Leider gibt die LANCOM Doku nichts her zu dem Thema.
Wir haben hier wegen besserer Verfügbarkeit ADSL 16M + SDSL 2M. Die ADSL Verbindung ist konfiguriert und läuft ohne Probleme. Jetzt will ich die 2. WAN Verbindung hinzufügen. Am WAN hängt ADSL und am Eth3 ist das SDSL Modem.
Vorgehen wie folgt:
1) Schnittstellen -> LAN -> Ethernet Ports ETH3 <->DSL3
2) Schnittstellen -> WAN -> DSL3 aktiv (2Mbit)
3.) Kommunikation -> Gegenstellen DSL ->
SDSL (Haltezeit: 9.999s, Layer: IPOE, MAC: Lokal, DSL-Port: 3)
4) Kommunikation -> Protokolle -> IP-Parameter -> hier hab ich das Netzwerk eingetragen (x.x.x.x/28)
5) IP-Router -> Routing -> Tabellen Eintrag
Hier habe ich die erste freie IP meiner Range eingetragen Mask /24 mit dem Router SDSL (unter 3 konfiguriert) , Maskierung abgeschaltet
Hab ich was vergessen ? Der LanMonitor sagt "DSL Kanal1: nicht bereit"
Seitens des Providers (Arcor) ist alles i.o.
Bevor ich mich nun an Loadbalancing mache sollte die Verbindung erst einmal stehen oder ?
Den Assi habe ich für die Verbindung SDSL nicht genutzt, weil er mein bestehendes Default GW überschreiben wollte.
Danke für Eure Hilfe.
Konfigurationsproblem: ADSL+SDSL inkl. Loadbalancing
Moderator: Lancom-Systems Moderatoren
Konfigurationsproblem: ADSL+SDSL inkl. Loadbalancing
LANCOM 1721 VPN
LANCOM 1811
LANCOM 1811
Hi laboe
Wenn du die öffentlichen Adressen auch intern nutzen willst, dann mußt du ein passendes ARF-Netz eintragen (unter TCP/IP -> Allgemein -> IP-Netzwerke), das du als DMZ deklarierts. Zusätzlich mußt du die Maskierungsoption der SDSL-Route auf "nur Intranet maskieren" stellen.
Gruß
Backslash
wenn du mit der SDSL-Leitung ins Internet willst, dann mußt du auch eine (getaggte) Defaultroute darauf legen. Desweiteren muß die Verbindung maskiert werden. Das öffentliche Netz der DSL-Leitung hast du ja schon in der IP-Parameterliste abgelegt.5) IP-Router -> Routing -> Tabellen Eintrag
Hier habe ich die erste freie IP meiner Range eingetragen Mask /24 mit dem Router SDSL (unter 3 konfiguriert) , Maskierung abgeschaltet
Wenn du die öffentlichen Adressen auch intern nutzen willst, dann mußt du ein passendes ARF-Netz eintragen (unter TCP/IP -> Allgemein -> IP-Netzwerke), das du als DMZ deklarierts. Zusätzlich mußt du die Maskierungsoption der SDSL-Route auf "nur Intranet maskieren" stellen.
hat der DSL-Port den einen Link?Hab ich was vergessen ? Der LanMonitor sagt "DSL Kanal1: nicht bereit"
Das ist zwar erstmal korrekt, dennoch kannst du direkt den Loadbalancer einrichten. Wenn er eine Verbindung nicht aufbauen kann, dann baut er sie halt nicht auf...Bevor ich mich nun an Loadbalancing mache sollte die Verbindung erst einmal stehen oder ?
Hättest du das mal gemacht, dann wärst du nicht auf die Idee gekommen, eine falsche Route für die SDSL-Leitung einzutragen...Den Assi habe ich für die Verbindung SDSL nicht genutzt, weil er mein bestehendes Default GW überschreiben wollte.
Gruß
Backslash
Danke für die schnelle Antwort.
