Hallo Leute ich habe ein Problem welches ich bisher nicht gelöst bekomme bzw. vielleicht einfach ein Verständnisproblem habe:
Für die Online-Fernwartung von TK-Anlagen (Auerswald, per Browser) kann ich eine PPP-Einwahl nutzen und auf den Anlagen ist dann immer als Standardeinstellung die 192.168.193.240 unter der ich die Anlage erreiche. Der Einwahlclient bekommt immer die 192.168.193.241 zugewiesen.
Nun habe ich bereits einige Anlagen die ich betreue und ich möchte nun meinen Lancom nutzen um möglichst bequem von jedem unserer internen PC´s unter einer eindeutigen IP oder besser noch einem eindeutigen Namen jede entfernte Anlage ansprechen zu können ohne immer eine Einzeleinwahl per Lancapi vornehmen zu müssen.
Ich bekomme die Einwahl über die Routingtabelle problemlos hin, dachte nun aber dass ich das N:N-Mapping nutze um intern unterschiedliche IP´s auf extern gleiche zu mappen. Das klappt leider nicht da wohl die Umsetzung "jenseits" des Routers erfolgt und daher die Umsetzung nur für die Gegenseite greift oder was verstehe ich da falsch?
Wenn dann evtl. der Zugriff per IP klappt, was muss ich (unter DNS-Forwarding oder so???) eintragen um im Browser z.B. einfach nur den Kundennamen eingeben zu können und sofort in der Anlage bin?
Bestimmt ist die Lösung einfach aber ich habe keinen Plan mehr wo ich ansetzen muss. Würde mich sehr über einen Lösungsansatz von Euch freuen.
Gruß, t.omalley
Gleiche externe (ISDN-) IP-Ziele ansprechen (Fernwartung)
Moderator: Lancom-Systems Moderatoren
Hallo,
Also wenn ich das richtig verstehe...
Es gibt immer eine! Anlage hinter einem Lancom, oder?!
Richte ein Portmapping ein.
Mappe von mir aus Port 85 auf die IP 192.168.193.240, oder wie auch immer die 192.168.193.241.
Ist der Zugriff auf die Anlage mit http?
Dann so:
Anfangs/Endport 85
IP 192.168.193.240 (192.168.193.241)
Map-Port 80
Und das ganze per Dyndns, oder bin ich jetzt komplett falsch und du brauchst die ISDN-Einwahl umd auf den Router zu kommen?
Also wenn ich das richtig verstehe...
Es gibt immer eine! Anlage hinter einem Lancom, oder?!
Richte ein Portmapping ein.
Mappe von mir aus Port 85 auf die IP 192.168.193.240, oder wie auch immer die 192.168.193.241.
Ist der Zugriff auf die Anlage mit http?
Dann so:
Anfangs/Endport 85
IP 192.168.193.240 (192.168.193.241)
Map-Port 80
Und das ganze per Dyndns, oder bin ich jetzt komplett falsch und du brauchst die ISDN-Einwahl umd auf den Router zu kommen?
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Hi, also ich habe bei mir in meinem Netz den Lancom, dieser muss sich auf aktuell etwa 15 TK-Anlagen per ISDN-Einwahl und dort immer auf Port 80 (http) auf die 192.168.193.240 einklinken.
Mein Wunsch wäre jetzt:
- Browser auf beliebigem internem PC öffnen, Kundennamen oben eingeben (z.B. MeyerKG) und der Lancom macht den Rest
Ein Portmapping müsste ich ja in der Gegenstelle einrichten, die ich bis auf die IP und den Port nicht beeiflussen kann, außerdem möchte ich die Standardeinstellungen der Tk-Anlage nicht verändern falls ich mal ausserplanmäßig von irgendwo anders her mich einwählen muss.
Es könnte auch (in AUsnahmefällen) vorkommen dass mehrere Techniker bei uns im Hause Fernwartung auf verschiedenen Kundenanlagen gleichzeitig vornehmen (Firmwareupdates oder sowas).
Bin nicht sicher ob das meine Zielvorstellung erreicht, werde mich heute Abend aber mal damit beschäftigen, danke schonmal.
t.omalley
Mein Wunsch wäre jetzt:
- Browser auf beliebigem internem PC öffnen, Kundennamen oben eingeben (z.B. MeyerKG) und der Lancom macht den Rest
Ein Portmapping müsste ich ja in der Gegenstelle einrichten, die ich bis auf die IP und den Port nicht beeiflussen kann, außerdem möchte ich die Standardeinstellungen der Tk-Anlage nicht verändern falls ich mal ausserplanmäßig von irgendwo anders her mich einwählen muss.
