Hallo Leute, hab schon länger gesucht, aber genau zu diesem Thema nichts konkretes entdeckt.
Vorhanden:
Speedport701V ist am DSL angeschlossen: IP 192.168.101.122
Der Lancom hängt neben 2 PC dahinter.
Wenn ich den Lancom normal konfiguriere (IP 192.168.101.1), funktioniert das Lan, WLAN-User können über den Lancom ins Internet.
Soweit ok.
Problem:
Die WLAN-User sollen nur ins Internet kommen, nicht auf die andern PC (und Drucker) sehen können.
Ich dachte, ich können das über den Privat-Mode (unter Schnittstellen) für das WLAN und entsprechenden Routereinträgen lösen,
bekomme das aber nicht hin. Sobald ich den Privatmode einschalte komme ich über WLAN nur noch zum Lancom, dann ist Ende.
Das Einrichten eienr zweiten IP mit DMZ half auch nicht, dann war der Speedport nie erreichbar, auch ohne den Privat-Mode nicht,
obwohl die DMZ 192.168.101.1 hatte,
diese über WLAN auch erreichbar war. Der Lancom hatte dann z.Bsp.10.9.200.1 als Netz.
Ein Ping vom Lancom aus den Speedport ging dann "verloren".
Frage: Geht das überhaupt so und wenn ja, wie.
PS: Der Lancom soll hinter dem Speedport sitzen, da ich für ihn eine Außenantenne habe und er unter das Dach soll,
also weiter weg vom DSL-Anschluß sitzt.
LC1511WLAN hinter Speedport und 2 getrennte Netze
Moderator: Lancom-Systems Moderatoren
Der Speedport hängt am DSL.
Er hat 4 Lanports
1. PC
2. Drucker
3. Lancom
4. frei
Außerdem ist noch ein Laptop per WLAN am Speedport.
Der Lancom soll nun von einem externen Laptop über WLAN erreichbar sein und diesem Laptop den Zugang zum Internet gewähren. Dabei dürfen die anderen (PC/Drucker/Laptop) nicht sichtbar sein.
Er hat 4 Lanports
1. PC
2. Drucker
3. Lancom
4. frei
Außerdem ist noch ein Laptop per WLAN am Speedport.
Der Lancom soll nun von einem externen Laptop über WLAN erreichbar sein und diesem Laptop den Zugang zum Internet gewähren. Dabei dürfen die anderen (PC/Drucker/Laptop) nicht sichtbar sein.
Hi Jirka,
WAN Interface ist alles Aus.
Bei Lan-Ethernetports hab ich Wan auf LAN gelegt.
Lan-1 vom Lancom ist die Verbindung zum Speedport.
Kommunikationslayer, gar keinen, bzw. wo einzutragen?
Gegenstelle gibts so auch nicht (geht ja nur DSL und ISDN), für Router in der Router-Tablelle hab ich immer 192.168.101.122 (also den Speedport) eingetragen.
Viele Grüße, Ralle!
WAN Interface ist alles Aus.
Bei Lan-Ethernetports hab ich Wan auf LAN gelegt.
Lan-1 vom Lancom ist die Verbindung zum Speedport.
Kommunikationslayer, gar keinen, bzw. wo einzutragen?
Gegenstelle gibts so auch nicht (geht ja nur DSL und ISDN), für Router in der Router-Tablelle hab ich immer 192.168.101.122 (also den Speedport) eingetragen.
Viele Grüße, Ralle!
Hi Ralle,
Das LANCOM arbeitet hier als ganz normaler AP - und wenn du dann den private Mode einschaltest, dann unterbindest du den Traffic zwischen LAN und WLAN...
Das LANCOM muß für deine Zwecke als Router laufen, d.h. du klemmst den WAN-Port des LANCOMs an den Speedport, richtest eine transparente WAN-Verbindung ein und erstellst eine Sperroute für das Netz des Speedport...
Gruß
Backslash
wie war das so schön: das kann ja auch nicht funktionieren...WAN Interface ist alles Aus.
Bei Lan-Ethernetports hab ich Wan auf LAN gelegt.
Das LANCOM arbeitet hier als ganz normaler AP - und wenn du dann den private Mode einschaltest, dann unterbindest du den Traffic zwischen LAN und WLAN...
Das LANCOM muß für deine Zwecke als Router laufen, d.h. du klemmst den WAN-Port des LANCOMs an den Speedport, richtest eine transparente WAN-Verbindung ein und erstellst eine Sperroute für das Netz des Speedport...
Gruß
Backslash
@backslash
So ähnlich hatte ich das ganz am Anfang mal probiert, aber wahrscheinlich
stimmte da irgendeine andere Einstellung nicht, sind einfach zu viele
Hatte dann mit DMZ weiterprobiert, dort kann man den Port auswählen, für den das gilt.
Ich werde das also nochmal versuchen.
Das mit der transparenten Wan-Verbindung ist mit noch nicht ganz klar,
muß ich da auch die Gegenstelle einrichten?
