 VPN, LC-8011 VPN, LC-7111 VPN und LC-7011 VPN

Moderator: Lancom-Systems Moderatoren

Antworten
jha
Beiträge: 30
Registriert: 09 Sep 2014, 20:27

Lancom 1781VAW an Unitymedia Business / 5 feste IPV4 ,Fragen

Beitrag von jha » 13 Mai 2018, 11:38

Servus zusammen,

ich komme mal wieder mit einer evtl. banalen Aufgabenstellung bei der die Lösung wahrscheinlich rel. einfach ist, aber ich den Wald vor lauter Bäumen nicht sehe.

Background:
Ein bisher bei uns im Büro am TCom Business VDSL arbeitender Lancom1781VAW hängt jetzt an einem Unitymedia Business 150/10 dran (hinter der Bridgebüchse).
Soweit so gut, dieser soll aber neuerdings auch die 5. verfügbaren festen IPV4 Adressen verwalten und an etwaige Server etc. in unserem Netz weiterleiten.

Nun habe ich den Lancom gemäß der Lancom KB Anleitung konfiguriert inkl. der von UM genannten Netzkonfig. Internetzugang funktioniert jetzt soweit, aber:

1. Die bisherigen Port forwardings die ich analog auf die ext. IP des Routers programmiert habe -> ohne Funktion , hier habe ich in der Port-Weiterleitungsmake bei WAN Adresse die feste IP des Lancom gesetzt wie in der KB Anleitung.

2. Weiterhin: Wie richte bzw. weise ich die weiteren 4 festen IPV4 Adressen ein?
Ich würde hier gerne auch auf einzelne Stationen (ExtIP1 -> Server1 , ExtIP2 --> Server2..usw). entsprechende Portbereiche durchlassen. // analog der Einstellung bei nur einer ext. festen IP.


Ich habe im Netz diverse verschiede Aussagen gefunden.
Angefangen von einer DMZ die ich mit den mir zur Verfügung gestellten Netzdaten einrichte , bis hin zu N:N Mapping.


Viele Grüße und Danke
jha

backslash
Moderator
Moderator
Beiträge: 5815
Registriert: 08 Nov 2004, 22:26
Wohnort: Aachen

Re: Lancom 1781VAW an Unitymedia Business / 5 feste IPV4 ,Fr

Beitrag von backslash » 16 Mai 2018, 16:36

Hi jha,
1. Die bisherigen Port forwardings die ich analog auf die ext. IP des Routers programmiert habe -> ohne Funktion , hier habe ich in der Port-Weiterleitungsmake bei WAN Adresse die feste IP des Lancom gesetzt wie in der KB Anleitung.
also, wenn du wirlich eine (echte!) öffentliche IP hast, dann muß das sofort funktioneieren - es sei denn du hättest eine Deny-All-Regel in der Firewall und vergessen Allow-Regeln für die Forwardings zu setzen.
2. Weiterhin: Wie richte bzw. weise ich die weiteren 4 festen IPV4 Adressen ein?
Ich würde hier gerne auch auf einzelne Stationen (ExtIP1 -> Server1 , ExtIP2 --> Server2..usw). entsprechende Portbereiche durchlassen. // analog der Einstellung bei nur einer ext. festen IP.
Da hast du drei Möglichkeiten
  • eine DMZ mit dem öffentlichen Netz verwenden - das sollte die bevorzugte Variante sein, da du dabei kein NAT hast
  • eine DMZ mit privaten Adressen verwenden und diese per N:N-NAT in das öffentliche Netz mappen
  • Protforwardings für die öffentlichen Adressen einrichten - dabei trägst du dann in der Forwarding-Tabelle die öffentliche Adresse, für die das Forwarding gelten soll, als "WAN-Adresse" ein
Gruß
Backslash

