Lancom zweite Public IP + Portweiterleitung

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Flippy
Beiträge: 2
Registriert: 31 Aug 2016, 11:11

Lancom zweite Public IP + Portweiterleitung

Beitrag von Flippy »

Guten Tag,

habe ein kleines Problem. Haben hier ein CC mit den obligatorischen 8IP Adressen von denen ja bekanntermaßen 5 verwendbar sind.

Haben nun ein Gerät hinter dem Lancom an das Ports weitergeleitet werden für den Aussenzugriff, soweit kein Problem.
Nun habe ich aber ein zweites identisches Gerät das auch von außen erreichbar sein muss.

Die Crux an der Sach ist, dass die Software die auf das Gerät hinter dem Lancom zugreifen soll, so unflexibel ist, dass ich die Ports nicht einstellen kann. Port-redirection funktioniert hier also nicht.

Nun habe ich mir gedacht ich könne einfach eine zweite von den öffentlichen IPs nehmen, diese dem WAN-Port des Lancoms zuweisen und dann die Software auf die zweite öffentliche IP-Adresse einstellen.

Nun habe ich allerdings festgestellt, dass es scheinbar nicht ohne weiteres möglich ist das ganze so zu realisieren. Auf Nachfrage bei Lancom haben diese mir eine solche Anleitung zukommen lassen.

Dies funktioniert allerdings nur bedingt.

In meinem Testaufbau war es selbst nach setzen dieser Einstellungen so, dass ich nicht durch den Lancom durchgekommen bin. Ich konnte zwar eine NAT-Regel anlegen, die es mir ermöglichte die zweite IP-Adresse anzpingen, allerdings ist der Traffic nicht durch den Lancom durchgegangen.

Ohne das anpassen der NAT-Regel reagiert der Lancom nicht einmal einen Ping der an eine andere öffentliche IP aus dem Pool geschickt wird, als die die bei der Einrichtung der Internetverbindung angegeben wurde.


Meine Fantasie hat hier nun ein Ende, ich weiß nicht mehr was ich noch machen könnte.

Wenn ich das nicht realisieren kann muss der Lancom rausfliegen und ich mir ein anderes Gerät nehmen was keine Probleme hiermit hat.


mit freundlichen Grüßen

Björn Felske
PappaBaer
Beiträge: 157
Registriert: 21 Jul 2016, 20:49

Re: Lancom zweite Public IP + Portweiterleitung

Beitrag von PappaBaer »

Flippy hat geschrieben:In meinem Testaufbau war es selbst nach setzen dieser Einstellungen so, dass ich nicht durch den Lancom durchgekommen bin. Ich konnte zwar eine NAT-Regel anlegen, die es mir ermöglichte die zweite IP-Adresse anzpingen, allerdings ist der Traffic nicht durch den Lancom durchgegangen.

Ohne das anpassen der NAT-Regel reagiert der Lancom nicht einmal einen Ping der an eine andere öffentliche IP aus dem Pool geschickt wird, als die die bei der Einrichtung der Internetverbindung angegeben wurde.


Meine Fantasie hat hier nun ein Ende, ich weiß nicht mehr was ich noch machen könnte.
Hallo Björn,

hier ein paar Dinge, die Deine Fantasie evtl. anregen. :D

- Über die DMZ-Konfiguration hast Du im Lancom erst mal nur ein Netz definiert. Das bedeutet natürlich nicht, dass der Lancom selbst diese Adressen dieses Netzes hat. Wer also sollte denn den Ping beantworten?
- Datenverkehr, der aus der DMZ initiiert wird, wird durch die Firewall nicht in das Intranet gelassen. Kommunikation zwischen dem Intranet und der DMZ kann per Default nur stattfinden, wenn aus dem Intranet initiiert.
- Deine Server stehen vermutlich im Intranet

Grüße,
Torsten
Flippy
Beiträge: 2
Registriert: 31 Aug 2016, 11:11

Re: Lancom zweite Public IP + Portweiterleitung

Beitrag von Flippy »

Morgen,

danke für die Rückmeldung und entschuldigung für mein spätes Antworten.

Habe das ganze jetzt irgendwie "halb" am Laufen. Der Lancom ist jetzt wie im Im KB-Artikel eingerichtet. Portforwardings gehen auch durch wenn ich bei den NAT-Regeln unter WAN-Adresse die entsprechende IP-Adresse über die es reinkommt auch angebe. Dies funktioniert fehlerfrei.

Im Nachtrag ist allerdings ein Problem aufgetreten mit dem ich jetzt am kämpfen bin:

Wenn ich das so aufsetze wie oben beschrieben, funktionieren die Portforwardings für mehrere Public IPs, allerdings funktioniert der Loopback nicht mehr. D.h. wenn ich mit diensten aus dem internen NW auf die externe IP-Adresse gehe funktioniert das nicht mehr (Beispielsweise EAS Verbindungen in Smartphones).

Ich versuche gerade das ganze über ein Policy Based Routing zu realiseren allerdings geht das ganze nur recht schleppend voran.
Antworten