Also empfiehlst du die Nutzung des Assistenten. Damit wird auch meine bestehende ADSL Konfiguration nicht beeinflußt ? Wichtig ist das diese Verbindung weiterhin online bleibt.
Ich will die Adressen vorerst nicht für die DMZ nutzen.
Und ja ich habe einen Link am Modem und am Port3 des 1721, Status im LanMonitor Link up (Zuordnung DSL-3)
Welchen Vorgehensweise wird nun empfohlen ? Gibt es hierfür irgendeine bestehende Dokumentation ? Waren meine Schritte soweit richtig oder werden bei Nutzung des Assistenten o.g. Schritte überflüssig ?
Also empfiehlst du die Nutzung des Assistenten. Damit wird auch meine bestehende ADSL Konfiguration nicht beeinflußt ? Wichtig ist das diese Verbindung weiterhin online bleibt.
Ich will die Adressen vorerst nicht für die DMZ nutzen.
Und ja ich habe einen Link am Modem und am Port3 des 1721, Status im LanMonitor Link up (Zuordnung DSL-3)
Welchen Vorgehensweise wird nun empfohlen ? Gibt es hierfür irgendeine bestehende Dokumentation ? Waren meine Schritte soweit richtig oder werden bei Nutzung des Assistenten o.g. Schritte überflüssig ?
LANCOM 1721 VPN
LANCOM 1811
LANCOM 1811
Ich hatte irgendwo etwas von zwei Default GW gelesen. Jetzt gehts
1) Einrichten der SDSL Verbindung mit Assistenten
[Hiermit wird das Deafult GW des ADSL Verbindung gelöscht, also schnell wieder hinzufügen um wieder online zu sein, Punkt 2-3]
2) Ändern des Routing-Tags des SDSL GW auf 1, Maskierung nur Internet
3) Hinzufügen des alten Default GW in die Routing Tabelle, Tag=0
4) Schnittstellen -> LAN -> Ethernet Ports ETH3 <->DSL3
5) Schnittstellen -> WAN -> DSL3 aktiv (2Mbit)
6.) Hinzufügen des DSL Ports (3) Kommunikation -> Gegenstellen DSL ->
SDSL (Haltezeit: 9.999s, Layer: IPOE, MAC: Lokal, DSL-Port: 3)
Und ich hab eine Verbindung. Nun muss ich nur noch das Loadbalancing mit Policy Based Routing konfiguarieren.
Eine Frage noch wie kann ich dem Router eine der öffentlichen IPs zuordnen ?
Ziel eine IP für Router, eine OWA, eine FTP... für letztere muss ich sich ja das N.N Mapping nutzen. Gilt das auch für den Router selbst ?
1) Einrichten der SDSL Verbindung mit Assistenten
[Hiermit wird das Deafult GW des ADSL Verbindung gelöscht, also schnell wieder hinzufügen um wieder online zu sein, Punkt 2-3]
2) Ändern des Routing-Tags des SDSL GW auf 1, Maskierung nur Internet
3) Hinzufügen des alten Default GW in die Routing Tabelle, Tag=0
4) Schnittstellen -> LAN -> Ethernet Ports ETH3 <->DSL3
5) Schnittstellen -> WAN -> DSL3 aktiv (2Mbit)
6.) Hinzufügen des DSL Ports (3) Kommunikation -> Gegenstellen DSL ->
SDSL (Haltezeit: 9.999s, Layer: IPOE, MAC: Lokal, DSL-Port: 3)
Und ich hab eine Verbindung. Nun muss ich nur noch das Loadbalancing mit Policy Based Routing konfiguarieren.
Eine Frage noch wie kann ich dem Router eine der öffentlichen IPs zuordnen ?
Ziel eine IP für Router, eine OWA, eine FTP... für letztere muss ich sich ja das N.N Mapping nutzen. Gilt das auch für den Router selbst ?