jha
Beiträge: 30
Registriert: 09 Sep 2014, 20:27

Re: Lancom 1781VAW an Unitymedia Business / 5 feste IPV4 ,Fr

Beitrag von jha » 21 Mai 2018, 09:41

Hallo backslash,

Danke für Deinen Beitrag und die Tipps.
backslash hat geschrieben: also, wenn du wirlich eine (echte!) öffentliche IP hast, dann muß das sofort funktioneieren - es sei denn du hättest eine Deny-All-Regel in der Firewall und vergessen Allow-Regeln für die Forwardings zu setzen.
Ja es sind definitiv feste IPs vom Unitymedia Business Anschluss.
Es ist keine Deny-All Regel eingerichtet.
backslash hat geschrieben: Da hast du drei Möglichkeiten
  • eine DMZ mit dem öffentlichen Netz verwenden - das sollte die bevorzugte Variante sein, da du dabei kein NAT hast
  • eine DMZ mit privaten Adressen verwenden und diese per N:N-NAT in das öffentliche Netz mappen
  • Protforwardings für die öffentlichen Adressen einrichten - dabei trägst du dann in der Forwarding-Tabelle die öffentliche Adresse, für die das Forwarding gelten soll, als "WAN-Adresse" ein
Gruß
Backslash
Variante 3 hatte ich ja vor, ohne Erfolg.
Auch wenn ich einen Portscan mache auf die feste IP des Lancom (die auch nach Außen signalisiert wird), ist alles dicht.(trotz diverser Forwardings)

Ich werde die Tage Variante 2 probieren und berichten.

Bin echt perplex, da ich ja nach Deiner Anleitung es anscheinend nicht verkehrt gemacht habe.
Habe den Lancom auch komplett platt gemacht und komplett neu eingerichtet um ja keinen Müll aus der alten Konfig zu übernehmen.

Ich rühr mich dann wieder wenn es was Neues gibt.
Heute wird das schöne Wetter am Feiertag ausgenutzt.

Grüße
Jakob

backslash
Moderator
Moderator
Beiträge: 5815
Registriert: 08 Nov 2004, 22:26
Wohnort: Aachen

Re: Lancom 1781VAW an Unitymedia Business / 5 feste IPV4 ,Fr

Beitrag von backslash » 22 Mai 2018, 11:19

Hi jha,

kannst du denn das LANCOm von AUSSEN her erreichen (WEBconfig oder SSH - nachdem du das unter Management -> Admin -> Zugriffseinstellungen -> Konfigurations-Zugriffs-Wege -> Zugriffsrechte -> von einer WAN-Schnittstelle -> SSH / HTTPS freigeschaltet hast)?

Wenn nicht, dann spuckt dir da schon Unitymedia in die Suppe und blockt einkommenden Verkehr.

Gruß
Backslash

Ganzfix
Beiträge: 124
Registriert: 12 Sep 2005, 10:34
Wohnort: Darmstadt

Re: Lancom 1781VAW an Unitymedia Business / 5 feste IPV4 ,Fr

Beitrag von Ganzfix » 24 Mai 2018, 09:31

Hallo jha,

in welchem Bundesland setzt du denn in Router ein? So weit ich weiß gibt es bei Unitymedia unterschiedliche Lösungen der festen IPs.
In Baden-Württemberg ehemals Kabel-BW ist zum Beispiel jede feste IP mit einer Mac-Adresse verknüpft. Dort gibt es in der Regel auch nicht zusammenhängende IP-Adressen sondern einzelne.

Ich gehe davon aus, dass Du in der Fritzbox den Bridge-Mode für den zugehörigen Anschluss des Lancom aktiviert hast, sonst würde der ja keine feste IP bekommen, oder?

Gruß, Nils

jha
Beiträge: 30
Registriert: 09 Sep 2014, 20:27

Re: Lancom 1781VAW an Unitymedia Business / 5 feste IPV4 ,Fr

Beitrag von jha » 24 Mai 2018, 20:16

Guten Abend,

@backslash:

Ich kann über jede der uns zugeteilten IPs die webconfig des Lancoms erreichen.

@Ganzfix:
Es ist ein UM Anschluß in Frankfurt am Main.


Ich werde morgen Nachmittag bzw. am Wochenende ein paar Screenshots der Konifguration vom Lancom posten. Vll hab ich nur einen banalen Fehler drin den ich nicht sehe.

