Hallo,
ich hab da mal ne ziemlich blöde Frage:
2 Lancom 1723 an 2 Standorten. VPN-Verbindung über Wizard erstellt. Lt. LANmonitor steht die Verbindung zwischen den Lancoms.
Bloß, warum kann LANconfig auf das jeweils entfernte Gerät nicht zugreifen bzw. warum zeigt mir LANconfig das entfernte Gerät nicht an?
Danke vorab und liebe Grüße
Pino
Blöde Frage zu VPN und LANconfig
Moderator: Lancom-Systems Moderatoren
Hallo phoenixz,
1. Kennt LANconfig das entfernte Netz? Default-Suche ist lokal.
2. Man kann das entfernte Lancom mit seiner IP direkt eintragen
(ich glaube mit der Einfg.-Taste, bin da aber nicht sicher).
3. Ist auf dem entfernten Lancom die Konfiguration
(CLI/WEB: Setup/Config/Zugriffstabelle )
zumindest über VPN für TFTP v HTTPS erlaubt?
4. Brandmauer: Deny_All ohne Allow?
Es gibt vermutl. noch weitere Optionen im Lanconfig (?)
Gruß Fully
1. Kennt LANconfig das entfernte Netz? Default-Suche ist lokal.
2. Man kann das entfernte Lancom mit seiner IP direkt eintragen
(ich glaube mit der Einfg.-Taste, bin da aber nicht sicher).
3. Ist auf dem entfernten Lancom die Konfiguration
(CLI/WEB: Setup/Config/Zugriffstabelle )
zumindest über VPN für TFTP v HTTPS erlaubt?
4. Brandmauer: Deny_All ohne Allow?
Es gibt vermutl. noch weitere Optionen im Lanconfig (?)
Gruß Fully
Hi,
meine Lösung besteht darin:
1. Zugriff aus entfernten Netzen für Https - meinetwegen über VPN als Einschränkung - erlauben! (Dies natürlich lokal über LANConfig - Management ...) SNMP ist notwendig, wenn Du die LANCapi zum Einsatz von FAX-Funktionen oder den LANMonitor zur Überwachung des entfernten LANCOM´s nutzen möchtest.)
2. Die Einrichtung eines Gerätepaßwortes ist hierfür unbedingt erforderlich - wird häufig ignoriert!!!
3. Hinzufügen des entfernten LANCOM´s in LANConfig - Im Menü - Gerät hinzufügen ... entsprechende Felder ausfüllen (IP Adresse, Paßwort = Gerätepaßwort!!!)
So "sollte" es ohne Probleme funktionieren. Eventuelle FW Konfigurationen berücksichtigen!!!
Ach ja, ich verfolge noch Deine Frage SBS + Portweiterleitung, kann nur sagen, dass alles bestens funktioniert. Ich kann Deine Probleme nicht so recht verifizieren. Befolge mal die Ratschläge von Backslash. Ach ja bevor ich es vergesse, es gibt übrigens keine blöde Fragen - die Antworten können manchmal richtig blöd sein
Grüße aus Berlin
Andreas
meine Lösung besteht darin:
1. Zugriff aus entfernten Netzen für Https - meinetwegen über VPN als Einschränkung - erlauben! (Dies natürlich lokal über LANConfig - Management ...) SNMP ist notwendig, wenn Du die LANCapi zum Einsatz von FAX-Funktionen oder den LANMonitor zur Überwachung des entfernten LANCOM´s nutzen möchtest.)
2. Die Einrichtung eines Gerätepaßwortes ist hierfür unbedingt erforderlich - wird häufig ignoriert!!!
3. Hinzufügen des entfernten LANCOM´s in LANConfig - Im Menü - Gerät hinzufügen ... entsprechende Felder ausfüllen (IP Adresse, Paßwort = Gerätepaßwort!!!)
So "sollte" es ohne Probleme funktionieren. Eventuelle FW Konfigurationen berücksichtigen!!!
Ach ja, ich verfolge noch Deine Frage SBS + Portweiterleitung, kann nur sagen, dass alles bestens funktioniert. Ich kann Deine Probleme nicht so recht verifizieren. Befolge mal die Ratschläge von Backslash. Ach ja bevor ich es vergesse, es gibt übrigens keine blöde Fragen - die Antworten können manchmal richtig blöd sein
Grüße aus Berlin
Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Hallo phoenixz,
der Hinweis von Andreas auf das andere Thema kann entscheidend sein:
Reden wir hier von dem gleichen Gerät?
Wenn sowohl die Konfiguration über https, als auch die Weiterleitung
von Port 443 gewünscht ist, dann sollte man wohl den SSL-Port des
HTTP-Servers im Lancom ändern (CLI/WEB: Setup/HTTP/).
Kann bitte jemand - der Lanconfig hat - beschreiben, wie man das
über Lanconfig einstellt und wo man diese Änderung dann dem
Lanconfig selbst mitteilt?
Gruß Fully
der Hinweis von Andreas auf das andere Thema kann entscheidend sein:
Reden wir hier von dem gleichen Gerät?
Wenn sowohl die Konfiguration über https, als auch die Weiterleitung
von Port 443 gewünscht ist, dann sollte man wohl den SSL-Port des
HTTP-Servers im Lancom ändern (CLI/WEB: Setup/HTTP/).
Kann bitte jemand - der Lanconfig hat - beschreiben, wie man das
über Lanconfig einstellt und wo man diese Änderung dann dem
Lanconfig selbst mitteilt?
