Lancom 1611+ und DMZ

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
pauliakp1
Beiträge: 3
Registriert: 21 Dez 2007, 16:44
Wohnort: Muenchen

Lancom 1611+ und DMZ

Beitrag von pauliakp1 »

Hallo, habe eine Standleitung von der Telekom mit mehreren oeffentlichen und festen IP Adressen.
Habe jetzt hinter den Telekom Router und vor meine Firewall einen 1611+ gehaengt. Der 1611+ fungiert im Augenblick nur als Switch.
Den 1611+ kann ich ueber eine meiner oeffentlichen Adressen erreichen.
Moechte jetzt auf die Baugruppe meiner Telefonanalge auch ueber eine externe oeffentlche IP zugreifen.
Habe die Geraete so verbunden.
Lancom 1611+ (ueber externe IP erreichbar)
LANCOM 1611+WAN -> geht zu CISCO Router von der Telekom
LANCOM1611+LAN2 -> geht zu ISA Server 2006 (Firewall internes Netz)
LANCOM1611+LAN1 -> geht zu Siemens HG1500 LAN2 (VOIP, externe IP)

Mein Problem ist nun wie folgt:
Kann die SiemensTelefonanlage ueber die externe oeffentliche IP von draussen nicht erreichen, komischerweise kann ich diese von intern anpingen, habe auf der Telefonanalge die richtige externe IP mit entsprechender Subnetmask gepflegt.
Waere super wenn mir da jemand einen Tip geben koennte. :cry:
pauliakp1
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Nach oben
eddia
Beiträge: 1239
Registriert: 15 Nov 2004, 09:30

Re: Lancom 1611+ und DMZ

Beitrag von eddia »

Hallo pauliakp1,
Der 1611+ fungiert im Augenblick nur als Switch.
sicher? Dann bräuchtest du keinen Router. ich vermute aber mal, dass du zwischen WAN (Lancom - Cisco) und Lan (Lancom - Firewall/TK) routest. Und dann brauchst du zwei Netze oder versuchst das so wie hier beschrieben:

http://www.lancom-forum.de/htopic,1447,.html
Kann die SiemensTelefonanlage ueber die externe oeffentliche IP von draussen nicht erreichen,
Was für ein Netz hast du von der Telekom bekommen und wie hast du das aufgeteilt?

Gruß
Mario
Nach oben
pauliakp1
Beiträge: 3
Registriert: 21 Dez 2007, 16:44
Wohnort: Muenchen

Beitrag von pauliakp1 »

Hallo Mario, habe von der Telekom ein Netz welches bei
0 anfaengt und bis 191 geht,
das Netz ist in verschiedene Segmente unterteilt,
Cisco extern
Lancom 1611+
Interface der Telefonanalge
externes Interface der Firewall sind im gleichen Netz
(Subnet 255.255.255.224)
haben alle eine oeffentliche externe IP
Danke und Gruss, Andreas
Nach oben
eddia
Beiträge: 1239
Registriert: 15 Nov 2004, 09:30

Beitrag von eddia »

Hallo Andreas,
habe von der Telekom ein Netz welches bei 0 anfaengt und bis 191 geht,
das kann nicht sein, da die Netze nur in 2er Potenzen vergeben werden können. Du meinst offenbar, dass die Netzmaske dieses Netzes 255.255.255.192 lautet. Das entspricht einem /25 Netz - und damit kannst du über 128 IPs (abzüglich 2 für das Netz und Broadcast) verfügen.
das Netz ist in verschiedene Segmente unterteilt,
Cisco extern
Lancom 1611+
Interface der Telefonanalge
externes Interface der Firewall sind im gleichen Netz
(Subnet 255.255.255.224)
Das ist dann auch korrekt, da du dein /25 in zwei /26 Netze unterteilt hast. Nun muss nur noch die korrekte Zuordnung beider Netze zu den Lancom-Interfaces erfolgen. Hast du das gemacht?

Gruß
Mario
Nach oben
pauliakp1
Beiträge: 3
Registriert: 21 Dez 2007, 16:44
Wohnort: Muenchen

Beitrag von pauliakp1 »

Hallo Mario, habe bei ripe.net nachgeschaut,
mein Netz geht von 62.157.196.0 - 62.157.196.191; der Router von der Telekom hat die 62.157.196.190, an diesen Router komme ich nicht ran. Ich weiss sicher dass z.B. die 62.157.196.190 die subnetmask 255.255.255.224 hat. Der Lancom 1611+ hat z.B. die 62.157.196.189 und fungiert derzeit echt als Switch.
Ich habe das so verbunden
LAN2 Lancom 1611+ (62.157.196.189)
LANCOM 1611+WAN -> geht zu CISCO Router (62.157.196.190)
LANCOM1611+LAN2 -> geht zu ISA Server 2006
LANCOM1611+LAN1 -> geht zu SiemensHG1500 (62.157.196.187)
Eigentlich muesste ich jetzt von draussen auf die Telefonanlage kommen.
Dummerweise bin ich zur Zeit im Ausland und kann die Telefonalage deshalb nicht booten, sonst haette ich mal dort die Adressen der Interfaces getauscht;
Danke und Gruss, Andreas
Nach oben
eddia
Beiträge: 1239
Registriert: 15 Nov 2004, 09:30

Beitrag von eddia »

Hallo Andreas,
mein Netz geht von 62.157.196.0 - 62.157.196.191
schon ok - dann hat die Telekom für dich zwei Netze zusammengelegt.

Netz1: 62.157.196.0/255.255.255.128 IP-Adressen 62.157.196.1 - 62.157.196.126
Netz2: 62.157.196.128/255.255.255.192 IP-Adressen 62.157.196.129 - 62.157.196.190
Ich weiss sicher dass z.B. die 62.157.196.190 die subnetmask 255.255.255.224 hat.
Eine IP-Adresse hat keine Netzmaske - durch die Netzmaske wird nur festgelegt, in welchem Netz sich eine IP befindet.
Der Lancom 1611+ hat z.B. die 62.157.196.189 und fungiert derzeit echt als Switch.
Aber nicht zwischen WAN und LAN, falls du bei den Interfaces des Lancoms für WAN z.B. DSL-1 und für LAN irgendwas wie LAN-X eingestellt hast. Dann wird dort geroutet! Falls du das nicht willst, kannst du den Lancom gleich rauswerfen und irgendeinen Switch hinstellen.

Falls du den Lancom als Router benutzen möchtest, musst du eben dein Netz passend auf die Schnittstellen konfigurieren. Also am besten das 192er Netz am WAN und das 128er Netz am LAN. Das 128er könntest du sogar noch weiter unterteilen und an unterschiedliche LANs binden.

Gruß
Mario

Edit: Netz2 korrigiert.
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“