Hallo allerseits, dank der tollen Website und auch dieses Forums habe ich mich vor ca einer Woche für ein Lancom-Gerät entschieden. Nach fleißiger Lektüre der FAQs und von Beiträgen hier meinte ich, hinter das System gekommen zu sein und habe folgende Konfiguration:
WAN-Port geht über IPoE über einen weiteren Router von Globe und eine SDSL-Leitung nach draußen.
LAN3 ist DSL2 und ist mit einem ADSL-Modem von Arcor verbunden - normaler zugang mit 24 Stunden Zangstrennung
LAN2 verbindet den Router mit dem zur Zeit einzigen Server, der eine öffentliche IP hat und an
LAN1 ist ein Switch angeschlossen mit einigen Clients (192.168.1.0 / 255.255.255.0)
Nun habe ich beide Zugänge per Assistent eingerichtet. Beim Arcor-Zugang hab ich eh keine Probleme, der funktionuert stabil. Den anderen nannte ich SDSL.
SDSL ist die Default Route, ARCOR im prinzip eine Kopie, aber mit Routing-Tag 1 statt 0. Bei den Gegegenstellen ist auch korrekt DSL "1" und "2" eingestellt.
Die Firewall hat wie in den FAQs beschrieben eine DENY_ALL-Regel, ansonsten ist nun zum testen der Verkehr aller Clients nach draußen freigegeben mit Routing-Tag 1 (sie sollen also über ARCOR gehen und nicht die SDSL-Leitung belegen) und für den Server wird nichts geändert - Routing Tag 0 und ab gehts über die SDSL-Route.
Im Grunde habe ich ja kein Problem: Das ganze funktioniert. Aber nicht immer. Ich habe eben zum Beispiel einen Download gestartet um die Geschwindigkeit zu testen. Ging auch super, 2MBit und dann so recht willkürlich war Schluss mit Übertragung. Nix geht mehr, auch kein Ping auf irgendwas (außer lokal natürlich). Dann setze ich mich wieder vor den Fernseher (frustriert) komme wieder und es geht wieder. Das ging jetzt schon ein paarmal hin und her. Es liegt nicht an der SDSL-Leitung selber. Ein Rechner, der testweise direkt mit dem Providerrouter verbunden ist, kommt die ganze Zeit raus.
Ich verstehe das nicht, woran kann das liegen? Macht die Firewall plötzlich zu? Warum?
Wenn jemand irgendeine Idee hat, bitte her damit.
DSL/I-10+ Mal Routing, mal nicht - mir gehen die Ideen aus
Moderator: Lancom-Systems Moderatoren
Hi Murray,
klingt erstmal korrekt.
Hier ein paar Fragen um dem Problem ggf. auf die Spur zu kommen
- wie hast du den Download ausprobiert? Hast du einen getrennten Internetzugang verwendet, oder hast du von einem lokalen Rechner versucht, über den ARCOR-Zugang "raus" und den SDSL-Zugang wieder "rein" zu kommen?
-Hast du auf der SDSL-Verbindung eine feste IP-Adresse eingestellt oder holt sich das LANCOM seine Adresse per DHCP vom Abschlußrouter?
- Welche Firmware verwendest du? (aktuell ist die Version 5.06 - ältere haben das Problem, daß beim Abbau einer Verbindung plötzlich alle "tot" sind und erst nach Abbau aller Verbindungen wieder funktionieren)
- ggf. verträgt sich auch der Switch des LANCOMs nicht mit dem Ethernetport des SDSL-Routers. Hast du schonmal versucht, den Übertragungsmodus (10/100MBit, voll/halbduplex) manuell einzustellen?
- hat das LANCOM ggf. zwischendurch gebootet (gib auf der Konsole mal show bootlog ein)
Gruß
Backslash
WAN-Port geht über IPoE über einen weiteren Router von Globe und eine SDSL-Leitung nach draußen.
LAN3 ist DSL2 und ist mit einem ADSL-Modem von Arcor verbunden - normaler zugang mit 24 Stunden Zangstrennung
LAN2 verbindet den Router mit dem zur Zeit einzigen Server, der eine öffentliche IP hat und an
LAN1 ist ein Switch angeschlossen mit einigen Clients (192.168.1.0 / 255.255.255.0)
klingt erstmal korrekt.
auch das klingt erstmal korrekt.Nun habe ich beide Zugänge per Assistent eingerichtet. Beim Arcor-Zugang hab ich eh keine Probleme, der funktionuert stabil. Den anderen nannte ich SDSL.
SDSL ist die Default Route, ARCOR im prinzip eine Kopie, aber mit Routing-Tag 1 statt 0. Bei den Gegegenstellen ist auch korrekt DSL "1" und "2" eingestellt.
Die Firewall hat wie in den FAQs beschrieben eine DENY_ALL-Regel, ansonsten ist nun zum testen der Verkehr aller Clients nach draußen freigegeben mit Routing-Tag 1 (sie sollen also über ARCOR gehen und nicht die SDSL-Leitung belegen) und für den Server wird nichts geändert - Routing Tag 0 und ab gehts über die SDSL-Route.