Gruß Fully
Hi Pino,
bei der LANCapi ist die SNMP-Freigabe ebenso notwendig ... Häufig spielen dann noch FW-Probleme bzw. FW-Konfigurationen eine Rolle, aber es geht dann
Freut mich, dass es nun funktioniert
Na dann, viel Spaß
Andreas
bei der LANCapi ist die SNMP-Freigabe ebenso notwendig ... Häufig spielen dann noch FW-Probleme bzw. FW-Konfigurationen eine Rolle, aber es geht dann
Freut mich, dass es nun funktioniert
Na dann, viel Spaß
Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
phoenixz hat geschrieben:Ich habe jetzt über den Sicherheits-Wizard die Fernkonfiguration über die Protokolle http, https und snmp freigeschaltet - und siehe da: Es funktioniert.
LANmonitor funktioniert in der Tat nur, wenn man auch snmp freigibt.
Hmm, also bei mir funktioniert das nicht:Hauptgerätepasswort ist vergeben.
VPN-Verbindung steht
Zugriff über VPN ist eingeschaltet (für alle Arten)
FW-Regel: von alle Stationen an alle Stationen, für alle Services, über VPN-Route ist eingerichtet
Trotzdem geht's nicht. Zugriff per http(s) kein Problem, auch Lanconfig geht; Services zwischen den Netzwerken gehen auch alle.
Woran kann das denn nun noch liegen, daß der Lanmonitor da nicht drauf zugreifen kann?
Gruß
Dirk
Hi Dirk,
hast Du auf dem betreffendem Rechner eventuell eine lokale Firewall noch im Einsatz. Hatte das Problem nach einer XP SP3 Installation auf einem Rechner, dass dieser die LANCapi (SNMP) blockierte, was ich manuell wieder freischalten mußte, da die Regel als solches beim Update "verloren" ging. Besteht das Problem auch, wenn lokale und LANCOM - FW mal zu Testzwecken deaktiviert worden ist?
Grüße aus Berlin
Andreas
hast Du auf dem betreffendem Rechner eventuell eine lokale Firewall noch im Einsatz. Hatte das Problem nach einer XP SP3 Installation auf einem Rechner, dass dieser die LANCapi (SNMP) blockierte, was ich manuell wieder freischalten mußte, da die Regel als solches beim Update "verloren" ging. Besteht das Problem auch, wenn lokale und LANCOM - FW mal zu Testzwecken deaktiviert worden ist?
Grüße aus Berlin
Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Hallo Andreas,
Alles geht durch nur nicht der Lanmonitor.
Gruß
Dirk
habe XP mit SP3, habe gerade mal die FW vom Rechner, als auch vom Lancom deaktiviert. Nix!AS1306 hat geschrieben:hast Du auf dem betreffendem Rechner eventuell eine lokale Firewall noch im Einsatz. Hatte das Problem nach einer XP SP3 Installation auf einem Rechner, dass dieser die LANCapi (SNMP) blockierte, was ich manuell wieder freischalten mußte, da die Regel als solches beim Update "verloren" ging. Besteht das Problem auch, wenn lokale und LANCOM - FW mal zu Testzwecken deaktiviert worden ist?
Alles geht durch nur nicht der Lanmonitor.Gruß
Dirk
Eigentlich ja, denn wenn ich im lokalen Netz bin, kann ich Fehlermeldungen damit löschen und das geht meines Wissens nur mit Passwort.TiWi hat geschrieben:Bist Du Dir wirklich sicher, auch das Passwort im LANmonitor für das Gerät angegeben zu haben? (rechte Maustaste auf das Gerät -> Optionen)
Ich hatte das Passwort auch bereits wiederholt eingegeben, weil ich den Fehler ausschließen wollte.
Als Administratorkennung muß man doch "root" eingeben, oder?
"SNMP-Lesezugriff nur mit Passwort" braucht auch nicht an sein?
Muß ich vielleicht das VPN-Netz noch in die Zugriffs-Stationen eintragen? (Meiner Meinung nach nicht)
Ich bin da wirklich ratlos.
Gruß
Dirk
Hi DirkK
Gruß
Backslash
das kommt darauf an, ob da schon etwas drin steht. Wenn diese Tabelle leer ist, dann darf jeder (der nicht schon explizit über das Interface geblockt ist) rein. Wenn du dort aber z.B. schon dein Intranet eingetragen hast, dann mußt du das entfernte (VPN-)Netz naürlich auch noch hinzufügenMuß ich vielleicht das VPN-Netz noch in die Zugriffs-Stationen eintragen? (Meiner Meinung nach nicht)
Gruß
Backslash
Hallo Backslash,
Danke und Gruß
Dirk
ok, im Moment ist sie zwar leer, dann werde ich es aber mal ausprobieren, was passiert, wenn ich das Intranet und das VPN dort eintrage. (Wird aber ne Zeit dauern, bis ich wieder dort bin, Remote den Lanmonitor laufen lassen kann ich im Moment nicht.)backslash hat geschrieben:das kommt darauf an, ob da schon etwas drin steht. Wenn diese Tabelle leer ist, dann darf jeder (der nicht schon explizit über das Interface geblockt ist) rein. Wenn du dort aber z.B. schon dein Intranet eingetragen hast, dann mußt du das entfernte (VPN-)Netz naürlich auch noch hinzufügen
Danke und Gruß
Dirk