Routing - 10.12 - 10.20 - 10.30 ???

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Routing - 10.12 - 10.20 - 10.30 ???

Beitrag von plumpsack »

Was bitte ist das denn jetzt?

Mir ist das schon früher aufgefallen und ich dachte "ich" hätte einen Fehler gemacht.

Nachdem ich meine LANCOM-Router aber alle wieder auf 10.12 "gedowngraded" hatte ist mir wieder folgendes aufgefallen.

Ich kann das nächste Gateway, wie früher, nicht pingen.

Was wurde da in der 10.20 und der 10.30 geändert?

Beispiel für eine "serielle" Konfiguration:

Lancom1 -> Lancom2 -> Lancom3

Lancom1 nutzt ETH1 als DSL-Anschluß und holt sich die Daten vom Lancom2 von Port ETH4
Lancom2 nutzt ETH1 als DSL-Anschluß und holt sich die Daten vom Lancom3 von Port ETH4
Lancom3 ist z.B. das primäre Gateway und verteilt via ETH2, ETH3 und ETH4

Bei der 10.20 und der 10.30 läßt sich Lancom2 von Lancom1 pingen.
Bei der 10.12 nicht!

Um Lancom3 zu erreichen muss nur "eine" Route im Lancom1 angelegt werden.

Die kann direkt via Netzwerk vom Lancom3 sowie Netmask vom Lancom3 per Router "INTERNET" als z.B. "intern" angelegt werden.

IP address - Netzwerk vom Lancom3 (NICHT die IP-Adresse!)
Netmask - Die Netzmaske vom Netzwerk des Lancom3
Comment - intern

Schon kann man den Lancom3 vom Lancom1 erreichen.

Bei der aber 10.12 nicht!

Bei der 10.12 muss erst eine Route von Lancom1 -> Lancom2 gelegt werden.
Dann von Lancom1 -> Lancom3

Erst nach der Route von Lancom1 -> Lancom2 kann man auf den Lancom2 kommen und muss hier eine Route
Lancom2 -> Lancom3 anlegen um vom Lancom1 auf den Lancom3 zu kommen.

Mir gefällt dieses "Sicherheitskonzept".

Aber warum wurde das in der 10.20 sowie in der 10.30 aufgegeben?
:shock:

Da wünsche ich mir doch eine aktuelle 10.12er für den R883VAW sowie für den R884VA.
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: Routing - 10.12 - 10.20 - 10.30 ???

Beitrag von plumpsack »

Ist das jetzt ein Bug in der 10.12 und ein Feature in der 10.20/10.30
oder ein Feature in der 10.12 und ein Bug in der 10.20/10.30?

Bitte um Klärung.

PS: Router hinter Router (hinter Router, hinter Router) wird u.A. hier

Code: Alles auswählen

https://www2.lancom.de/kb.nsf/fe78f8220e112ac5412569eb0032ecb0/b4c07d62b250243dc125763b002ddff8?OpenDocument
beschrieben.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Routing - 10.12 - 10.20 - 10.30 ???

Beitrag von backslash »

Hi plumpsack

LANCOM 3 ist in einem direkt angebundenen Netz von LANCOM 2 daher brauchst du auch keine Route in LANCOM 2 um LANCOM 3 zu erreichen und es reicht eine Route in LANCOM 1 - das Gateway (also die LAN-IP des LANCVOM 2) wird dabei in der IP-Parameter-Tabelle eigetragen. Das funktioniert natürlich nur solange LANCOM 2 maskiert... Ansonsten brauchst du in LANCOM 3 noch eine Rückroute zu LANCOM1, die über die WAN-Adresse von LANCOM 2 läuft... Ab der 10.20 funtioniert so, wenn die WAN-Verbindung DHCP macht, ab der 10.40 wird es auch mit statisch konfiguriertem WAN-Netzen funktionieren

In der 10.12 hingegen wurden für direkt angebundene WAN-Netze keine Routen angelegt und du mußt tatsächlich von Hand eine Route anlegen um das direkt angebundenen Netz zu erreichen. Das ist aber kein "Sicherheits-Feature" sondern war ein Bug...

Gruß
Backslash
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: Routing - 10.12 - 10.20 - 10.30 ???