Viele Grüße
Jakob

backslash
Moderator
Moderator
Beiträge: 5815
Registriert: 08 Nov 2004, 22:26
Wohnort: Aachen

Re: Lancom 1781VAW an Unitymedia Business / 5 feste IPV4 ,Fr

Beitrag von backslash » 25 Mai 2018, 18:20

Hi jha,
Ich kann über jede der uns zugeteilten IPs die webconfig des Lancoms erreichen.
also, wenn du die IPs tatsächlich von aussen erreichen kanns (also *wirklich* von aussen und nicht von deinem LAN aus) und du auch wirklich keine Deny-All-Regel in der Firewall hast, dann müssen die Portforwardings sofort funktionieren und das Problem liegt an deinen Servern, die du erreichen willst...

Haben die Server das LANCOM als Default-Gateway konfiguriert? Läuft auf den Servern eine Firewall, die Zugriffe von fremden Netzen abblocken? Das ist z.B. bei vielen NAS-Kisten, abner auch bei Windows-Servern im Default so konfiguriert... Warum auch immer das so ist, denn Server sollen doch eigentlich aus dem Internet erreichbar sein...

Gruß
Backslash

jha
Beiträge: 30
Registriert: 09 Sep 2014, 20:27

Re: Lancom 1781VAW an Unitymedia Business / 5 feste IPV4 ,Fr

Beitrag von jha » 05 Jun 2018, 06:10

Guten Morgen,

kurze Rückmeldung.

@backslash:

Ich muss und kann Deiner Einschätzung widersprechen, dass es an den Gegenstellen (und ihren Firewalls) im LAN liegt.

Die Gegenstellen im LAN funktionierten mit der selben Konfiguration über Jahre hinweg an diesem Lancom solange dieser am VDSL mit einer IP hing.

Ein kurzer Test das Gateway gegen einen weiteren Router am VDSL Anschluß auszutauschen brint den gewünschten Erfolg.

Auch meine Annahme , dass alle ext. IPs funktionieren ist falsch.
Es funktionieren nur die ersten beiden aus dem Block.

Es nützt nix, ich muss an das Gerät und vorallem den Unitymedia-Büchse welche 400km entfernt sind.
Ich bin in 10 Tagen vor Ort und werde mir die Sache näher ansehen und evtl. Traces erstellen die ich dann hier posten kann.

Grüße
Jakob

andreas
Beiträge: 98
Registriert: 04 Jan 2005, 01:35

Re: Lancom 1781VAW an Unitymedia Business / 5 feste IPV4 ,Fr

Beitrag von andreas » 06 Jun 2018, 20:43

Hallo Jakob,

ich habe einen UM Anschluss in NRW mit einem 8er IPv4-Netz, und somit 5 "freien" IPs für Endgeräte.
Das Gateway ist die FritzBox und mein Lancom mit einer IP ein Teilnehmer.

Wenn Du die Möglichkeit hast über einen anderen Anschluss an den Lancom zu kommen, könntest Du dem Lancom nacheinander als öffentliche IP eine aus Deinem Bereich geben, dann hast Du schon mal Gewissheit, das alle IPs von Unity Media bereit gestellt werden.

Danach kann Dir nur geholfen werden, wenn Du die relevanten Teile der Config postest. Ich kann Dir bestätigen, dass alle von backslash genannten Varianten funktionieren.

Viele Grüße,
Andreas

P.S. ggf mit der Netmaske vertan?

jha
Beiträge: 30
Registriert: 09 Sep 2014, 20:27

Re: Lancom 1781VAW an Unitymedia Business / 5 feste IPV4 ,Fr

Beitrag von jha » 12 Jun 2018, 21:06

Guten Abend Herrschaften,

ich habe einen neuen Status, einen positiven.

Nachdem ich hier im Forum auf einen Beitrag fragen-zum-thema-firewall-f15/port-geht ... 8aa8ec90c1 gestoßen bin der so ähnlich von der Problematik ist, scheint mein Problem behoben.

Ich habe einefach das HW-NAT deaktiviert und nun geht alles.
Ich weiß nicht wieso diese Funktion aktiv war, ich habe diese nicht aktiviert.

Wird diese Funktion bei bestimmten Konfigurationen über den Konfig-Assistenten mit aktiviert?

Danke an alle die an der Lösungsfindung beteiligt waren!

Jakob

Antworten

Zurück zu „aktuelle LANCOM Router Serie“