Es könnte auch (in AUsnahmefällen) vorkommen dass mehrere Techniker bei uns im Hause Fernwartung auf verschiedenen Kundenanlagen gleichzeitig vornehmen (Firmwareupdates oder sowas).
Bin nicht sicher ob das meine Zielvorstellung erreicht, werde mich heute Abend aber mal damit beschäftigen, danke schonmal.
t.omalley
Ich glaube, jetzt verstehe ich das...
Du willst die Anlagen direkt per ISDN-Einwahl, ohne das ein Router (außer bei dir) dazwischen ist erreichen?
Dann würde ich das probieren, wenn du das über Namensauflösung machen willst, die Anlagen mit Namen im DNS-Server deines Routers einzutragen, für jede Anlage eine ISDN-Gegenstelle einrichten und diese für jede Verbindung in der Routingtabelle eintragen, sodass der Router weiss, über welche Route er die entsprechende Anlage finden kann.
Du willst die Anlagen direkt per ISDN-Einwahl, ohne das ein Router (außer bei dir) dazwischen ist erreichen?
Dann würde ich das probieren, wenn du das über Namensauflösung machen willst, die Anlagen mit Namen im DNS-Server deines Routers einzutragen, für jede Anlage eine ISDN-Gegenstelle einrichten und diese für jede Verbindung in der Routingtabelle eintragen, sodass der Router weiss, über welche Route er die entsprechende Anlage finden kann.
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
...aber dann stehen doch in den DNS-Zielstationen 15 verschiedene Namen und alle mit der gleichen IP-Adresse, also 192.168.193.240. Das kann doch nicht funktionieren, woher soll der Router denn dann wissen welche der 15 Verbindungen er nehmen soll?
Ich glaube das ist der falsche Ansatz, ich müsste doch irgendwie in der Lage sein den Lancom zu sagen dass er wenn ich z.B. die 10.0.0.1 aufrufe, er mich verbindet mit der 192.168.193.240 von Kunde MeyerKG oder wenn ich in meinem Netz die 10.0.0.2 anspreche, er stattdessen nun die 192.168.193.240 von Kunde SchmidtAG anwählt. diese TK-Anlage dann aber auch Ihre Daten korrekt zurücksendet. Also muss der Router (evtl. per N:N-Mapping) von intern nach extern umsetzen, wie auch umgekehrt. Vielleicht geht das ja auch gar nicht wenn ich mehr als ein Ziel erreichen will, aber glauben kann ich das noch nicht ganz. Habe ja auch schon das Referenzmanual durch aber so ganz einleuchten will mir das Mapping noch nicht, bzw. habe ich damit schon alles versucht und bin gescheitert obwohl der Router sich bereits korrekt eingewählt hatte. Es würde mir ja auch nicht so sehr helfen wenn ich im IP-Router immer nur die eine benötigte Route aktiviere, dann kann ich auch einfache DFÜ-Verbindungen auf meinen internen PC´s per Hand anwählen. Wollte es aber richtig komfortabel gestalten und meinen 1821ér die Arbeit machen lassen...
ich versuche mal das ganze irgendwie zu skizzieren, mal sehen ob ich das hinbekomme.
Ich glaube das ist der falsche Ansatz, ich müsste doch irgendwie in der Lage sein den Lancom zu sagen dass er wenn ich z.B. die 10.0.0.1 aufrufe, er mich verbindet mit der 192.168.193.240 von Kunde MeyerKG oder wenn ich in meinem Netz die 10.0.0.2 anspreche, er stattdessen nun die 192.168.193.240 von Kunde SchmidtAG anwählt. diese TK-Anlage dann aber auch Ihre Daten korrekt zurücksendet. Also muss der Router (evtl. per N:N-Mapping) von intern nach extern umsetzen, wie auch umgekehrt. Vielleicht geht das ja auch gar nicht wenn ich mehr als ein Ziel erreichen will, aber glauben kann ich das noch nicht ganz. Habe ja auch schon das Referenzmanual durch aber so ganz einleuchten will mir das Mapping noch nicht, bzw. habe ich damit schon alles versucht und bin gescheitert obwohl der Router sich bereits korrekt eingewählt hatte. Es würde mir ja auch nicht so sehr helfen wenn ich im IP-Router immer nur die eine benötigte Route aktiviere, dann kann ich auch einfache DFÜ-Verbindungen auf meinen internen PC´s per Hand anwählen. Wollte es aber richtig komfortabel gestalten und meinen 1821ér die Arbeit machen lassen...
ich versuche mal das ganze irgendwie zu skizzieren, mal sehen ob ich das hinbekomme.