Beitrag von plumpsack »

Ich möchte den Thread schließen und glaube, das ich den Fehler gefunden habe:

- Undodumentierte Firmware-Updates -

R800A-10.20.0355-RU3(1).upx 35753472 byte

R800A-10.20.0355-RU3.upx 11917824 byte

sowie

R800A-10.30.0167-RU1(1).upx 24853504 byte

R800A-10.30.0167-RU1.upx 12426752 byte

Ich habe die Router zurückgesetzt und erneut aktualisiert/konfiguriert.

Beim Aktualisieren habe ich jetzt die größeren/neueren Versionen genommen!

Das mit dem direkten Ping auf das nächste Gateway funktioniert, wie früher, nicht mehr.

Ebenfalls muss ich wieder eine Route auf das übergeordnete Gateway bzw. Netzwerk legen um dieses zu erreichen.

Was ist/war denn da bei Lancom schief gelaufen das das jemand unterschiedliche Firmware-Versionen upgeloaded hatte?
:shock:
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: Routing - 10.12 - 10.20 - 10.30 ???

Beitrag von plumpsack »

Denkfehler beim Routing?

Hallo,

ich hatte hier schon geschrieben, das da etwas komisch bei der 10.30 (10.32) ist.

Bei den 9.xx- bis 10.2x-Versionen machte das alles noch Sinn.

Seit der 10.30/10.32 kann ich mindestens ein Gateway übergehen.

Beispiel:

Vier Lancom-Router in Reihe geschaltet.

Gateway 4 (letztes Gateway)
192.168.0.1
192.168.0.0/24

Gateway 3
10.255.252.1
10.255.252.0/24

Gateway 2
172.31.0.1
172.31.0.0/24

Gateway 1 (erstes Gateway)
10.255.255.1
10.255.255.0/24

Bis zur 10.2x musste ich auf dem Gateway 4 eine Route anlegen um auf Gateway 3 zuzugreifen.
Ebenso musste ich auf Gateway 4 UND auf Gateway 3 eine Route anlegen um auf Gateway 2 zuzugreifen.

Jetzt, mit der 10.30/10.32 kann ich mit einer Route von Gateway 4 auf Gateway 2 zugreifen, obwohl das Routing von privaten IP-Adresen per Gateway 3 verboten ist.

Da stimmt doch dann etwas nicht bei Gateway 3 und der Firmware 10.30/10.32, was bei bis zur 10.2x noch vollkommen i.O. war.

Bitte um Klärung.

Danke vorab.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Routing - 10.12 - 10.20 - 10.30 ???

Beitrag von Jirka »

Hallo plumpsack,
plumpsack hat geschrieben: 22 Okt 2019, 18:46Jetzt, mit der 10.30/10.32 kann ich mit einer Route von Gateway 4 auf Gateway 2 zugreifen, obwohl das Routing von privaten IP-Adresen per Gateway 3 verboten ist.
kannst Du mal ein

ls /Setup/IP-Router/IP-Routing-Table

und ein

ls /Status/IP-Router/Act.-IP-Routing-Tab.

von Gateway 3 angeben?

Viele Grüße,
Jirka
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: Routing - 10.12 - 10.20 - 10.30 ???

Beitrag von plumpsack »

Jirka hat geschrieben: 22 Okt 2019, 20:22 kannst Du mal ein

ls /Setup/IP-Router/IP-Routing-Table

und ein

ls /Status/IP-Router/Act.-IP-Routing-Tab.

von Gateway 3 angeben?
Das ist zu unübersichtlich.

Ich poste mal meine Routing-Tabelle, die bis zur 10.2x noch ohne Probleme funktionierte.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Routing - 10.12 - 10.20 - 10.30 ???

Beitrag von Jirka »

Die Routing-Tabelle ist tatsächlich etwas länger. Davon abgesehen sieht sie aber ok aus.
Die Act.-IP-Routing-Tab. fehlt aber leider und die wird, da die Routing-Tabelle ok ist, dann das Problem aufzeigen, jedenfalls gehe ich davon aus.
Aufgrund der Länge der Routing-Tabelle würde ich vom obigen Befehl abweichen und hoffen, dass hiermit was rauskommt:
ls /Status/IP-Router/Act.-IP-Routing-Tab. @ Intranet
Kommt da nichts, dann wie angegeben ohne das @ Intranet. Dann wohl wieder in eine Zip-Datei...
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: Routing - 10.12 - 10.20 - 10.30 ???

