Hallo allerseits,
einen 821+ spreche ich mit LANconfig via externer IP (DynDNS) an, um diesen zu konfigurieren. Das funktioniert einwandfrei. - Wie kann ich nun einen Access Point (z. B. L-321agn), der wie auch der Router kabelgebunden am zentralen Switch hängt, mit LANconfig erreichen, um diesen konfigurieren zu können.
Bei einer ähnlichen Konstellation mit einem VPN-Router (z. B. 1711+ VPN) kann ich mich ja zuerst via VPN mit dem LAN verbinden, um dann ganz bequem mit LANconfig über die internen IPs sämtliche LANCOM-Geräte konfigurieren zu können. Das geht im vorgenannten Szenario mangels VPN-Gateway jedoch nicht. - Wie löst Ihr das üblicherweise?
Vielen Dank schon mal für Eure Hilfe.
Gruß.
L-321agn hinter 821+ mit LANconfig erreichen/konfigurieren
Moderator: Lancom-Systems Moderatoren
Hallo Jirka,
vielen Dank für Deine Antwort. - Mir ist da aber so einiges noch nicht klar, wie ich feststellen musste ... sorry!
Problematischer wird das ganze dann auch noch, wenn ich im 821+ ein Port-Forwarding der TCP-Port 69 (TFTP) und 443 (HTTPS) auf die interne IP des L-321agn einrichte, denn dann erreiche ich mit LANconfig via DynDNS nur noch den L-321agn, kann also die Konfig. des 821+ gar nicht mehr ändern, um z. B. das Port-Forwarding wieder inaktiv zu schalten. - Oder wo liegt hier mein Denkfehler?
Kann ich einen TCP/HTTP-Tunnel nur via Webinterface einrichten oder geht das auch via LANconfig?
Danke nochmals,
und Gruß.
vielen Dank für Deine Antwort. - Mir ist da aber so einiges noch nicht klar, wie ich feststellen musste ... sorry!
Okay, wenn ich also z. B. für den LANmonitor im 821+ ein Port-Forwarding des TCP-Port 161 (SNMP) auf die interne IP des L-321agn einrichte, dann erreiche ich mit dem LANmonitor via DynDNS nur noch den L-321agn, den 821+ logischerweise aber nicht mehr. D. h. also, dass ich beide Geräte nicht gleichzeitig im LANmonitor anzeigen lassen kann, oder?Jirka hat geschrieben:Portforwarding (ggf. mit entsprechender Firewall-Regel)
Problematischer wird das ganze dann auch noch, wenn ich im 821+ ein Port-Forwarding der TCP-Port 69 (TFTP) und 443 (HTTPS) auf die interne IP des L-321agn einrichte, denn dann erreiche ich mit LANconfig via DynDNS nur noch den L-321agn, kann also die Konfig. des 821+ gar nicht mehr ändern, um z. B. das Port-Forwarding wieder inaktiv zu schalten. - Oder wo liegt hier mein Denkfehler?
Warum nur für gelegentliche Zugriffe bzw. was ist der genaue Unterschied zwischen einem TCP/HTTP-Tunnel und der Konfig. eines "festen" Port-Forwarding?Jirka hat geschrieben:für nur gelegentliche Zugriffe, auch ein Zugriff über einen erzeugten TCP/HTTP-Tunnel
Kann ich einen TCP/HTTP-Tunnel nur via Webinterface einrichten oder geht das auch via LANconfig?
Danke nochmals,
und Gruß.
Hi,
Prinzipiell geht das fuer jedes Protokoll, jedoch unterstuetzen nicht alle Programme auch alle Ports, im LANmonitor kannst Du leider den Port nicht einstellen.
Ciao
LoUiS
Das ist soweit richtig, da man die Ports nicht doppelt nutzen kann, legt man fuer das zweite Geraet die Ports dann auf andere Ports um. Im Port Forwarding des 821+ traegst Du dann, z.B. um das L321 ueber https zu erreichen, Port 5443 ein und mapst den intern wieder auf Port 443 Richtung L321. Dann musst Du den neuen Port noch im LANconfig eintragen, fertig.Okay, wenn ich also z. B. für den LANmonitor im 821+ ein Port-Forwarding des TCP-Port 161 (SNMP) auf die interne IP des L-321agn einrichte, dann erreiche ich mit dem LANmonitor via DynDNS nur noch den L-321agn, den 821+ logischerweise aber nicht mehr. D. h. also, dass ich beide Geräte nicht gleichzeitig im LANmonitor anzeigen lassen kann, oder?