LANCOM 1721 VPN
LANCOM 1811
LANCOM 1811
Hi laboe
Du kannst das ganze aber auch per Portforwarding lösen, indem du für jeden Dienst als "WAN-Adresse" die gewünschte Adresse einträgst - dann brauchst du keine DMZ.
Gruß
Backslash
Die Frage hast du doch schon im ersten Posting selbst beantwortet:Eine Frage noch wie kann ich dem Router eine der öffentlichen IPs zuordnen ?
für x.x.x.x trägst du eine Adresse aus dem Netz ein...4) Kommunikation -> Protokolle -> IP-Parameter -> hier hab ich das Netzwerk eingetragen (x.x.x.x/28 )
wie ich schon sagte: Dafür richtest du eine DMZ ein mit dem öffentlichen Netz. Das LOANCOM bekommt dabei als Adresse die selbe, die du acuh in der IP-Parameterliste eingetragen hast. In der Routing-Tabelle stellst du die Maskierungsoption der entsprechenden Route auf "Nur Intranet maskieren"Ziel eine IP für Router, eine OWA, eine FTP...
Du kannst das ganze aber auch per Portforwarding lösen, indem du für jeden Dienst als "WAN-Adresse" die gewünschte Adresse einträgst - dann brauchst du keine DMZ.
wozu brauchst du hier das N:N-Mapping?für letztere muss ich sich ja das N.N Mapping nutzen. Gilt das auch für den Router selbst ?
Gruß
Backslash
Danke für die Antwort. Leider sind die LANCOM Router nicht so intuitiv zu bedienen und die Dokumentation weißt doch einige Lücken auf. Der Router 1721 läuft noch mit FW 6.28. Wäre hier nicht auch ein Upgrade sinnvoll ?
Zu Loadbalancing/Policy-Based-Routing:
Ich habe jetzt nach Anleitung das Loadbalancing mit beiden Routern ADSL und SDSL angelegt. Aber mit dem Default-GW Internet komme ich nicht online.
Auch habe ich versucht per Policy und entsprechenden Tags (ohne Loadbalancing) bestimmte Protokolle bzw. Zieleadressen explizit über die SDSL zu schicken. Leider läuft hier alles nur über die ADSL Leitung.
Zu dem öffentlichen Adressen/DMZ:
Evtl. habe ich irgendwo einen Denkfehler. Der Ansatz die DMZ mit öffentlichen IPs zu nutzen wiederspricht mir. Ich möchte einfach die öffiziellen IPs auf ein privates LAN Mappen. Konkret unterschiedliche Öffentliche IPs/ Dienste auf unterschiedliche interene Rechner (private IPs) und Dienste.
Dem Router selbst möchte ich zu Testzwecken ebenfalls eine öffentliche IP zuordnen. Aber egal ob ich ihm eine IP über die IP Parameter definiere oder TCP/IP->Allgemein->DMZ Adresse eine zuweise ist ein Ping auf den Router nicht möglich. Und ja ich habe explizit ein Ping von außen erlaubt.
Zu Loadbalancing/Policy-Based-Routing:
Ich habe jetzt nach Anleitung das Loadbalancing mit beiden Routern ADSL und SDSL angelegt. Aber mit dem Default-GW Internet komme ich nicht online.
Auch habe ich versucht per Policy und entsprechenden Tags (ohne Loadbalancing) bestimmte Protokolle bzw. Zieleadressen explizit über die SDSL zu schicken. Leider läuft hier alles nur über die ADSL Leitung.
Zu dem öffentlichen Adressen/DMZ:
Evtl. habe ich irgendwo einen Denkfehler. Der Ansatz die DMZ mit öffentlichen IPs zu nutzen wiederspricht mir. Ich möchte einfach die öffiziellen IPs auf ein privates LAN Mappen. Konkret unterschiedliche Öffentliche IPs/ Dienste auf unterschiedliche interene Rechner (private IPs) und Dienste.
