Liebe Community,
ich habe eine Frage zum 1783 VAW. Gerne würde ich über ETH eine Fritzbox LTE (z.B. 6850) anschließen und damit eine Fallbacklösung aufbauen, für den Fall, dass die eigentliche Leitung mal ausfällt.
Die Sache wird ein wenig verkompliziert, dadurch dass in unserem Betrieb einige VPN Verbindungen laufen, die für den Betrieb essentiell sind. D.h. die müssten weiter laufen, wenn auf LTE umgeswitcht wird.
Nun die Frage:
Hat bereits jemand eine Fritzbox LTE als Fallbacklösung am 1783 VAW installiert bekommen?
Muss die VAW speziell konfiguriert werden, um die eingerichteten VPN unter LTE weiter laufen zu lassen?
Vielen Dank für Ihre Rückmeldungen,
Mit freundlichen Grüßen
Sandro Walter
FRITZ 6850 LTE als Fallback für 1783VAW möglich?
Moderator: Lancom-Systems Moderatoren
Re: FRITZ 6850 LTE als Fallback für 1783VAW möglich?
Moin Sandro,
das mit der LTE-Fritte als Backup ist einfach.
Problematisch könnten die VPN-Tunnel werden, hier kommt es darauf an, wie die konfiguriert sind. Wer ist Initiator, wer Responder? Ist die WAN-IP Adresse des 1783VAW auch in der VPN-Konfiguration der Gegenseiten konfiguriert?
Falls der Lancom der Initiator ist (Haltezeit bei den VPN-Verbindung 9999) und auf den Gegenseiten keine konkrete WAN-IP Deines Lancom konfiguriert ist, dann geht es.
Ich gehe jetzt mal einfachheitshalber davon aus, dass Du auf dem Lancom nur ein Intranet hast. Angenommen das Intranet ist 192.168.0.0/24 (Lancom 192.168.0.1) und die LTE-Fritte hat das Netz 192.168.178.0/24 (Fritte 192.168.178.1).
Dann legst Du auf dem Lancom ein weiteres IPv4-Netz an, Typ Intranet und gibst dem Lancom dort 192.168.178.2. Das Netz weist Du einem freien logischen LAN zu, z.B. LAN4. Nun unter Schnittstellen (LAN) die gewünschte freie ETH-Buchse diesem LAN zuweisen.
Im IP-Router dann eine neue Default-Route anlegen, Maskierung auf aus und als Router "192.168.178.1", Administrative Distanz 20.
In der Fritzbox musst Du eine weitere statische Route anlegen, Zielnetz 192.168.0.0/24, Next-Hop 192.168.178.2.
Hoffe, ich habe auf die schnelle nichts vergessen.
Grüße,
Torsten
das mit der LTE-Fritte als Backup ist einfach.
Problematisch könnten die VPN-Tunnel werden, hier kommt es darauf an, wie die konfiguriert sind. Wer ist Initiator, wer Responder? Ist die WAN-IP Adresse des 1783VAW auch in der VPN-Konfiguration der Gegenseiten konfiguriert?
Falls der Lancom der Initiator ist (Haltezeit bei den VPN-Verbindung 9999) und auf den Gegenseiten keine konkrete WAN-IP Deines Lancom konfiguriert ist, dann geht es.
Ich gehe jetzt mal einfachheitshalber davon aus, dass Du auf dem Lancom nur ein Intranet hast. Angenommen das Intranet ist 192.168.0.0/24 (Lancom 192.168.0.1) und die LTE-Fritte hat das Netz 192.168.178.0/24 (Fritte 192.168.178.1).
Dann legst Du auf dem Lancom ein weiteres IPv4-Netz an, Typ Intranet und gibst dem Lancom dort 192.168.178.2. Das Netz weist Du einem freien logischen LAN zu, z.B. LAN4. Nun unter Schnittstellen (LAN) die gewünschte freie ETH-Buchse diesem LAN zuweisen.
Im IP-Router dann eine neue Default-Route anlegen, Maskierung auf aus und als Router "192.168.178.1", Administrative Distanz 20.
In der Fritzbox musst Du eine weitere statische Route anlegen, Zielnetz 192.168.0.0/24, Next-Hop 192.168.178.2.
Hoffe, ich habe auf die schnelle nichts vergessen.
Grüße,
Torsten
Re: FRITZ 6850 LTE als Fallback für 1783VAW möglich?
Hi Torsten,
vielen Dank für deine Antwort. Wir sind Teilnehmer in der Telematikinfrastruktur, das ist eigentlich die für uns relevante VPN-Verbindung. Alles andere ist nicht so erheblich. Und eigentlich geht es auch nur darum, die Verbindung zur TI über LTE halten zu können.
So wie ich das bisher verstanden habe, sind wir damit Initiator des VPN, über das wir in die TI verknüpft sind. Ist das korrekt? Jetzt weiß ich nur nicht, wie wir als Teilnehmer bei der Gegenseite hinterlegt sind...
Viele Grüße
Sandro
vielen Dank für deine Antwort. Wir sind Teilnehmer in der Telematikinfrastruktur, das ist eigentlich die für uns relevante VPN-Verbindung. Alles andere ist nicht so erheblich. Und eigentlich geht es auch nur darum, die Verbindung zur TI über LTE halten zu können.
So wie ich das bisher verstanden habe, sind wir damit Initiator des VPN, über das wir in die TI verknüpft sind. Ist das korrekt? Jetzt weiß ich nur nicht, wie wir als Teilnehmer bei der Gegenseite hinterlegt sind...
