LANCOM 1781VA - Routing zwischen zwei getrennten Netzwerken

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
CBreezy
Beiträge: 3
Registriert: 29 Apr 2021, 14:15

LANCOM 1781VA - Routing zwischen zwei getrennten Netzwerken

Beitrag von CBreezy »

Hallo liebe Forenmitglieder.

Ich versuche seit etwa 2 Wochen den Zugriff zwischen zwei Netzwerken mit einem LANCOM-Router hinzubekommen. Dabei habe ich auch schon hier im Forum gelesen und ausprobiert, leider ohne Erfolg. Nun dachte ich, frage ich einmal direkt hier. Hintergrund ist, das Netzwerk für ein Startup einer sehr guten Freundin. Ihre Mittel sind begrenzt, Sie hat im Haus ihrer Eltern im Keller einen Bereich und die Eltern wollen das aber strikt getrennt haben. Dennoch möchte sie optional darauf zugreifen können. Da sie keinen ITler kennt, hat sie mich gefragt. Also habe ich Ihr einen LANCOM-Router 1781VA und zwei TPLink Archer C7 besorgt. An sich funktioniert das Internet und alles wunderbar, lediglich der Zugriff von dem einen Netz ins andere nicht. Der Aufbau ist wie folgt:

LANCOM = DSL Anschluss, LAN1 192.168.200.0 (Startup), LAN3 192.168.160.1 (Netz Eltern), keine Routing-Tags (0)
Privates Netz der Eltern an LAN3 des LANCOM = TPLink1 192.168.160.2 (WAN-Port) verbunden über seinen WAN-Port an den LANCOM, eigenes Netz mit 192.168.161.0 und eigenen DHCP-Server-Bereich über den TPLink
Startup Netz an LAN1 des LANCOM = TPLink2 192.168.200.2 (WAN-Port) verbunden über seinen WAN-Port an den LANCOM, eigenes Netz mit 192.168.201.0 und eigenen DHCP-Server-Bereich über den TPLink

Nun habe ich im LANCOM zwei ipv4-Routen eingerichtet:
192.168.161.0 geht an Router 192.168.160.1
192.168.201.0 geht an Router 192.168.200.1

In beiden TPLinks habe ich jeweils auch eine Route eingerichtet:
Startup Netz: 192.168.201.0 geht an Router 192.168.160.1 (Anschluss auf WAN gestellt)
Privates Netz der Eltern: 192.168.161.0 geht an Router 192.168.200.1 (Anschluss auf WAN gestellt)

Ich hab ein paar Bilder angehangen. Ich habe schon sämtliche Kombinationen, die Sinn machen könnten skizziert und durchprobiert. Alles ohne Erfolg. Mit dem oben genannten aktuellen Setup, klappt der Ping auf eine IP des anderen Netz, aber er löst im Grunde genommen immer nur zum LANCOM auf. Mit allen anderen Konstellationen bekomme ich Timeouts.

Meine Frage lautet nun: Was muss ich machen, damit nicht wie aktuell nur das Internet aus beiden Netzwerken heraus funktioniert, sondern sie auch von einem ins andere Netz gehen können? Meine Routen scheinen falsch zu sein. Ich habe sowas schon mehrmals mit DD-WRT-Routern hinbekommen, aber ich möchte die TPLinks nicht bricken und auch keine Experimente mit deren Hardware durchführen. Einfaches Beispiel: Meine Freundin möchte aus dem privaten Netz vom Laptop auf Ihren Rechner per RDP zugreifen, befindet sich jedoch mit dem Laptop im WLAN der Eltern.

Ich bin für jede Hilfe sehr dankbar, weiß leider momentan selbst nicht, wie ich weiterhelfen kann.

Ich bin was Netzwerke angeht kein Profi (sonst würde es schon laufen): Meine Kenntnisse sind eher mittelmäßig, daher bin ich für Erklärungen auch dankbar. Da ich das Ganze schon installiert habe, wäre es gut, wenn ich wüsste wo ich welche Routen einstellen muss und nicht alles umändern muss.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
ftm
Beiträge: 8
Registriert: 24 Mär 2021, 07:54

Re: LANCOM 1781VA - Routing zwischen zwei getrennten Netzwerken

Beitrag von ftm »

Wieso machst du eine Router-Kaskade? Regel doch alles im Lancom. Vergib Routing Tags (ARF) und entscheide dann mit einer Firewall-Regel, wer wohin Zugriff hat. Bei Kaskaden mit WAN-Ports sind solche Probleme eigentlich vorprogrammiert.
magic
Beiträge: 12
Registriert: 20 Mär 2018, 12:29

Re: LANCOM 1781VA - Routing zwischen zwei getrennten Netzwerken

Beitrag von magic »

Moin,
hast du dir mal meinen Thread fragen-zur-lancom-systems-routern-und-g ... 18797.html angeschaut? Ich habe wahrscheinlich das gleiche Thema. Im 2. Beitrag hat sehr schön bebilder beschrieben. Für die Kommunikation zwischen den Netzen innerhalb des Lancom benötigt man noch Firewall-Regeln.
Carsten1972 hat geschrieben: 25 Apr 2021, 17:12
Ggf. erst Mal ohne die anderen Router testen, also direkt hinter dem Lancom, dann du zwischen den beiden Netzen wie gewünscht kommunizieren kannst.

