Hallo zusammen,
wir haben an einer Außenstelle oben genannten Router (aktuelles LCOS)
der über eine ADSL2 Verbindung bisher ins Internet geht, jetzt soll noch eine 2te WAN Verbindung über einen Anschluss von Kabel-BW genutzt werden.
Hierzu wurde die Fritzbox Cable entsprechend konfiguriert das Sie als reines Modem fungiert.
Zum Testen haben wir das Gerät dann zurückgesetzt und die Daten entsprechend der Anleitung von Lancom mit dem Assistenten eingetragen.
Da wir eine feste IP für den Anschluss haben, haben wir das ganze entsprechend der Daten die wir von KabelBW erhalten haben eingetragen.
Soweit so gut, der Lancom sagt auch online, genau so wie das Kabelmodem.
Jedoch können wir keinerlei Traffic über die Verbindung generieren, auch das Pingen von externen IP Adressen ist nicht möglich.
Jemand eine Idee?
Gruss M.
Lancom 1821n an Kabel-BW Anschluss
Moderator: Lancom-Systems Moderatoren
-
mongostyles
- Beiträge: 68
- Registriert: 06 Jul 2010, 13:37
Hallo mongostyles,
siehe die anderen kürzlichen Beiträge hier im Forum z.B. 1823 hinter Fritzbox 6360 cable. In den Lancoms ist bei vielen (allen?) eine Standardroute definiert welche die Pakete aus "privaten" Netzen blockt!
Zitat von zebezahn
Viele Grüße
Fabian
siehe die anderen kürzlichen Beiträge hier im Forum z.B. 1823 hinter Fritzbox 6360 cable. In den Lancoms ist bei vielen (allen?) eine Standardroute definiert welche die Pakete aus "privaten" Netzen blockt!
Zitat von zebezahn
Das war auch mein ProblemIch glaube eher, dass ein anderer Standard-Eintrag in der Routingtabelle stört, nämlich: 192.168.0.0/255.255.0.0 An Router 0.0.0.0
Viele Grüße
Fabian
Hi Backslash,
Wenn ich die genannte Route deaktiviere dann funktioniert mein Traffic ins Internet. (IP-Netz 172.23.56.0/24 <---> Lancom 1823 IP 172.23.56.1 <---> LAN1 IP 192.168.178.20 <---> FB 6360 IP 192.168.178.1 <---> Internet)
Die FB 6360 hat ein Portforwarding an den Lancom als exposed Host. Soll heißen, dass der Lancom so behandelt wird als wenn er "direkt" an das Internet angeschlossen ist.
Aktiviere ich die Route funktioniert es nicht
Ist die momentan deaktivierte Route ein "Sicherheitsrisiko"?
Wenn ja, wie müsste die Route aussehen, dass mein Internet-Traffic funktioniert aber der ungewollte Zugriff auf (AN) private Netze nicht?
Vielen Dank & viele Grüße
Fabian
verstehe ich nicht ganz.nein! Das LANCOM enthält Routen, die Traffic AN private Netze blockiert - und bei einbem Internetzugang sollten diese tunlichst nicht entfernt werden.
Wenn ich die genannte Route deaktiviere dann funktioniert mein Traffic ins Internet. (IP-Netz 172.23.56.0/24 <---> Lancom 1823 IP 172.23.56.1 <---> LAN1 IP 192.168.178.20 <---> FB 6360 IP 192.168.178.1 <---> Internet)
Die FB 6360 hat ein Portforwarding an den Lancom als exposed Host. Soll heißen, dass der Lancom so behandelt wird als wenn er "direkt" an das Internet angeschlossen ist.
Aktiviere ich die Route funktioniert es nicht
Ist die momentan deaktivierte Route ein "Sicherheitsrisiko"?
Wenn ja, wie müsste die Route aussehen, dass mein Internet-Traffic funktioniert aber der ungewollte Zugriff auf (AN) private Netze nicht?
Vielen Dank & viele Grüße
Fabian
Hi Badmage
wenn du die Sperr-Route aktivierst, dann kannst du die Fritzbox tatsächlich nicht ansprechen, da sie ja eine private Adresse hat. Ins Internet kommst du aber trotzdem, da öffentliche Adressen von der Route gar nicht tangiert werden...
Wenn du die Fritzbox aus deinem LAN ansprechen willst, dann solltest du eine passende Route hinzufügen, die auf die gleiche Gegenstelle verweist, wie deine Defaultroute. Achte dabei darauf, daß du die Maskierungsoption bei dieser neuen Route genau so setzt, wei bei der Defaultroute:
Gruß
Backslash
wenn du die Sperr-Route aktivierst, dann kannst du die Fritzbox tatsächlich nicht ansprechen, da sie ja eine private Adresse hat. Ins Internet kommst du aber trotzdem, da öffentliche Adressen von der Route gar nicht tangiert werden...
Wenn du die Fritzbox aus deinem LAN ansprechen willst, dann solltest du eine passende Route hinzufügen, die auf die gleiche Gegenstelle verweist, wie deine Defaultroute. Achte dabei darauf, daß du die Maskierungsoption bei dieser neuen Route genau so setzt, wei bei der Defaultroute:
Code: Alles auswählen
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade Active Comment
------------------------------------------------------------------------------------------------------------------------------------
192.168.178.1 255.255.255.255 0 INTERNET 0 on yes Fritzbox
192.168.0.0 255.255.0.0 0 0.0.0.0 0 No Yes block private networks: 192.168.x.y
172.16.0.0 255.240.0.0 0 0.0.0.0 0 No Yes block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 0.0.0.0 0 No Yes block private networks: 10.x.y.z
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No Yes block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 0 INTERNET 0 on Yes DefaultrouteBackslash
Hi backslash,
Ich denke, dass ich wenn ich die Sperr-Route aktiviere auch nicht mehr ins Internet komme, da ich in der Konfiguration wie hierbeschrieben folgendes eingetragen habe:
Ich denke mit der von Dir geposteten Route sollte es aber dennoch funktionieren. Ich werde es heute Abend mal ausprobieren
Vielen Dank & viele Grüße
Fabian
PS: ich habe in den verlinkten Beitrag von mir noch ein DNS/Domain Problem - evtl. aknnst Du mir dabei auch helfen
Ich denke, dass ich wenn ich die Sperr-Route aktiviere auch nicht mehr ins Internet komme, da ich in der Konfiguration wie hierbeschrieben folgendes eingetragen habe:
Somit hat der Lancom als Gateway auch eine IP aus dem 192.168iger Netz.Dann über den Assistenen beim Lancom wie vorher beschrieben die plain Ethernet Verbindung eingerichtet mit folgenden IP's:
IP: 192.168.178.20
Sub: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
den anderen DNS habe ich leer gelassen.
Ich denke mit der von Dir geposteten Route sollte es aber dennoch funktionieren. Ich werde es heute Abend mal ausprobieren
Vielen Dank & viele Grüße
Fabian
PS: ich habe in den verlinkten Beitrag von mir noch ein DNS/Domain Problem - evtl. aknnst Du mir dabei auch helfen