Bis vor kurzem lief alles wie geschmiert, deshalb habe ich ewig nichts mehr ändern müssen.
Neue Geräte verlangen auch manche Veränderungen und mit denen komme ich wohl nicht ganz zurecht. Ich bin mal wieder zu doof mein 1821 richtig einzustellen und frage höflich nach Hilfe.
LANCOM 1821+ Wireless ADSL (Ann.B)
Hardwarerelease E 8.00.0221 / 07.10.2010
Bis vor kurzem bot ich meinen Lieferanten und einigen Kunden einen WLan-Zugang an, wobei ich selbst keine solchen Geräte einsetzte.
Ich habe damals bei den Schnittstellen/Port-Tabelle das WLAN1 auf den Routing-Tag 1 gesetzt das WLan draußen zu halten.
Nun wollte ich den Gastzugang um ein zwei interne WLan erweitern, die auch mit meinem LAN kommunizieren sollen. Soweit hat auch alles gut geklappt, aber mit dieser Geschichte habe ich auch ein Update auf die aktuelle Firmware gemacht.
Meine Fragen dazu habe mit zwei Schrägstrichen versehen, zum besseren wiederfinden.
Ich bin so vorgegangen:
Bei TCP-IP habe ich:
1. das Gast-WLAN (LANCOM-I) mit dem Routingtag 1 versehen, da dies ja nicht mit meinem restlichen Netzwerk kommunizieren soll.
2. das Netzwerk bei den Schnittstellen auf Wlan-1-2
3. das interne WLan (INTRA-WLAN + INTRA-WLAN2) mit dem Routingtag 0 versehen, da dies mit meinem restlichen Netzwerk kommunizieren soll.
4. das INTRA-WLAN + INTRA-WLAN2 habe ich an BRG-1 gebunden
5. Alle drei WLan sind als Intranet deklariert
// Problem?
6. bei DHCP dem Gast-WLAN (Lancom-I) andere Adressräume gegeben
Bei WLAN:
1. Logische WLAN-Einstellungen die ersten drei Netzwerke auf EIN
2. WLAN1 (INTRA-WLAN) MAC-Filter aktiviert, Datenverkehr zulassen
3. WLAN2 (LANCOM-I) MAC-Filter aktiviert (sind nur Lieferanten und "Bekannte"), Datenverkehr verboten
4. WLAN2 (INTRA-WLAN2) MAC-Filter aktiviert, Datenverkehr zulassen
5. Security Datenverkehr bei unterschiedlicher SSID nicht zulassen
Meine Regeln:
WIZ_VPN-CLIENT_JAN_LIST_VPN ANY
ANYHOST %HJAN_LIST_VPN
%Lcds0 %A
Prio 4
Rtg-Tag 0
ALLOW_EMULE_OUT/UDP UDP
%A192.168.123.2 %S1472,4661-4662,4665,4672,24077
ANYHOST %Lcds0 %A
Prio 3
Rtg-Tag 0
ALLOW_EMULE_IN/UDP UDP
ANYHOST ALLOW_EMULE_IN/UDP0
%Lcds0 %A
Prio 3
Rtg-Tag 0
ALLOW_EMULE_OUT/TCP TCP
%A192.168.123.2 %S1472,4661-4662,4665,4672,24077 ANYHOST
%Lcds0 %A
Prio 3
Rtg-Tag 0
ALLOW_EMULE_IN/TCP TCP
ANYHOST ALLOW_EMULE_IN/TCP0
%Lcds0 %A
Prio 3
Rtg-Tag 0
ALLOW_ZEITSERVER ANY
NTP LOCALNET ALLOW_ZEITSERVER0 UDP-ZEIT
Prio 2
Rtg-Tag 0
GAST-ALLOW-DNS UDP
%LLANCOM-I %S53 ANYHOST
%Lcds0 %A
Prio 2
Rtg-Tag 1
GAST-ALLOW-80-110 TCP
%LLANCOM-I %S80,110 ANYHOST
%Lcds0 %A
Prio 2
Rtg-Tag 1
GAST-DENY-ALL ANY
%LLANCOM-I ANYHOST
%Lcds0 %R %N
Prio 1
Rtg-Tag 1
CONTENT-FILTER TCP
LOCALNET HTTP ANYHOST
CONTENT-FILTER-BASIC
Prio 9999
Verknüft nein
Stateful ja
Rtg-Tag 0
Nun kommt es...
// Warum geht bei zwei der drei Kassen plötzlich keinen http etc.? Dadurch geht kein EC-Terminal, Auto-Updates mehr (https, http). Der Witz ist ja, einer der drei Rechner ist nicht betroffen.
// Bisher habe ich über die festen Stationen meinen Rechnern immer eine feste IP gegeben, das funktioniert nicht mehr. Ich musste jedem Rechner eine feste IP innerhalb Windows zuordnen.
// Warum ist der Content-Filter so eingestellt? Der muß wohl seit meinem letzten Update drin sein.
// Der Content-Filter als Option [+Content-Filter] taucht weder in der WEB-Oberfläche, noch im LanConfig auf. Sollte er wohl aber, denn ich habe hier im Forum einige Bilder dazu gesehen.
Ich hoffe nicht zu viel Müll in den Thread gepackt zu haben und bitte um Ratschläge!
LG,
Jan
Ja, das ist ja eines meiner Anliegen und das Hauptproblem, denn ich habe vor/direkt nach dem Update nichts an Windows geändert. Erst nach dem Firmwareupdate bekamen plötzlich die beiden Kassenrechner eine neu IP. Einer der Kassenrechner beinhaltet den EC-Cash-Server, der über TcpIP, bzw. für Updates über HTTP auf den Server im Web zugreifen muss. Intern, also in meinem Intranet geht HTTP, HTTPS, etc. an den beiden Kassen-PC (und allen anderen).