Viele Grüße
Sandro
Re: FRITZ 6850 LTE als Fallback für 1783VAW möglich?
Moin Sandro,
da vermute ich mal. dass bei der Gegenseite keine konkrete WAN-IP hinterlegt ist.
Grüße,
Torsten
da vermute ich mal. dass bei der Gegenseite keine konkrete WAN-IP hinterlegt ist.
Grüße,
Torsten
Re: FRITZ 6850 LTE als Fallback für 1783VAW möglich?
Sooooo, hat so weit geklappt. Habe die eigentliche Leitung abgestöpselt und das Internet schaltet um, zuerst wird eines der Lämpchen rot, dann wird die Backupleitung gesucht und nach 20 Sekunden steht die Internetverbindung wieder.
Jetzt ist aber noch ein Problem offen: wenn ich die eigentliche Leitung wieder dranhänge, schaltet der Lancom nicht automatisch wieder um, sondern bleibt in der Backupleitung hängen. Das wollen wir natürlich nicht
Kann mir jemand sagen, wo ich da noch eine Prio einstellen muss o.ä., damit immer wieder das Vorhandensein der eigentlichen Inet-Leitung geprüft und ggf. zurückgeswitcht wird?
Viele Grüße und ganz herzlichen Dank für die Hilfe!
P.S. für alle die das vielleicht in Zukunft lesen:
Ich habe allerdings am LANCOM eine neue internetverbindung ipv4 über IPoE angelegt und die neue Leitung in der Backuptabelle als Backup für die VDSL Leitung eingetragen. Außerdem ein Polling auf 8.8.8.8 und die Fritzbox.
Das Einzige, das nicht funktioniert, sind die Tunnel in die Filialen und Telefon. Telematik geht. Telefon werden wir im Fall der Fälle umleiten auf ein Handy, ist halt so. Ist nicht DAS überlebenswichtige für uns, dass wir an 4 Telefonen gleichzeitig hängen können.
Jetzt ist aber noch ein Problem offen: wenn ich die eigentliche Leitung wieder dranhänge, schaltet der Lancom nicht automatisch wieder um, sondern bleibt in der Backupleitung hängen. Das wollen wir natürlich nicht
Kann mir jemand sagen, wo ich da noch eine Prio einstellen muss o.ä., damit immer wieder das Vorhandensein der eigentlichen Inet-Leitung geprüft und ggf. zurückgeswitcht wird?
Viele Grüße und ganz herzlichen Dank für die Hilfe!
P.S. für alle die das vielleicht in Zukunft lesen:
Ich habe allerdings am LANCOM eine neue internetverbindung ipv4 über IPoE angelegt und die neue Leitung in der Backuptabelle als Backup für die VDSL Leitung eingetragen. Außerdem ein Polling auf 8.8.8.8 und die Fritzbox.
Das Einzige, das nicht funktioniert, sind die Tunnel in die Filialen und Telefon. Telematik geht. Telefon werden wir im Fall der Fälle umleiten auf ein Handy, ist halt so. Ist nicht DAS überlebenswichtige für uns, dass wir an 4 Telefonen gleichzeitig hängen können.
Re: FRITZ 6850 LTE als Fallback für 1783VAW möglich?
Moin,
mit der Einrichtung als neue IPoE über den Assistenten hast Du nun ein doppeltes NAT bei der Verbindung über die Fritzbox. Das kann (muss aber nicht) Probleme geben.
Die Backup-Tabelle im Lancom ist mMn ein veraltetes Konstrukt. So schliesst sich z.B. das Nutzen der Backup-Tabelle und Policy-Based-Routing für die beiden Internetzugänge gleichzeitig aus. Schöner und moderner ist da die Nutzung der administrativen Distanzen in der Routing-Tabelle.
Ich weiss ja nicht, wie die "eigentliche" Leitung bei euch realisiert ist. Aber versuche mal, auch für diese einen Polling-Eintrag anzulegen, damit der Lancom merkt, wenn diese Verbindung wieder zustande kommt.
Was das VPN zu euern Filialen betrifft, so vermute ich hier, dass eure WAN-IP des Hauptweges in den Filialroutern als VPN-Gateway hinterlegt ist. Dann werden diese Tunnel bei Nutzung der Fritzbox natürlich nicht hochkommen.
Viele Grüße,
Torsten
mit der Einrichtung als neue IPoE über den Assistenten hast Du nun ein doppeltes NAT bei der Verbindung über die Fritzbox. Das kann (muss aber nicht) Probleme geben.
Die Backup-Tabelle im Lancom ist mMn ein veraltetes Konstrukt. So schliesst sich z.B. das Nutzen der Backup-Tabelle und Policy-Based-Routing für die beiden Internetzugänge gleichzeitig aus. Schöner und moderner ist da die Nutzung der administrativen Distanzen in der Routing-Tabelle.
Ich weiss ja nicht, wie die "eigentliche" Leitung bei euch realisiert ist. Aber versuche mal, auch für diese einen Polling-Eintrag anzulegen, damit der Lancom merkt, wenn diese Verbindung wieder zustande kommt.
Was das VPN zu euern Filialen betrifft, so vermute ich hier, dass eure WAN-IP des Hauptweges in den Filialroutern als VPN-Gateway hinterlegt ist. Dann werden diese Tunnel bei Nutzung der Fritzbox natürlich nicht hochkommen.
Viele Grüße,
Torsten