Lancom 1781EF+ und Hardware NAT

[otellodb]

Was macht das Hardware NAT im neuen 1781EF+ anders als "Software" NAT.
Wir haben hinter dem neuen 1781EF+ eine NAS von Synology installiert. Dort läuft Cloudstation (private Cloud), die den Port 6690 von außen zugänglich benötigt.
Wenn wir Hardware NAT abschalten funktioniert alles einwandfrei.
Bei aktiviertem Hardware NAT ist die Cloud von außen nicht erreichbar.

Hat da jemand eine Idee?

[Just4Me]

Habe zwar leider keine Lösung aber zumindest ein ähnliches Problem.

Alle Android Geräte bekommen z.b. keinen Zugriff auf Google+, sobald ich Hardware NAT abschalte geht es. Und genau wegen dem Hardware NAT habe ich den Router angeschafft.

Ich vermute also irgendeinen Bug im Lcos.

[cpuprofi]

Hallo,

...Alle Android Geräte bekommen z.b. keinen Zugriff auf Google+, sobald ich Hardware NAT abschalte geht es...

gerade mal getestet, bei mir geht es (Lancom 1781VA). Ich denke mal es könnte evtl. an der Firewall liegen?

Grüße
Cpuprofi

[Just4Me]

Hallo,

...Alle Android Geräte bekommen z.b. keinen Zugriff auf Google+, sobald ich Hardware NAT abschalte geht es...

gerade mal getestet, bei mir geht es (Lancom 1781VA). Ich denke mal es könnte evtl. an der Firewall liegen?

Grüße
Cpuprofi

Also Firewall schliesse ich da es ja ohne HNAT ging und das ein und ausschalten des HNat ja keine Auswirkung auf die Firewall haben sollte.

Aber heute habe ich ein neues Google+ Update erhalten und was soll ich sagen, es klappt jetzt auch mit HNAT.
Von daher hat sich das Problem für mich erstmal erledigt

Danke aber trotzdem für den Hinweis.

[cpuprofi]

Hallo,

...Also Firewall schliesse ich da es ja ohne HNAT ging und das ein und ausschalten des HNat ja keine Auswirkung auf die Firewall haben sollte...

das ist eher umgekehrt: Die Firewall hat Einfluß auf das HW-NAT. HW-NAT setzt WAN-LAN Adressen um ohne die CPU zu belasten. Wenn man jetzt zusätzlich eine Firewall nutzt, die z.B. Lan-1 (Intranet) gegenüber WAN schützt, so ist hierfür wieder die CPU des Routers zuständig und nicht der HW-NAT Chip.

Grüße
Cpuprofi

[backslash]

Hi otellodb,

im HNAT ist noch ein kleiner Fehler bei Portforwardings - die werden falsch in den Switch geschrieben und funktionieren daher nicht immer... Wende dich an den LANCOM-Support und frag nach einer aktualisierten Firmware...

Gruß
Backslash

[otellodb]

Ist der Fehler im 8.84 RC1 beseitigt? Weiss da jemand Bescheid?

otellodb

[backslash]

Hi otellodb,

id der 8.84 ist der Fehler behoben

Gruß
Backslash

[MoinMoin]

Moin Cpuprofi!

...Alle Android Geräte bekommen z.b. keinen Zugriff auf Google+, sobald ich Hardware NAT abschalte geht es...

gerade mal getestet, bei mir geht es (Lancom 1781VA). Ich denke mal es könnte evtl. an der Firewall liegen?

Klar, auf dem VDSL-Interfrace gibt es ja auch kein Hardware-NAT.

Ciao, Georg

[cpuprofi]

Hallo MoinMoin,

ok aber wie sieht das beim 1781EF+ mit angeschlossenem externen VDSL-Modem aus?

Grüße
Cpuprofi

[Dr.Einstein]

Aktuell Hardware-NAT nur für IPoE, nicht für PPPoE/A. Auf einem LanUpdate hieß es mal, das evtl für PPPoE nachgereicht werden kann, wie schaut der Stand der Dinge aus ?

Gruß Dr.Einstein

[alf29]

Moin,

nicht allzu dolle. Kernproblem ist, daß der Hersteller des Ethernet-Bausteins im EF+ (Qualcomm/Atheros) nur irgendwelchen Code ausliefert, nach dem Motto 'mit unserem Refenrenzdesign in diesem oder jenen unterstützten Szenario mit Linux als Betriebssystem funktioniert's, wenn sie in Register xyz diese oder jene Werte schreiben', aber keine allgemeingültige Beschreibung, wie das HNAT in dem Baustein denn genau implementiert ist und - vor allen Dingen - wie es genau mit den anderen Funktionseinheiten interagiert. Wenn man etwas anderes als das Referenzdesign machen möchte (was bei LCOS statt Linux zwangsweise immer der Fall ist), dann lassen die Herrschaften einen leider ziemlich im Regen stehen IPoE habe ich auf der Basis irgendwie hinbekommen, aber bei PPPoE gab es dann so viel mehr Fragen als Antworten, daß die Implementierung von HNAT für PPPoE-Verbindungen auf unbestimmte Zeit zurückgestellt wurde. Ich sehe im Augenblick nicht, daß da etwas passieren wird, außer QCA bewegt sich dokumentationstechnisch...

Gruß Alfred