Prinzipiell geht das fuer jedes Protokoll, jedoch unterstuetzen nicht alle Programme auch alle Ports, im LANmonitor kannst Du leider den Port nicht einstellen.
Der TCP/HTTP-Tunnel ist eine temporaere Sache, die nur kurzfristig zum konfigurieren auf dem LC-821+ angelegt wird, nachdem Du das Browserfenster/Terminal geschlossen hast ist der Tunnel dann nach einer gewissen Haltezeit wieder weg und muesste neu angelegt werden.Warum nur für gelegentliche Zugriffe bzw. was ist der genaue Unterschied zwischen einem TCP/HTTP-Tunnel und der Konfig. eines "festen" Port-Forwarding?
Kann ich einen TCP/HTTP-Tunnel nur via Webinterface einrichten oder geht das auch via LANconfig?
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hallo LoUiS,
vielen Dank für Deine Ausführungen. Nun ist mir so einiges nochmal klarer geworden ...
Eine ebensolche Möglichkeit für den LANmonitor zu realisieren, wäre demzufolge aber nur logisch und auch konsequent. Oder gibt es technische Gründe die dagegen sprechen?
Danke und Gruß.
vielen Dank für Deine Ausführungen. Nun ist mir so einiges nochmal klarer geworden ...
Das Prinzip und mögliche Einsatzszenarien des Port-Mapping sind mir durchaus bekannt. Diese Möglichkeit hatte ich gedanklich jedoch sofort wieder verworfen, da mir eben nicht bekannt war, dass ich im LANconfig für jedes Gerät einzeln entsprechende Kommunikationsports (HTTPS, HTTP, TFTP) abweichend von den Standard-Ports definieren kann. - Dieses Spezialfeature von LANconfig hatte ich bisher schlichtweg übersehen. (Abgesehen davon kann man ja nur bei den wenigsten Client-Anwendungen die Standard-Kommunikationsports manuell umkonfigurieren.)LoUiS hat geschrieben:Dann musst Du den neuen Port noch im LANconfig eintragen, fertig.
Eine ebensolche Möglichkeit für den LANmonitor zu realisieren, wäre demzufolge aber nur logisch und auch konsequent. Oder gibt es technische Gründe die dagegen sprechen?
Danke und Gruß.
Hallo CyberT,
Du kannst in LANconfig den Port auch beliebig angeben, indem Du nach der IP-Adresse bzw. dem Namen ein :Port angibst, also z. B. meinLancom.DynDNS.org:5443
Das hat LoUiS ja schon geschrieben, aber Du hast es anscheinend noch nicht ganz verstanden gehabt, da Du von den Kommunikationsports HTTPS, HTTP und TFTP schriebst. Gut, die kann man auch einstellen, aber das spielt hier erst mal nicht die Rolle, man kann sowohl das externe LANCOM, als auch das interne LANCOM über HTTPS ansprechen, nur eben über unterschiedliche Ports.
Bei LANmonitor sieht die Sache wahrscheinlich so aus, dass das von extern aufgrund der Sicherheit sowieso eher weniger genutzt wird (SNMPv1).
Viele Grüße,
Jirka
Du kannst in LANconfig den Port auch beliebig angeben, indem Du nach der IP-Adresse bzw. dem Namen ein :Port angibst, also z. B. meinLancom.DynDNS.org:5443
Das hat LoUiS ja schon geschrieben, aber Du hast es anscheinend noch nicht ganz verstanden gehabt, da Du von den Kommunikationsports HTTPS, HTTP und TFTP schriebst. Gut, die kann man auch einstellen, aber das spielt hier erst mal nicht die Rolle, man kann sowohl das externe LANCOM, als auch das interne LANCOM über HTTPS ansprechen, nur eben über unterschiedliche Ports.
Bei LANmonitor sieht die Sache wahrscheinlich so aus, dass das von extern aufgrund der Sicherheit sowieso eher weniger genutzt wird (SNMPv1).
Viele Grüße,
Jirka