Hallo zusammen,
so heute nach der Arbeit gleich mal wieder ans Werk gemacht - und was soll ich sagen - ich bin nun einen Schritt weiter. Was habe ich gemacht:
Zuerst das Kabel von 1823 Lan1 an die FB 6360 Lan1. Diesmal wurde mir an meinem Laptop welcher direkt an der 6360 hängt über das Webinterface sofort der Lancom im Netzwerk mit IP 192.168.178.20 angezeigt. Danach habe ich den 1823 als exposed Host per Portfreigabe konfiguriert.
Dann über den Assistenen beim Lancom wie vorher beschrieben die plain Ethernet Verbindung eingerichtet mit folgenden IP's:
IP: 192.168.178.20
Sub: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
den anderen DNS habe ich leer gelassen.
Zum Schluss fragte mich der Assistent ob ich die Default-Route überschreiben möchte, welche ich mit "Ja" bestätigte.
Dann habe ich einen Blick in meine Routen geworfen und gesehen, dass dort eine Route für private Netze geblockt wurde:
192.168.0.0 255.255.255.0 0 An, sticky für RIP 0.0.0.0 0 Aus block private Networks: 192.168.0.0
Diese habe ich deaktiviert. Aufmerksam wurde ich darauf, weil mein Mail-Account mit "intruder detected" geflutet wurde
Code: Alles auswählen
Date: 1/1/1900 18:25:06
The packet below
Src: 192.168.178.1:67 Dst: 255.255.255.255:68 (UDP)
MAC-Header (14 Bytes)
ff ff ff ff ff ff bc 05 43 c7 98 17 08 00 | ........ C.....
IP-Packet (128 Bytes):
45 00 02 40 42 a4 00 00 40 11 c3 5f c0 a8 b2 01 | E..@B... @.._....
ff ff ff ff 00 43 00 44 02 2c 2e d3 02 01 06 00 | .....C.D .,......
e0 ab 32 e4 00 00 80 00 00 00 00 00 c0 a8 b2 14 | ..2..... ........
c0 a8 b2 01 00 00 00 00 00 a0 57 0f fc e3 00 00 | ........ ..W.....
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ........ ........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ........ ........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ........ ........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ........ ........
matched this filter rule: intruder detection
filter info: packet received from invalid interface LAN-1
because of this the actions below were performed:
reject
send SNMP trap
send email to administrator
Seitdem funktioniert der Zugriff auf das Internet in der von mir gewünschten Konstellation.
Ich kann auch auf das Webinterface der Fritzbox über das Netz des 1823 zugreifen
[Edit]
Wie kann ich der 6360 meine Domain hinter dem Lancom bekannt machen?
Also ich würde z.B. gern Faxe per Mail von der 6360 erhalten diese aber z.B. an fabian@intern. Geht das irgendwie?
und ich bekomme immer noch Infos von der Firewall - was muss ich tun, damit die "Pakete" nicht mehr erzeugt werden, bzw. den richtigen Weg nehmen - ich werde ehrlich gesagt nicht besonders schlau aus der Meldung:
Code: Alles auswählen
Date: 8/3/2011 18:26:46
The packet below
Src: 85.234.35.96:53244 Dst: 172.23.56.254:22 {Eis} (TCP)
IP-Packet (60 Bytes):
45 00 00 3c 63 b9 40 00 39 06 71 dc 55 ea 23 60 | E..<c.@. 9.q.U.#`
ac 17 38 fe cf fc 00 16 2e 53 5d 2f 00 00 00 00 | ..8..... .S]/....
a0 02 39 08 13 a2 00 00 02 04 05 ac 04 02 08 0a | ..9..... ........
02 d4 3e 96 00 00 00 00 01 03 03 06 | ..>..... ....
matched this filter rule: intruder detection
filter info: packet received from invalid interface T-ONLINE
because of this the actions below were performed:
reject
send SNMP trap
send email to administrator
[/Edit]
Viele Grüße
Fabian[/code]
Ich habe die Geräte in den Ausgangszustand versetzt, heißt -> in den 1823 die alte Config welche vor dem Beginn ohne Probleme funktioniert hat eingespielt und auf dem 6360 alle Einstellungen manuell gelöscht.