Zur Info (weil ich länger gebraucht habe, bis ich die Lösung fand...)
Hardware-NAT und Port-Forwarding zusammen funktionieren nicht!!!
Das hat mir heute der Lancom-Support bestätigt. Diese Tatsache sei schon länger bekannt.
Ich habe darum gebeten, dies bei den FAQ oder bei den "aktuellen Neuigkeiten" unter Lancom/Support aufzunehmen.
Hardware-NAT vs. Port Forwarding / Portweiterleitung
Moderator: Lancom-Systems Moderatoren
Re: Hardware-NAT vs. Port Forwarding / Portweiterleitung
Also mir nicht - mit mir als Entwickler redet aber auch keiner Das Hardware-NAT ist zwar eine schier unerschöpfliche Quelle für LANCOM-Setups, die sich nicht darauf abbilden lassen, aber ich wüßte erstmal nicht, wieso das grundsätzlich nicht gehen sollte - letzten Endes kommt dabei eine TCP- oder UDP-Session heraus, die man in der NAT-Tabelle der Hardware einträgt, und von wem die ursprünglich aufgebaut wurde, ist dafür wurscht...aber vielleicht macht ja irgenwann jemand im Support mal einen Bug-Eintrag, dann kann ich vielleicht beurteilen, ob das prinzipiell in diesem speziellen Szenario funktionieren könnte und wenn dann nicht, wieso nicht...Das hat mir heute der Lancom-Support bestätigt. Diese Tatsache sei schon länger bekannt.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
- Beiträge: 1061
- Registriert: 19 Aug 2014, 22:41
Re: Hardware-NAT vs. Port Forwarding / Portweiterleitung
Auch im Zusammenhang mit VLAN an einem LAN-Port funktioniert Hardware-NAT auf dem LANCOM 1781EF+ mit LCOS 9.10 RU3 reproduzierbar nicht korrekt.
In den beiliegenden Screenshots einiger Wireshark-Aufzeichnungen vom LAN-1 Port ist gut ersichtlich, wie bei aktivierten Hardware-NAT der Aufruf der Webseite https://www.local.ch beim "Change Cipher Spec" durch das fehlerhafte Hardware-NAT blockiert wird.
Auch im hellgrünen Bereich der Wireshark-Aufzeichnungen sind Unregelmässigkeiten ersichtlich, welche durch das fehlerhafte Hardware-NAT verursacht werden.
=> Am besten lässt man die Finger von der Einstellung "Hardware-NAT aktiv".
In den beiliegenden Screenshots einiger Wireshark-Aufzeichnungen vom LAN-1 Port ist gut ersichtlich, wie bei aktivierten Hardware-NAT der Aufruf der Webseite https://www.local.ch beim "Change Cipher Spec" durch das fehlerhafte Hardware-NAT blockiert wird.
Auch im hellgrünen Bereich der Wireshark-Aufzeichnungen sind Unregelmässigkeiten ersichtlich, welche durch das fehlerhafte Hardware-NAT verursacht werden.
=> Am besten lässt man die Finger von der Einstellung "Hardware-NAT aktiv".
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
- Beiträge: 282
- Registriert: 02 Mai 2011, 09:47
- Wohnort: Berlin
- Kontaktdaten:
Re: Hardware-NAT vs. Port Forwarding / Portweiterleitung
Ja, ich habe auch Probleme mit HW-NAT auf einem 1781EF+. Ich musste es mittlerweile abschalten, obwohl ich die Performance gut gebrauchen könnte.
Sind auch Port-Forwardings, VLANs und Tags im Einsatz. Das komische ist - sporadisch lief es...
Sind auch Port-Forwardings, VLANs und Tags im Einsatz. Das komische ist - sporadisch lief es...