Beitrag von plumpsack »

Sorry for delay ...

Aber ich weiß nicht was du dir von

Code: Alles auswählen

ls /Status/IP-Router/Act.-IP-Routing-Tab. @ Intranet

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Gateway          Peer              Distance  Masquerade  Type     
===========================================------------------------------------------------------------------
192.168.0.0      255.255.255.240  0        192.168.0.14     INTRANET          0         No          Intranet 
oder

Code: Alles auswählen


ls /Status/IP-Router/Act.-IP-Routing-Tab. Intranet  

IP-Address       IP-Netmask       Rtg-tag  Gateway          Peer              Distance  Masquerade  Type     
===========================================------------------------------------------------------------------
192.168.0.0      255.255.255.240  0        192.168.0.14     INTRANET          0         No          Intranet 
8.8.4.4          255.255.255.255  0        0.0.0.0          0.0.0.0           0         No          Static   
8.8.8.8          255.255.255.255  0        0.0.0.0          0.0.0.0           0         No          Static   
10.255.252.14    255.255.255.255  0        255.255.255.255  INTERNET          1         on          DHCP     
212.6.108.140    255.255.255.255  0        0.0.0.0          0.0.0.0           0         No          Static   
54.37.97.132     255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
61.238.255.232   255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
63.143.33.108    255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
64.31.33.64      255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
64.31.33.68      255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
66.70.142.132    255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
74.63.227.24     255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
134.119.217.172  255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
172.107.94.64    255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
198.50.249.48    255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
208.115.201.16   255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
216.245.196.196  255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
216.245.200.116  255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
216.245.218.176  255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
218.75.112.80    255.255.255.252  0        0.0.0.0          0.0.0.0           0         No          Static   
5.250.136.136    255.255.255.248  0        0.0.0.0          0.0.0.0           0         No          Static   
51.89.1.120      255.255.255.248  0        0.0.0.0          0.0.0.0           0         No          Static   
51.255.129.48    255.255.255.248  0        0.0.0.0          0.0.0.0           0         No          Static   
59.61.94.136     255.255.255.248  0        0.0.0.0          0.0.0.0           0         No          Static   
104.243.35.8     255.255.255.248  0        0.0.0.0          0.0.0.0           0         No          Static   
107.6.150.240    255.255.255.248  0        0.0.0.0          0.0.0.0           0         No          Static   
109.69.67.24     255.255.255.248  0        0.0.0.0          0.0.0.0           0         No          Static   
115.236.33.144   255.255.255.248  0        0.0.0.0          0.0.0.0           0         No          Static   
115.236.61.200   255.255.255.248  0        0.0.0.0          0.0.0.0           0         No          Static   
115.238.34.16    255.255.255.248  0        0.0.0.0          0.0.0.0           0         No          Static   
136.243.222.240  255.255.255.248  0        0.0.0.0          0.0.0.0           0         No          Static   
151.106.29.112   255.255.255.248  0        0.0.0.0          0.0.0.0           0         No          Static   
176.9.245.240    255.255.255.248  0        0.0.0.0          0.0.0.0           0         No          Static   

MORE [Q(uit)]>
erwartest, da kommt dann die ganze Routing-Tabelle ...

Bis zur 10.20 musste ich grundsätzlich ein "Hopping", eine Route anlegen, um auf das nächst höhere Gateway zuzugreifen.

Seit der 10.30/10.32 brauche ich das nicht mehr und kann dem letzten Gateway eine Route auf das übernächste Gateway legen um auf dieses zugreifen zu können, obwohl das Routen von privaten IP-Adressen per Routing-Tabelle verboten ist.

Wieso geht das jetzt?

In den Anlagen übersende ich noch einmal aktuelle Routing-Tabelle und DNS-Filter.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: Routing - 10.12 - 10.20 - 10.30 ???

Beitrag von plumpsack »

Routing-Probleme LCOS >= 10.30

Da es keine Antwort zu dem Thema gibt, meine Frage zu einem Downgrade auf die 10.20.0485-SU9, scheint wohl die letzte aktuelle 10.20er zu sein.