Hi t.omalley
dein Problem ist, daß das N:N-NAT des LANCOMs nur interne Adressen umsetzen kann, was du aber willst ist eine Umsetzung von externen Adressen...
Du könntest dir mit einem zweiten LANCOM behelfen, in das sich das erste, z.B. per PPTP einwählt und das dann die Adreßwandlung macht und über policy based Routing die jeweilige Gegenstelle auswählt...
Also:
LANCOM 1 hat in der Routing-Tabelle für alle TK-Anlagen einen Eintrag, der auf eine jeweils eigene PPTP-Verbindung verweist. Alle diese Verbindungen müssen dabei maskiert werden, so daß jede PPTP-Verbindung auch eine eigene IP-Adresse zugewiesen bekommt - die brauchst du dann im zweiten LANCOM um dort die korrekte TK-Anlage auszuwählen.
In LANCOM 2 trägst du erstmal alle PPTP-Verbindungen mit fester Adreßzuweisung in die Routing-Tabelle ein (diese Adressen bekommt also LANCOM 1 zugewiesen). Dann trägst für jede TK-Anlage eine eigene Route zur 192.168.193.240 (Netzmalke 255.255.255.255) ein und verteilst Routing-Tags von 1 bis 15. Und zu guter Letzt verknüpfst du die PPTP-Einwahlen über die Firewall mit den jeweiligen Routing-Tags.
Zwar etzwas aufwendig, aber damit solte es dann gehen...
Gruß
Backslash
dein Problem ist, daß das N:N-NAT des LANCOMs nur interne Adressen umsetzen kann, was du aber willst ist eine Umsetzung von externen Adressen...
Du könntest dir mit einem zweiten LANCOM behelfen, in das sich das erste, z.B. per PPTP einwählt und das dann die Adreßwandlung macht und über policy based Routing die jeweilige Gegenstelle auswählt...
Also:
LANCOM 1 hat in der Routing-Tabelle für alle TK-Anlagen einen Eintrag, der auf eine jeweils eigene PPTP-Verbindung verweist. Alle diese Verbindungen müssen dabei maskiert werden, so daß jede PPTP-Verbindung auch eine eigene IP-Adresse zugewiesen bekommt - die brauchst du dann im zweiten LANCOM um dort die korrekte TK-Anlage auszuwählen.
In LANCOM 2 trägst du erstmal alle PPTP-Verbindungen mit fester Adreßzuweisung in die Routing-Tabelle ein (diese Adressen bekommt also LANCOM 1 zugewiesen). Dann trägst für jede TK-Anlage eine eigene Route zur 192.168.193.240 (Netzmalke 255.255.255.255) ein und verteilst Routing-Tags von 1 bis 15. Und zu guter Letzt verknüpfst du die PPTP-Einwahlen über die Firewall mit den jeweiligen Routing-Tags.
Zwar etzwas aufwendig, aber damit solte es dann gehen...
Gruß
Backslash
also ich habe mein Problem jetzt doch auf folgende Art gelöst:
- jedes Ziel angwählt und die PPP-Einwahl-IP nach meinen Vorgaben angepasst
- jeweils eine Route in den LC-IP-Router eingetragen
- jeweils einen DNS-Eintrag auf die jeweilige Route gelegt
und fertig. Jetzt muss ich zwar sorgfältig alles dokumentieren aber so erreiche ich mit einem LC am besten meine Vorgabe.
Vielen Dank für Eure Mühen.
t.omalley
- jedes Ziel angwählt und die PPP-Einwahl-IP nach meinen Vorgaben angepasst
- jeweils eine Route in den LC-IP-Router eingetragen
- jeweils einen DNS-Eintrag auf die jeweilige Route gelegt
und fertig. Jetzt muss ich zwar sorgfältig alles dokumentieren aber so erreiche ich mit einem LC am besten meine Vorgabe.
Vielen Dank für Eure Mühen.
t.omalley