Hallo Leute,
unser Lancom 1821 ist an zwei DSL-Anschlüsse (Arcor+Telekom) angeschlossen. Per Routing-Tags wird der VPN-Verkehr über Arcor und der „normale“ Internetverkehr in der Zentrale über Telekom geroutet.
Ich würde gerne eine Backup-Verbindung einrichten. Wenn in der Zentrale der Telekom-Anschluss ausfällt, soll der Internetverkehr der Zentrale über Arcor geroutet werden.
Nun gibt es unter „Kommunikation > Ruf-Verwaltung“ die Möglichkeit, eine Backupverbindung anzulegen. Würde ich damit das gewünschte Ziel erreichen? Oder würden die Routing-Tags, mit denen wir den Internetverkehr der Zentrale über Telekom routen, bei einem Ausfall der Telekom-Verbindung verhindern, dass der Verkehr dann über die Backup-Verbindung geroutet wird?
Wie erreiche ich also am besten das gewünschte Ziel? Auf die Routing-Tags völlig zu verzichten und einfach nur die per Load-Balancing zu einem virtuellen Router zusammengefassten Anschlüsse zu nutzen, ist keine Option da wir festgestellt haben, dass manche Online-Anwendungen nicht mehr funktionieren wenn Pakete bedingt durch das Load-Balancing mal von der einen und mal von der anderen WAN-IP kommen.
Für den einen oder anderen Tipp wäre ich dankbar.
Viele Grüße,
Steffen
Lancom mit 2 DSL-Anschlüssen: Backup-Verbindung erwünscht
Moderator: Lancom-Systems Moderatoren
Wenn ich dich richtig verstehe kannst du dies über die Aktionstabelle lösen.
Hier erstellst du 2 Aktionen (eine die prüft ob die Leitung ausgefallen ist/eine die prüft ob der Betrieb wieder aufgenommen wurde).
Diese Aktionen schalten dann einfach die von dir erstellte Firewall Regel (Für den Internet Betrieb) an/aus.
Dies kannst du mit folgendem Aktionsbefehl realisieren:
SET *Regel* {Firewall-} 0 -> Fürs Einschalten
SET *Regel* {Firewall-} 1 -> Fürs Ausschalten
Hier erstellst du 2 Aktionen (eine die prüft ob die Leitung ausgefallen ist/eine die prüft ob der Betrieb wieder aufgenommen wurde).
Diese Aktionen schalten dann einfach die von dir erstellte Firewall Regel (Für den Internet Betrieb) an/aus.
Dies kannst du mit folgendem Aktionsbefehl realisieren:
SET *Regel* {Firewall-} 0 -> Fürs Einschalten
SET *Regel* {Firewall-} 1 -> Fürs Ausschalten
Hallo cr1zz,
vielen Dank für Deinen Beitrag, im Prinzip ist das genau was ich haben möchte.
Der Name der Regel wird in Sternchen (*) eingeschlossen, richtig?
Bist Du sicher, dass das Einschalten mit 0 erfolgt und das Ausschalten mit 1 oder muss es nicht doch umgekehrt sein?
Die Sperrzeit bleibt auf 0 und die Ergebnis-Auswertung lasse ich leer?
Kann ich irgendwo sehen, ob die Aktion auch ausgeführt wurde? Müsste das Ein-/Ausschalten der Regel nicht in Lanconfig sichtbar sein, so als würde ich die Regel manuell aktivieren bzw. deaktivieren?
Im Syslog wird auch nichts protokolliert.
(ich teste allerdings mit einem alten 1621, FW 7.61)
Viele Grüße,
Steffen
vielen Dank für Deinen Beitrag, im Prinzip ist das genau was ich haben möchte.
Der Name der Regel wird in Sternchen (*) eingeschlossen, richtig?
Bist Du sicher, dass das Einschalten mit 0 erfolgt und das Ausschalten mit 1 oder muss es nicht doch umgekehrt sein?
Die Sperrzeit bleibt auf 0 und die Ergebnis-Auswertung lasse ich leer?
Kann ich irgendwo sehen, ob die Aktion auch ausgeführt wurde? Müsste das Ein-/Ausschalten der Regel nicht in Lanconfig sichtbar sein, so als würde ich die Regel manuell aktivieren bzw. deaktivieren?
Im Syslog wird auch nichts protokolliert.
(ich teste allerdings mit einem alten 1621, FW 7.61)
Viele Grüße,
Steffen
Nein, ohne Sternchen (sorry für diese Verwirrende Schreibweisehuhu99 hat geschrieben: Der Name der Regel wird in Sternchen (*) eingeschlossen, richtig?
Bist Du sicher, dass das Einschalten mit 0 erfolgt und das Ausschalten mit 1 oder muss es nicht doch umgekehrt sein?
). Für das Einschalten wird wirklich eine 0 genutzt (frag mich nicht warum ).Kannst du beides so lassenhuhu99 hat geschrieben: Die Sperrzeit bleibt auf 0 und die Ergebnis-Auswertung lasse ich leer?
So müsste es eig. sein. Also wenn du den Internetstecker ziehst, sollte kurz darauf die Regel im Lanconfig deaktiviert sein.huhu99 hat geschrieben: Kann ich irgendwo sehen, ob die Aktion auch ausgeführt wurde? Müsste das Ein-/Ausschalten der Regel nicht in Lanconfig sichtbar sein, so als würde ich die Regel manuell aktivieren bzw. deaktivieren?
Im Syslog wird auch nichts protokolliert.
Irgendwie klappt das bei mir nicht. Als Aktion gebe ich ein
SET NAME-DER-REGEL {Firewall-} 1
(ohne Bindestriche in der Regel)
Sind diese SET-Aktionsbefehle irgendwo dokumentiert? Ich habe lange gesucht und nichts gefunden...