Eigentlich sollte das problemlos funktionieren...Im Grunde habe ich ja kein Problem: Das ganze funktioniert. Aber nicht immer. Ich habe eben zum Beispiel einen Download gestartet um die Geschwindigkeit zu testen. Ging auch super, 2MBit und dann so recht willkürlich war Schluss mit Übertragung. Nix geht mehr, auch kein Ping auf irgendwas (außer lokal natürlich). Dann setze ich mich wieder vor den Fernseher (frustriert) komme wieder und es geht wieder. Das ging jetzt schon ein paarmal hin und her. Es liegt nicht an der SDSL-Leitung selber. Ein Rechner, der testweise direkt mit dem Providerrouter verbunden ist, kommt die ganze Zeit raus.
Hier ein paar Fragen um dem Problem ggf. auf die Spur zu kommen
- wie hast du den Download ausprobiert? Hast du einen getrennten Internetzugang verwendet, oder hast du von einem lokalen Rechner versucht, über den ARCOR-Zugang "raus" und den SDSL-Zugang wieder "rein" zu kommen?
-Hast du auf der SDSL-Verbindung eine feste IP-Adresse eingestellt oder holt sich das LANCOM seine Adresse per DHCP vom Abschlußrouter?
- Welche Firmware verwendest du? (aktuell ist die Version 5.06 - ältere haben das Problem, daß beim Abbau einer Verbindung plötzlich alle "tot" sind und erst nach Abbau aller Verbindungen wieder funktionieren)
- ggf. verträgt sich auch der Switch des LANCOMs nicht mit dem Ethernetport des SDSL-Routers. Hast du schonmal versucht, den Übertragungsmodus (10/100MBit, voll/halbduplex) manuell einzustellen?
- hat das LANCOM ggf. zwischendurch gebootet (gib auf der Konsole mal show bootlog ein)
nein - eine einmal erlaubte Verbindung bleibt aktiv, bis sie geschlossen wird oder herausaltert...Macht die Firewall plötzlich zu? Warum?
Gruß
Backslash
Den Download habe ich ausprobiert von meinem Rootserver aus. Über die eigene Leitung raus wird wohl wahrscheinlich nicht funktionieren, da die IP, die ich ansprechen würde ja lokal geroutet werden kann und somit nicht nach draußen geht, auch wenn die Regeln das eigentlich sagen. Zumindest habe ich das System bis jetzt so verstanden. Intern muss ich ja keine Routen legen - welche IPs über welchen Port zu erreichen sind, scheint der Lancom ja selber zu ermitteln.
Die Adressdaten kann er übrigens so wie es aussieht nicht per DHCP kriegen, die muss man selber einstellen. Da bin ich mir auch nicht so ganz sicher, ob ich das richtig gemacht habe. In den FAQs steht ja eigentlich, dass man, wenn die Netzadresse .112 ist und der Providerrouter somit .113 hat, diese Adresse auch als DMZ-Adresse angeben soll. Aber was dann als Adresse für den Lancom selber nehmen? Ich habe mich jetzt mal über die FAQs hinweggesetzt und dem Lancom die .114 gegeben und zwar als DMZ und als IP dem Providerrouter gegenüber - das alles nach einem kompletten Reset. Nun klappt der Zugang erstmal problemlos. Allerdings bin ich mir nicht sicher, ob das es brachte oder ob das nur daran liegt, dass ich im Moment keinen Arcor-Zugang und keine Firewall konfiguriert habe. Das werde ich heute dann mal wieder in Angriff nehmen und schauen, ob die alten Probleme wiederkommen.
Die Firmware ist übrigens die Neueste. Nicht probiert hatte ich, mit Voll/Halbduplex und so rumzuspielen. Aber beide sollten eigentlich alles können... Naja also wenn dir Probleme wiederkommen, werde ich das auch mal testen. Bis da hin frage ich mich allerdings: Kann es sein, dass ein Router an einem Switch diesen ganz schön durcheinanderbringen kann, wenn man am Switch häufiger Geräte umsteckt, so dass sich die Ports und auch die IPs ändern? Ich hatte den Eindruck (zwischenzeitlich - ich arbeite ja auf mehreren Baustellen hier
), dass der Switch zwischen den angeschlossenen Rechnern nicht mehr vermitteln konnte, solange der Lancom dran war. Kleiner neustart und dann ging es wieder.
Naja, die Lernkurve ist ziemlich steil im Moment, wahrscheinlich komme ich noch dahinter, woran das liegt
Aber danke für die Tipps, vielleicht kann ja noch jemand was dazu sagen, ob es richtig war, die IP auf .115 zu ändern, auch wenn das in den FAQs nicht so steht. In den FAQs ging es ja glaube ich auch nicht um eine DMZ und IPoE.