Datei:LC-883-VoIP-10.20.0485-SU9.upx

Datei:LC-R883VAW-10.20.0482.upx

Datei:R800A-10.20.0455-RU6.upx

Gibt es eine Möglichkeit, die 10.20.0485-SU9 auf die R800A und die R883VAW zu bekommen?
:M

NACHTRAG:

LANCOM Systems GmbH in Würselen - Was geht hier schief ???

Habe gerade ein RESTORE von ROUTER 4 von 10.32.0156RU4 auf 10.20.0485-SU9 gemacht.

Und siehe da, "Hopping" pro Router muss "WIEDER" per Route gesetzt werden !!!

Leute ich habe das Problem frühzeitig gepostet!

Warum seit ihr nicht in der Lage das Problem in den >10.30 zu fixen?

Ihr könnt doch mal eben "aus dem Regal" drei z.B. 1781 ziehen, die 10.20 auf jeden Router installieren, Netzwerk via ETH0 beziehen und gucken ob ihr ein PING auf das nächst höhere Gateway absetzen könnt.

-> Könnt ihr nicht unter der 10.20 !!! <-

Aber mit der 10.30+ !!!

Was bitte soll das ??????

Waren ALLE Versionen von Lancom für ALLE Router unter der 10.30 mist?

Und wenn ja, warum können Versionen ab 10.30 private IP-Adressen routen?

In der Anlage nochmals meine aktuelle Routing-Tablelle inkl. DNS-Blocking die ohne Probleme mit der 10.20.0485-SU9 funktioniert.

Bei der 10.20.0485-SU9 muss ich, wie gehabt, ein "Hopping" in der Routing-Tabelle erstellen um auf das NÄCHSTE, nicht "ÜBERNACHSTE" Gateway zuzugreifen!!!

Um auf das ÜBERNACHSTE Gateway zugreifen zu können muss ich ebenfalls unter der 10.20 ein HOPPING, eine Route im NACHSTEN Gateway anlegen!

War mein Thread zu kompliziert?

PS: Wenn jemand Kunde z.B. der Deutschen Telekom ist, der/die sollte die entsprechenden Zeilen löschen bevor er/sie die Konfiguration einspielt!

STRG+F Deutsche Telekom
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: Routing - 10.12 - 10.20 - 10.30 ???

Beitrag von plumpsack »

totgeglaubte leben länger ... ändert aber nichts am Problem mit dem Routing!

(Wie geil ist das denn? Danke für den Support!)

Datei:LC-1722-B-9.00.0329-SU8.upx
4312 KB 04.11.19 08:08:00 MEZ

Datei:LC-L54-8.84.0309-SU11.upx
2480 KB 04.11.19 07:40:00 MEZ

Hier am Beispiel LC-1722-B und Lancom-L-54g

LC-1722-B holt sich via DHCP (Client) von ETH1* die Internetverbindung und verteillt sie via DHCP (Server) über ETH2-4 (DMZ wurde gelöscht).

LC-L54 agiert als Accsesspoint (ohne eigenen DHCP-Server), hängt an ETH4 vom LC-1722-B und verteilt die IP-Adressen vom LC-1722-B.

Auch hier ist weder ein Ping noch ein Zugriff auf das nächste höhere Gateway möglich!

Als Beispiel für das nächst höhere Gateway:

*883Voip - LCOS LC-883-VoIP-10.20.0485-SU9.upx - DHCP-Server an ETH2-ETH4

*R800A - R800A-10.32.0156-RU4.upx - DHCP-Server an ETH2-ETH4

oder auch

*R883VAW - LC-R883VAW-10.32.0024.upx - DHCP-Server an ETH1-ETH4

Habe alles ausprobiert.

Und jetzt erwarte ich so langsam ein zufriedenstellende Antwort.

Was habt ihr da in der 10.30(+) gegenüber den <= 10.20 geändert?
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: Routing - 10.12 - 10.20 - 10.30 ???

Beitrag von plumpsack »

Ok, wenn ich schon keine Antwort zu den Änderungen bekomme, wie stelle ich dann dieses "Hopping" in den 10.30+ wieder her?

z.B. in der 10.40?

Danke für die Info vorab.
Antworten