Dem Router selbst möchte ich zu Testzwecken ebenfalls eine öffentliche IP zuordnen. Aber egal ob ich ihm eine IP über die IP Parameter definiere oder TCP/IP->Allgemein->DMZ Adresse eine zuweise ist ein Ping auf den Router nicht möglich. Und ja ich habe explizit ein Ping von außen erlaubt.
LANCOM 1721 VPN
LANCOM 1811
LANCOM 1811
Hi laboe
Nochmal: In dem Fall mußt die die Adresse auf dem WAN-Interface zuordnen (IP-Parameterliste) - das sage ich dir jetzt schon zum dritten Mal!
Gruß
Backslash
nun ja, spätestens wenn du dich der DMZ verweigerst - ich weiß zwar nicht warum, denn die bietet mehr sicherheit als ein Portforwarding ins Inteanet - brauchst du die 7.28, denn erst die kann beim Portforwarding meherer WAN-Adressen berücksichtigenDanke für die Antwort. Leider sind die LANCOM Router nicht so intuitiv zu bedienen und die Dokumentation weißt doch einige Lücken auf. Der Router 1721 läuft noch mit FW 6.28. Wäre hier nicht auch ein Upgrade sinnvoll ?
also wenn du mit der ADSL-Leitung alleine online gehen kannst und auch mit der SDSL-Leitung, dann ist das mit dem Loadbalancer doch trivial: Du richtest ihn ein und trägst in der Defaultroute den Loadbalancer als "Router" ein. Danach solltest du einmal alle Verbindungen abbauen - fertig...Ich habe jetzt nach Anleitung das Loadbalancing mit beiden Routern ADSL und SDSL angelegt. Aber mit dem Default-GW Internet komme ich nicht online.
Ob du nun in der DMZ mit öffentlichen oder privaren Adressen arbeitest ir erstmal egal... Das wichtige ist überhaupt die Verwendung einer DMZ zur physikalischen Trennung der öffentlich erreichbaren Server von deinem Intranet. Denn wenn ein von aussen erreichbarer Server gehackt ist, dann kann der Angreifer auf alle Rechner im selben LAN zugreifen (OK, er muß sie auch noch hacken, aber er hat die Chance). Wenn du nun den Server in die DMZ stellst (die natürlich auch an ein eigenes LAN-Interface gebunden sein muß), dann kannst du über die Firewall den Zugriff von der DMZ in dein Intranet blockieren...Zu dem öffentlichen Adressen/DMZ:
Evtl. habe ich irgendwo einen Denkfehler. Der Ansatz die DMZ mit öffentlichen IPs zu nutzen wiederspricht mir. Ich möchte einfach die öffiziellen IPs auf ein privates LAN Mappen. Konkret unterschiedliche Öffentliche IPs/ Dienste auf unterschiedliche interene Rechner (private IPs) und Dienste.
Dem Router selbst möchte ich zu Testzwecken ebenfalls eine öffentliche IP zuordnen. Aber egal ob ich ihm eine IP über die IP Parameter definiere oder TCP/IP->Allgemein->DMZ Adresse eine zuweise ist ein Ping auf den Router nicht möglich. Und ja ich habe explizit ein Ping von außen erlaubt.
Nochmal: In dem Fall mußt die die Adresse auf dem WAN-Interface zuordnen (IP-Parameterliste) - das sage ich dir jetzt schon zum dritten Mal!
Gruß
Backslash
Hi Backslash,
ich hab jetzt erstmal die FW aktualisiert. Ich hatte zudem heute die Möglichkeit den Zugang über SDSL zu testen. Dabei mußte ich feststellen, dass ich keine Verbindung über SDSL bekomme !
Wenn ich einen Rechner direkt ans Modem hänge ist alles i.o. Aber scheinbar gehts nicht über den 1721. LanMonitor meint er wäre verbunden. Aber es geht kein Traffic durch. Ich bin der Annahme erlegen, dass man damit online ist.
