Lancom 1781EF+ als Gateway Router (mit 16 festen IP Adresse)

[JRU]

So bin nun auch zuhause und kann langsam das Wochenende beginnen lassen.

Aktuell scheint erstmal alles zu funktionieren ABER nun kommt der Punkt Sicherheit. Da ich nicht genau sagen kann, was die jeweiligen Hersteller später hinter bzw. über ihren Router machen wird es schwer mit Firewall regeln.

Ich hatte bereits den Professional Modul I bis III gemacht aber das ist mehr zum warm werden. Weitere Lehrgänge sind für 4 Quartal 2017 geplant. Das hilft mir nur aktuell nichts. Da der Router bald in Betrieb soll (Juni 2017) produktiv.

Was könnte ich denn noch wegen der Sicherheit machen oder soll ich bei einen Lancom-Partner anfragen. Finanziell wäre das auch kein Problem. Nur leider gibt es in meiner Region nicht so viele Lancom Sepzilisten.

Ich wünsche euch allen ein schönes Wochenende und Koppelfeld viel Gesundheit.

[Koppelfeld]

"Schenzinger's Atom" habe ich in jungen Jahren bei meinem Vater aus dem Bücherregal "entwendet" - damals war der mir aber zu heftig - also nicht fertig gelesen und irgendwann in Vergessenheit geraten.

Nochmal lesen. Spart 10 Fachbücher. Es fängt etwas trocken an, als altgriechische Philosophen darüber diskutieren, ob man eine Bewegung, beispielsweise die Bahn eines Pfeils, nicht auch als Summe einzelner stillstehender Zustände sehen könnte. Ein paar tausend Jahre vor Erfindung der Filmkamera.
Diskutiert wird auch das Paradoxon des Zenon, die Nummer mir dem Hasen, der die Schildkröte niemals einholen kann, obwohl der doppelt so schnell ist. Die Schildkröte hat 8 Meter Vorsprung, die der Hase schnell aufholt. Aber unterdessen ist die Schildkröte vier Meter weitergekommen. Auch die sind schnell aufgeholt, aber die Schildkröte hat weitere zwei geschafft. Und danach einen, 1/2, 1/4, 1/8 ... Aber niemals wird der Hase die Schildkröte einholen. Wenn man sich damit ein bißchen beschäftigt, hat man die Infinitesimalrechnung begriffen.
Algorithmen von Cenon und Heron sind, trivial nachweisbar, Sonderfälle des Newton'schen Sekantenverfahrens für f(x) = 0. DAS waren einmal "hyper-integrierte Innovationen".
Was mir an "ATOM" und "METALL" so gut gefällt, sind die spannenden Geschichten. Ich behaupte einfach 'mal, daß man keine Differentialgleichung in die Birne kriegt ohne Geschichte dazu.

Die "Besetzung" hier im Forum ist aber fachlich sehr versiert, engagiert und von daher kann ich den Kollegen Louis gut verstehen, daß er die Beiträge nicht "verwässert" sehen will.

[Jirka]

"Schenzinger's Atom"

Hmm, ein Buch, wo Atom groß und deutlich auf dem Buchrücken stand, ist mir auch aus Kindheitstagen bekannt, aber das war dann wohl doch was anderes: https://images.booklooker.de/cover/loca ... /q9/Zx.jpg

Aber niemals wird der Hase die Schildkröte einholen.

Die kannten damals noch keinen Limes , lim (8 + 4 + 2 + 1 + 1/2 + 1/4 + 1/8 + ...) = 16
Bei 16 m hat der Hase die Schildkröte also eingeholt.

Ja, dann gute Genesung. Ich glaube LoUiS wünscht sich das definitiv auch.

[JRU]

Ich finde die Unterhaltung über "Schenzinger's Atom" witzig aber es bringt mit nichts beim Thema Sicherheit.

Wer kann mir helfen und evtl. kann ich dann eine kleine Spende dem jenigen zukommen lassen.

Aktuell scheint erstmal alles zu funktionieren ABER nun kommt der Punkt Sicherheit. Da ich nicht genau sagen kann, was die jeweiligen Hersteller später hinter bzw. über ihren Router machen wird es schwer mit Firewall regeln. Was könnte ich denn noch wegen der Sicherheit machen oder soll ich bei einen Lancom-Partner anfragen. Finanziell wäre das auch kein Problem. Nur leider gibt es in meiner Region nicht so viele Lancom Sepzilisten.

[Koppelfeld]

Wer kann mir helfen und evtl. kann ich dann eine kleine Spende dem jenigen zukommen lassen.

Spende Fakten.

Denkbar wäre ja auch eine Konfig, die einen kleinen Switch (so 'nen 16-Port HP2530 mit SFP-Anschluß) als "öffentliches Netz" verwendet. Das steckst Du dann die diversen Ciscos 'rein. Und den Lancom.
Diese Konfig würde sich nicht wesentlich von der Deinigen unterscheiden.

Für mich wäre wichtig:

A) "OBEN", beim Netzzugang
- warum nicht den LANCOM die Partner-VPNs terminieren lassen ? Gern auch auf unterschiedlichen öffentlichen IPs.
- zwei Lancoms in VRRP-Konfig schaden dabei überhaupt nicht.

B) "UNTEN", im LAN
- wird zwischen den von den Ciscos bedienten lokalen Netzen irgendwo geroutet oder gebridged ?
- Überhaupt: Wo werden bei Euch Routing-Entscheidungen getroffen?

[JRU]

Hallo Koppelfeld,

dank für deine Rückmeldung!

Ich habe die Grafik noch einmal überarbeitet und ergänzt:

Lancom 1781EF+.PNG

Denkbar wäre ja auch eine Konfig, die einen kleinen Switch (so 'nen 16-Port HP2530 mit SFP-Anschluß) als "öffentliches Netz" verwendet. Das steckst Du dann die diversen Ciscos 'rein. Und den Lancom.
Diese Konfig würde sich nicht wesentlich von der Deinigen unterscheiden.

Das wäre also der Switch den ich eingezeichnet habe oder meinst du das anders?

A) "OBEN", beim Netzzugang
- warum nicht den LANCOM die Partner-VPNs terminieren lassen ? Gern auch auf unterschiedlichen öffentlichen IPs.
- zwei Lancoms in VRRP-Konfig schaden dabei überhaupt nicht.

Das würde vielleicht gehen ABER das würden die Hersteller zwecks der Sicherheit nicht zulassen. Jeder will selbst eine sichere Verbindung aufbauen. Am liebens würden jeder einzelne eine eigene Leitung haben, ohne das ein Router davor sitzt.

B) "UNTEN", im LAN
- wird zwischen den von den Ciscos bedienten lokalen Netzen irgendwo geroutet oder gebridged ?
- Überhaupt: Wo werden bei Euch Routing-Entscheidungen getroffen?

Die beiden Punkt bin ich mir jetzt nicht sicher. Die ganzen Cisco´s sollen nicht untereinander Kommunizieren.
Wenn sich nun ein Cisco am Lancom anmeldet (z.B. 127.228.244.246) dann bekommt der Cisco ja diese IP und wäre darüber direkt Online bzw. Weltweit erreichbar oder sehe ich das falsch? Daher müsste ich am Lancom zwecks Routing nichts weiter einstellen oder?

Viele Grüße
Jürgen

PS: du hast gleich eine PN