LANCOM 1790VA - kein Zugriff auf lokales Netzwerk

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Lancom X
Beiträge: 14
Registriert: 15 Dez 2016, 11:20

LANCOM 1790VA - kein Zugriff auf lokales Netzwerk

Beitrag von Lancom X »

Hallo zusammen,

nach diversen erfolglosen Versuchen inkl. DMZ, Firewalleinträgen, etc. möchte ich mich nun an euch wenden.
Ich erreiche eine bestimmte IP-Adresse eines Netzwerks partout nicht aus einem anderen Netzwerk (beide auf dem Router).
Dabei handelt es sich um das Netzwerk BEWOHNER (192.168.52.1) aus dem ich einen Controller (192.168.100.11) erreichen möchte (s. Anhänge).

Aus dem 10.10.12.0er-Netz erreiche ich die 192.168.100.11. Von dort kann ich auch auf das 192.168.52.0er zugreifen.
Lt. ping kann ich aus dem 192.168.52.0er-Netz auf 10.10.12.1, 10.10.12.2, etc. zugreifen. Das wird an der gleichen Schnittstelle (LAN-1) liegen.
Durch den Tag 0 beim Netzwerk BEWOHNER kann ich aus dem 52er auch die 192.168.100.1 anpingen, die 192.168.100.11 allerdings nicht.

Was übersehe ich?
Ich danke euch im Voraus für eure Hilfe...
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LANCOM 1790VA - kein Zugriff auf lokales Netzwerk

Beitrag von backslash »

Hi Lancom X,

das Problem dürfte nicht am LANCOM liegen, sondern an dem "Controller" ggf. läßt hat er ein eigene Firewall die Zugriff blockt...

Du erreichst den Controller ja aus demn 10.10.12.x-Netz - und das hat nichts damnit zu tun, daß sie auf dem gleichen physiklaishen Ethernetstrang liegen - denn wenn ein Host aus einem-Netz A einen Host in einem anderen Netz B erreichen will, dann läuft das immer über deren Gateways... Vielleicht hat der "Controller" auch keine Default-Route, aber eine Route zum 10.10.12.x-Netz (über das LANCOM)

Wenn du nicht in der LANCOM-Firewall noch eine Regel hast, die den Traffic verbietet, dann ist das LANCOM "raus"...

Ansonsten belibt dir nur, den Traffic mit passenden Traces zu verfolgen (Firewall, IP-Router, ARP, Ethernet) - aber tunlichst passend gefiltert, denn sonst müllt dich der Trace im schlimmsten Fall so zu, daß du den Wald vor lauter Bäumen nicht siehst,,,

Gruß
Backslash
Lancom X
Beiträge: 14
Registriert: 15 Dez 2016, 11:20

Re: LANCOM 1790VA - kein Zugriff auf lokales Netzwerk

Beitrag von Lancom X »

Hallo Backslash & besten Dank für Deine Antwort.
Vielleicht hat der "Controller" auch keine Default-Route...
Das wäre eine Möglichkeit...

Wie sollte diese aussehen?
Wohin soll sie führen?
Hast Du ein Beispiel?

Ich habe mit meinen Routingeinträgen leider keinen Erfolg. :(
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LANCOM 1790VA - kein Zugriff auf lokales Netzwerk

Beitrag von backslash »

Hi Lancom X
Wie sollte diese aussehen?
wie eine Default-Roiute halt aussieht: Netz 0.0.0.0 Netzmakse 0.0.0.0
Wohin soll sie führen?
zu deinem LANCOM, also 192,168.100.1
Hast Du ein Beispiel?
in Windows-Notation wäre das

route add 0.0.0.0 MASK 0.0.0.0 192.168.100.1

BTW: ich hab mir geade mal deine Netze nochmal genauer angeschaut und erst jetzt gesehen, daß du da einen ganz großen Bock geschossen hast:
Das Netz BEWOHNER (192.168.52.0/24) ist ein Subnetz von UNIFI (192.168.0.0/16) - das kann so nicht funktionieren...

Entweder du änderts die Netzmaske von UNIFI auf 255.255.255.0 oder aber du mußt in deinem Controller einen Route zum Netz BEWOHNER eintragen (und beten, daß der TCP/IP-Stack im Comntroller korrekt implementiert ist):

route add 192.168.52.0 MASK 255.255.255.0 192.168.100.1

Gruß
Backslash
Antworten