Ich habe die SDSL Verbindung per Assi erstellt. Wie kann ich den Fehler finden, warum ich über den SDSL nicht raus komme ?
Danke Gruß Laboe
ich hab jetzt erstmal die FW aktualisiert. Ich hatte zudem heute die Möglichkeit den Zugang über SDSL zu testen. Dabei mußte ich feststellen, dass ich keine Verbindung über SDSL bekomme !
Wenn ich einen Rechner direkt ans Modem hänge ist alles i.o. Aber scheinbar gehts nicht über den 1721. LanMonitor meint er wäre verbunden. Aber es geht kein Traffic durch. Ich bin der Annahme erlegen, dass man damit online ist.
Ich habe die SDSL Verbindung per Assi erstellt. Wie kann ich den Fehler finden, warum ich über den SDSL nicht raus komme ?
Danke Gruß Laboe
LANCOM 1721 VPN
LANCOM 1811
LANCOM 1811
Hi laboe
Der LANmonitor bzw. das LANCOM meint bei einer IPoE-Verbindung immer, sie sei verbunden, sobald auf dem Ethernet-Port ein Link vorhanden ist. Weitere Infos gibt es ja auch nicht.
Gruß
Backslash
Stimmen den IP-Adresse, Netzmaske und Gateway in der IP-Parameterliste mit dem überein, was der Provider vorgegeben hat?Wenn ich einen Rechner direkt ans Modem hänge ist alles i.o. Aber scheinbar gehts nicht über den 1721. LanMonitor meint er wäre verbunden. Aber es geht kein Traffic durch. Ich bin der Annahme erlegen, dass man damit online ist.
Der LANmonitor bzw. das LANCOM meint bei einer IPoE-Verbindung immer, sie sei verbunden, sobald auf dem Ethernet-Port ein Link vorhanden ist. Weitere Infos gibt es ja auch nicht.
Gruß
Backslash
Ja die Adressen stimmen. Ich vermute das irgendwas mit dem Layer oder der Zuordnung vom DSL zu Ethernet nicht passt. Es wird kurz Tx angezeigt und fast konstant 300Bit/s Rx.backslash hat geschrieben:Hi laboe
Stimmen den IP-Adresse, Netzmaske und Gateway in der IP-Parameterliste mit dem überein, was der Provider vorgegeben hat?
Ich habe eine Regel erstellt, welche den kompletten SSH Traffic über das Tag=1 also die SDSL Route senden soll. Eine Verbindung kommt nicht zustande ( Connection timed out). Wenn ich den Traffic auf eine best. IP/FQDN regel, dann geht komischerweise alles über das ADSL Interface raus.
Ich habe auch schom ein anderes ETH Interface probiert ändert rein garnix. Das SDSL Modem ist dein Lucent CELL 20H-AR. Auch testen mit dem MDI(X) und den Duplex-Einstellungen änderte nix. Beim Start der SSH Verbindung geht das Tx auf wenige 100Bit/s und bricht dann auf 0 ein.
In der IP-Adressliste hab ich auch eine Maskierungs IP aus meinem öffentl. IPs eingetragen, das brachte auch nix.
Kann man irgendwie per Trace was machen ?
LANCOM 1721 VPN
LANCOM 1811
LANCOM 1811
Hi laboe
Das ganze solltest du aber nur machen, wenn du sicher bist, daß du als Einziger den Router nutzt - und dann auch immer nur *eine* Anwendung die wenig Daten sendet. Sonst ist der Trace defakto unbrauchbar...
Gruß
Backslash
Da fällt mir als erstes der Router-Trace ein (trace # ip-ro). Als nächstes wäre der Maskierungs-Trace zu nennen (trace # ip-ro). Und zu guter Letzt der Ethernet-Trace - hier mußt du aufpassen, daß du nicht auch das Telnet mittract, über das der Trace läuft - also tr # eth @ -telnet (sonst hast du eine "Endlosschleife": der Trace erzeugt einen neuen Trace, der wieder einen Trace erzeugt, der...)Kann man irgendwie per Trace was machen ?