Müssten diese Aktionsbefehle nicht auch auf der Kommandozeile funktionieren, nur zum Testen? Da bekomme ich eine Fehlermeldung "falscher Pfad".
Allerdings bekomme ich auch die E-Mail-Benachrichtigung per Aktionstabelle mit mailto: nicht ans Laufen obwohl ich meines Erachtens die Kontoinformationen für POP/SMTP korrekt konfiguriert habe. Kann es sein, dass mir an anderer Stelle noch eine Voraussetzung fehlt um die Aktionstabelle nutzen zu können?
SET NAME-DER-REGEL {Firewall-} 1
(ohne Bindestriche in der Regel)
Sind diese SET-Aktionsbefehle irgendwo dokumentiert? Ich habe lange gesucht und nichts gefunden...
Müssten diese Aktionsbefehle nicht auch auf der Kommandozeile funktionieren, nur zum Testen? Da bekomme ich eine Fehlermeldung "falscher Pfad".
Allerdings bekomme ich auch die E-Mail-Benachrichtigung per Aktionstabelle mit mailto: nicht ans Laufen obwohl ich meines Erachtens die Kontoinformationen für POP/SMTP korrekt konfiguriert habe. Kann es sein, dass mir an anderer Stelle noch eine Voraussetzung fehlt um die Aktionstabelle nutzen zu können?
Hallo huhu99,
Befehle auf der Kommandozeile müssen in der Aktionstabelle mit exec: eingeleitet werden, also z. B.:
exec:set /2/8/10/2/REGELNAME {fi} 0
Des Weiteren gehört, wie oben schon zu sehen, natürlich eine Pfadangabe dazu.
Deaktivieren einer Firewall-Regel mit der 1, aktivieren mit der 0.
Wie Du nun 0 und 1 interpretierst ist ja letzten Endes Definitionssache. Und definiert ist eben 0 als aktivieren. Es ist einfach so und liegt wahrscheinlich darin begründet, dass eine neu erstellte Regel per Default aktiviert ist.
Als Bedingungen sollten 'Aufbau' und 'Abbruch' (WEBconfig: 'Ende') verwendet werden.
Die ausgeführten Aktionen können unter -> Status -> WAN -> Aktionen -> Aktions-Tabelle eingesehen werden.
Viele Grüße,
Jirka
Befehle auf der Kommandozeile müssen in der Aktionstabelle mit exec: eingeleitet werden, also z. B.:
exec:set /2/8/10/2/REGELNAME {fi} 0
Des Weiteren gehört, wie oben schon zu sehen, natürlich eine Pfadangabe dazu.
Deaktivieren einer Firewall-Regel mit der 1, aktivieren mit der 0.
Wie Du nun 0 und 1 interpretierst ist ja letzten Endes Definitionssache. Und definiert ist eben 0 als aktivieren. Es ist einfach so und liegt wahrscheinlich darin begründet, dass eine neu erstellte Regel per Default aktiviert ist.
Als Bedingungen sollten 'Aufbau' und 'Abbruch' (WEBconfig: 'Ende') verwendet werden.
Die ausgeführten Aktionen können unter -> Status -> WAN -> Aktionen -> Aktions-Tabelle eingesehen werden.
Viele Grüße,
Jirka
Hallo Jirka,
herzlichen Dank für Deine Tipps. Es klappt jetzt, sowohl auf der Kommandozeile wie auch in der Aktionstabelle.
Allerdings bin ich noch etwas verwirrt von den verschiedenen Ereignissen:
Abbau/Abbruch/Fehler/Aufbaufehler
Du schreibst, ich solle "Abbruch" verwenden. Wird damit jede Art der Verbindungstrennung erfasst oder sollte ich meine Regel lieber bei allen vier Ereignissen deaktivieren, also vier Einträge in der Aktionstabelle erstellen? Ich will natürlich sicherstellen, dass im Falle einer Störung auf dem einen DSL-Anschluss der Verkehr zuverlässig über den anderen DSL-Anschluss geleitet wird.
Viele Grüße,
huhu99
herzlichen Dank für Deine Tipps. Es klappt jetzt, sowohl auf der Kommandozeile wie auch in der Aktionstabelle.
Allerdings bin ich noch etwas verwirrt von den verschiedenen Ereignissen:
Abbau/Abbruch/Fehler/Aufbaufehler
Du schreibst, ich solle "Abbruch" verwenden. Wird damit jede Art der Verbindungstrennung erfasst oder sollte ich meine Regel lieber bei allen vier Ereignissen deaktivieren, also vier Einträge in der Aktionstabelle erstellen? Ich will natürlich sicherstellen, dass im Falle einer Störung auf dem einen DSL-Anschluss der Verkehr zuverlässig über den anderen DSL-Anschluss geleitet wird.
Viele Grüße,
huhu99
Hallo huhu99,
Aufbaufehler hingegen wird ausgelöst, wenn es einen selbigen beim Verbindungsaufbau gegeben hat, was für Dich aber nicht relevant ist.
Viele Grüße,
Jirka
Korrekt. Abbruch triggert bei Verbindungsende, egal warum. Es ist quasi Abbau (durch's LANCOM) und Fehler (durch die Gegenseite) zusammen.huhu99 hat geschrieben:Du schreibst, ich solle "Abbruch" verwenden. Wird damit jede Art der Verbindungstrennung erfasst
Aufbaufehler hingegen wird ausgelöst, wenn es einen selbigen beim Verbindungsaufbau gegeben hat, was für Dich aber nicht relevant ist.
Viele Grüße,
Jirka