Die Adressdaten kann er übrigens so wie es aussieht nicht per DHCP kriegen, die muss man selber einstellen. Da bin ich mir auch nicht so ganz sicher, ob ich das richtig gemacht habe. In den FAQs steht ja eigentlich, dass man, wenn die Netzadresse .112 ist und der Providerrouter somit .113 hat, diese Adresse auch als DMZ-Adresse angeben soll. Aber was dann als Adresse für den Lancom selber nehmen? Ich habe mich jetzt mal über die FAQs hinweggesetzt und dem Lancom die .114 gegeben und zwar als DMZ und als IP dem Providerrouter gegenüber - das alles nach einem kompletten Reset. Nun klappt der Zugang erstmal problemlos. Allerdings bin ich mir nicht sicher, ob das es brachte oder ob das nur daran liegt, dass ich im Moment keinen Arcor-Zugang und keine Firewall konfiguriert habe. Das werde ich heute dann mal wieder in Angriff nehmen und schauen, ob die alten Probleme wiederkommen.
Die Firmware ist übrigens die Neueste. Nicht probiert hatte ich, mit Voll/Halbduplex und so rumzuspielen. Aber beide sollten eigentlich alles können... Naja also wenn dir Probleme wiederkommen, werde ich das auch mal testen. Bis da hin frage ich mich allerdings: Kann es sein, dass ein Router an einem Switch diesen ganz schön durcheinanderbringen kann, wenn man am Switch häufiger Geräte umsteckt, so dass sich die Ports und auch die IPs ändern? Ich hatte den Eindruck (zwischenzeitlich - ich arbeite ja auf mehreren Baustellen hier
), dass der Switch zwischen den angeschlossenen Rechnern nicht mehr vermitteln konnte, solange der Lancom dran war. Kleiner neustart und dann ging es wieder.Naja, die Lernkurve ist ziemlich steil im Moment, wahrscheinlich komme ich noch dahinter, woran das liegt
Aber danke für die Tipps, vielleicht kann ja noch jemand was dazu sagen, ob es richtig war, die IP auf .115 zu ändern, auch wenn das in den FAQs nicht so steht. In den FAQs ging es ja glaube ich auch nicht um eine DMZ und IPoE.
Hi Murray
U.U. war ja auch genau der Switch Ursache deines Problems...
Gruß
Backslash
Das kann so nicht funktionieren, da das LANCOM dann aus der DMZ nicht ansprechbar ist (und da ist es ja das Gateway für die jeweiligen Server), ausser man macht Proxy-ARP und in den Servern ist der Abschlußrouter als Gateway eingetragen (igitt, das ist mehr als unsauber...). Aber spätestens wenn dann du vom Intranet ins Internet gehen willst, scheitert dieser Ansatz, da das LANCOM auf seiner WAN-Seite ja eine Adresse braucht, die "innerhalb" des Transfernetzes liegt (und nicht an seiner Grenze)...In den FAQs steht ja eigentlich, dass man, wenn die Netzadresse .112 ist und der Providerrouter somit .113 hat, diese Adresse auch als DMZ-Adresse angeben soll.
so ist es korrekt...Ich habe mich jetzt mal über die FAQs hinweggesetzt und dem Lancom die .114 gegeben und zwar als DMZ und als IP dem Providerrouter gegenüber
Dem Switch sollte es egal sein, ob da ein Router dran hängt und wie oft die Rechner an seinen Ports umgesteckt werden - wenn es anders ist, dann schmeiss den Switch raus und kauf einen anderen...Kann es sein, dass ein Router an einem Switch diesen ganz schön durcheinanderbringen kann, wenn man am Switch häufiger Geräte umsteckt, so dass sich die Ports und auch die IPs ändern? Ich hatte den Eindruck (zwischenzeitlich - ich arbeite ja auf mehreren Baustellen hier ), dass der Switch zwischen den angeschlossenen Rechnern nicht mehr vermitteln konnte, solange der Lancom dran war. Kleiner neustart und dann ging es wieder
U.U. war ja auch genau der Switch Ursache deines Problems...
Gruß
Backslash
Naja ich hab den Switch halt mal ein und aus geschaltet und das Problem blieb bestehen. Das Einzige, was jetzt bewusst anders ist als vorher ist eben die Sache mit der IP des Lancoms. Ärgerlich, dass man im Nachhinein nun nicht mehr genau nachvollziehen kann, woran es definitiv lag.
Jedenfalls: Jetzt, wo alles klappt, bin ich sehr begeistert Tolles Gerät.
Jetzt steht nur noch an, per QoS die geschäftliche genutzte Bandbreite zu reservieren und den Rest in den Dienst von irgendwelchen unkommerziellen Projekten zu stellen.
Jedenfalls: Jetzt, wo alles klappt, bin ich sehr begeistert
Tolles Gerät.Jetzt steht nur noch an, per QoS die geschäftliche genutzte Bandbreite zu reservieren und den Rest in den Dienst von irgendwelchen unkommerziellen Projekten zu stellen.