Das ganze solltest du aber nur machen, wenn du sicher bist, daß du als Einziger den Router nutzt - und dann auch immer nur *eine* Anwendung die wenig Daten sendet. Sonst ist der Trace defakto unbrauchbar...
Gruß
Backslash
Thx Backslash.
Ich habe jetzt etwas mit dem Trace gespielt. komischerweise wurden die ICMP Packete etc. immer mit Routing TAG=0 versehen. Ich habe jetzt einfach mal nicht Routing TAG 0 und 1 sondern 0 und 2 genutzt. Jetzt wird auch korrekt nach policy geroutet und auch meine SDSL Leitung genutzt.
Gibt es eine Erklärung hierfür ? Sind die Tags 0 und 1 irgendwie vordefiniert?
Nun noch das Loadbalancing einschalten und Hurra
Wenn ich das Loadbalancing einschalten würde, dann hätte ich nur eine Default Route (virtuell) damit ist aber kein Policy Based Routing mehr möglich.
Wie kann man beides verbinden ?
Ich habe jetzt etwas mit dem Trace gespielt. komischerweise wurden die ICMP Packete etc. immer mit Routing TAG=0 versehen. Ich habe jetzt einfach mal nicht Routing TAG 0 und 1 sondern 0 und 2 genutzt. Jetzt wird auch korrekt nach policy geroutet und auch meine SDSL Leitung genutzt.
Gibt es eine Erklärung hierfür ? Sind die Tags 0 und 1 irgendwie vordefiniert?
Nun noch das Loadbalancing einschalten und Hurra
Wenn ich das Loadbalancing einschalten würde, dann hätte ich nur eine Default Route (virtuell) damit ist aber kein Policy Based Routing mehr möglich.
Wie kann man beides verbinden ?
LANCOM 1721 VPN
LANCOM 1811
LANCOM 1811
Hi laboe
Wenn du in einer Firewallregel das Tag 1 zuweist, dann wird die ADSL-Leitung genommen
Wenn du in einer Firewallregel das Tag 2 zuweist, dann wird die SDSL-Leitung genommen
Wenn du in einer Firewallregel kein Tag zuweist (gleichbedeutend mit Tag 0), dann wird der Loadbalancer genommen, der sich eine Leitung auswählt
Gruß
Backslash
es muß mit 0 und 1 genau so funktionieren, wie mit 0 und 2. Das einzie, was hier vordefiniert ist, ist die Bedeutung des Tags 0 als "Default-Tag"Ich habe jetzt einfach mal nicht Routing TAG 0 und 1 sondern 0 und 2 genutzt. Jetzt wird auch korrekt nach policy geroutet und auch meine SDSL Leitung genutzt.
Gibt es eine Erklärung hierfür ? Sind die Tags 0 und 1 irgendwie vordefiniert?
Richte einfach zusätzlich ungetaggten Defaultroute, die auf den Loadbalancer verweist, weitere mit den Tags 1 und 2 getaggte Defaultrouten für die ADSL- und die SDSL-Leitung ein und schon kannst du beides kombinieren:Wenn ich das Loadbalancing einschalten würde, dann hätte ich nur eine Default Route (virtuell) damit ist aber kein Policy Based Routing mehr möglich.
Wenn du in einer Firewallregel das Tag 1 zuweist, dann wird die ADSL-Leitung genommen
Wenn du in einer Firewallregel das Tag 2 zuweist, dann wird die SDSL-Leitung genommen
Wenn du in einer Firewallregel kein Tag zuweist (gleichbedeutend mit Tag 0), dann wird der Loadbalancer genommen, der sich eine Leitung auswählt
Gruß
Backslash