Zur Zeit habe ich bei mir 3 Netzwerke (Büro, Gäste, Privat) eingerichtet im Lancom. Der Lancom macht auch den DHCP-Server für alle drei Netze. Da die Netze sich nicht physisch Trennen lassen, habe ich die drei Netze noch per VLAN getrennt. So kann ich WLAN APs mit Mulit-SSID einsetzten und für jedes Netz ein passendes WLAN aufmachen, dazu benötige dann nur einen AP.

Gruß
Maik
CBreezy
Beiträge: 3
Registriert: 29 Apr 2021, 14:15

Re: LANCOM 1781VA - Routing zwischen zwei getrennten Netzwerken

Beitrag von CBreezy »

Hallo Maik und FTM,

erst einmal vielen Dank für Eure Antworten.

@FTM: Ich habe hier nur die Vorgabe befolgt, dass die das physikalisch getrennt haben möchten und sie *bei Bedarf* Zugriff erhalten. Es war eine gewisse Skepsis herauszuhören. Ist das denn mit dem Setup über WAN-Port nicht möglich?

@Maik: Ja, das hatte ich mir angesehen. Ich habe ja auch jeweils eine Route in das Netz im LANCOM angelegt (siehe Bild). Aber es funktioniert einfach nicht.

1. Ich ging davon aus, dass man das mit Routen und den Anschluss über den WAN-Port lösen kann. Ist das so oder nicht? Wenn ja, was sollte ich einstellen bzw. wo ist mein Fehler?
2. Ich lese heraus, dass man doch Firewall-Regeln definieren müsste und es nicht über Routen geht? Das wollte ich eigentlich nicht, sondern ich wollte den Eltern zeigen, wo sie die Regeln für den Datenverkehr zwischen den beiden Netzen ein- und ausstellen können und so die Kontrolle darüber haben.

Meine bevorzugte Lösung wären daher Einstellungen. Die Routen bzw. gewisse Einstellungen scheinen mir weniger Aufwand zu sein. Mit einem Tracert konnte ich herausfinden, dass er bis zum LANCOM kommt, aber danach ist Schluss, obwohl ich eine Router gesetzt habe und der LANCOM doch eigentlich sehen müsste, wohin das Paket dann geht.

Ich bin für jeden Tipp dankbar, VG :)
ftm
Beiträge: 8
Registriert: 24 Mär 2021, 07:54

Re: LANCOM 1781VA - Routing zwischen zwei getrennten Netzwerken

Beitrag von ftm »

Das Problem an diesen Fällen ist oftmals, dass die Router-Hersteller alle alles ein wenig anders umsetzen. Das WAN-Interface ist ja normalerweise eben für die WAN-Verbindung da, sprich es macht NAT und es ist ne Firewall aktiv, da ja nicht einfach so der Traffic vom Internet ins lokale Netz darf. Es ist durchaus möglich so eine Konstellation über eine Router-Kaskade umzusetzen, ein simples Setup ist es nicht. Es muss vermutlich an vielen kleinen Schräubchen gedreht werden, damit es richtig funktioniert. Bei TP bin ich da leider raus

Wie schon gesagt, meine Empfehlung wäre mit ARF quasi einen zusätzlichen virtuellen Router zu erstellen und dadurch die beiden Netze zu trennen. Das ist quasi die "physikalische" Trennung, die gefordert wird. Vom Sicherheitsgedanken gesehen ist eine Netztrennung mit einem zusätzlichen Router durchaus üblich, jedoch sehe ich das hier in diesem Setup mit Kanonen auf Spatzen geschossen.
magic
Beiträge: 12
Registriert: 20 Mär 2018, 12:29

Re: LANCOM 1781VA - Routing zwischen zwei getrennten Netzwerken

Beitrag von magic »

Moin CBreezy,

ich musst dies auch erst lernen, dass man im LANCOM zwischen den internen Netzen mit Firewall-Regeln arbeiten muss. Ist an sich aber auch logisch, da der LANCOM ja alle Netze kennt somit ganz automatisch zwischen den Netzen routen kann. Man braucht ja die Routing-Einstellungen ja nur für Routen über andere Router.
Daher wirst du nicht um die Firewall-Regeln im LANCOM herum kommen. Standardmäßig dürfen die Netze nur zum WAN / Internet hinaus.
Schließe erst Mal nur zwei normale Clients an den LANCOM an, wenn die Kommunikation zwischen diesen beiden Clients funktioniert, dann schließt du einen weiteren Router an und prüfst die Verbindung Client <->LANCOM <-> Router <-> Client. Wenn dass läuft, dann kommt der nächste Router.
Ich denke das das schwierigste ist der LANCOM, der hat einfach zu viele Möglichkeiten.. :-)

Gruß
Maik
CBreezy
Beiträge: 3
Registriert: 29 Apr 2021, 14:15

Re: LANCOM 1781VA - Routing zwischen zwei getrennten Netzwerken

Beitrag von CBreezy »

Hallo zusammen.

Vielen Dank erst einmal für die Antworten. Ich melde mich dazu demnächst, sobald ich es probieren konnte. Ich denke, ich werde diese Woche hinfahren und es dann noch einmal probieren. Falls sonst noch jemand Tipps hat, ich freue mich auf jeden Input.
Antworten