Sperroute werd ich mit mal aus der Doku raussuchen.
Grüße, Ralle!
PS. Ist halt gar nicht so einfach, wenn man nicht gaaaanz genau weiß, wie das eigentlich funtioniert. Die Doku ist nicht gerade die größte Hilfe, bei dieser Sache.
So ähnlich hatte ich das ganz am Anfang mal probiert, aber wahrscheinlich
stimmte da irgendeine andere Einstellung nicht, sind einfach zu viele
Hatte dann mit DMZ weiterprobiert, dort kann man den Port auswählen, für den das gilt.
Ich werde das also nochmal versuchen.
Das mit der transparenten Wan-Verbindung ist mit noch nicht ganz klar,
muß ich da auch die Gegenstelle einrichten?
Sperroute werd ich mit mal aus der Doku raussuchen.
Grüße, Ralle!
PS. Ist halt gar nicht so einfach, wenn man nicht gaaaanz genau weiß, wie das eigentlich funtioniert. Die Doku ist nicht gerade die größte Hilfe, bei dieser Sache.
Hi Ralle,
> sind einfach zu viele
beim 1511 ist das doch noch harmlos ...
> muß ich da auch die Gegenstelle einrichten?
Ja.
Das geht zum Beispiel mit dem Assistenten (Internet-Zugang einrichten) oder manuell: LANconfig -> Kommunikation -> Gegenstellen -> Gegenstellen (DSL) -> Hinzufügen
Haltezeit z. B. 9999, Layername DHCPoE (falls der Speedport den Geräten im LAN eine IP automatisch zuweist, also DHCP an ist).
Viele Grüße,
Jirka
> sind einfach zu viele
beim 1511 ist das doch noch harmlos ...
> muß ich da auch die Gegenstelle einrichten?
Ja.
Das geht zum Beispiel mit dem Assistenten (Internet-Zugang einrichten) oder manuell: LANconfig -> Kommunikation -> Gegenstellen -> Gegenstellen (DSL) -> Hinzufügen
Haltezeit z. B. 9999, Layername DHCPoE (falls der Speedport den Geräten im LAN eine IP automatisch zuweist, also DHCP an ist).
Viele Grüße,
Jirka
Hallo Leute,
hab das ganze jetzt mit dem WAN-Port über den Assistenten gemacht.
Lancom hat Adresse 10.9.200.1 in "Konfiguration-->TCP/IP"
als Gegenstelle über WAN Layer IPOE (ohne DHCP) hat er die 192.168.101.1
Effekt:
Über WLAN-Lancom und die Lan-Ports kann ich auf Alles im Netz zugreifen auch auf das Internet.
Aus dem Netz heraus komme ich überhaupt nicht auf den Lancom und den
daran per WLAN angeschlossenen Laptop.
Allerdings kriege ich auch keine "Sperrroute" zustande. Dazu steht genau ein Satz im Handbuch, leider.
Hat noch jemand eine Idee?
Gruß Ralle!
hab das ganze jetzt mit dem WAN-Port über den Assistenten gemacht.
Lancom hat Adresse 10.9.200.1 in "Konfiguration-->TCP/IP"
als Gegenstelle über WAN Layer IPOE (ohne DHCP) hat er die 192.168.101.1
Effekt:
Über WLAN-Lancom und die Lan-Ports kann ich auf Alles im Netz zugreifen auch auf das Internet.
Aus dem Netz heraus komme ich überhaupt nicht auf den Lancom und den
daran per WLAN angeschlossenen Laptop.
Allerdings kriege ich auch keine "Sperrroute" zustande. Dazu steht genau ein Satz im Handbuch, leider.
Hat noch jemand eine Idee?
Gruß Ralle!
Hi Ralle
Du mußt eine unmaskierte Verbindung einrichten (also die Maskierungsoption der Defaultroute auf "IP-Masquerading abgeschaltet" stellen)...
Desweiteren mußt du im Speedport eine Route auf das WLAN-Netz setzen, die als Gateway das LANCOM hat. Sonst kommst du nicht von deinem LAN zum WLAN.
Da du aber mit dem Laptop vom LAN aus auf das WLAN zugreifen willst, kannst du das eh nicht mit einer Sperr-Route machen. Das mußt du über die Firewall erledigen:
Gruß
Backslash
Den Zugriff auf das lokale Netz solltest du ja über die Sperr-Route verhindern.Über WLAN-Lancom und die Lan-Ports kann ich auf Alles im Netz zugreifen auch auf das Internet.
klar, du hast mit dem Assistenten schließlich eine "Internetverbinduing" eingerichtet und die ist maskiert...Aus dem Netz heraus komme ich überhaupt nicht auf den Lancom und den daran per WLAN angeschlossenen Laptop.
Du mußt eine unmaskierte Verbindung einrichten (also die Maskierungsoption der Defaultroute auf "IP-Masquerading abgeschaltet" stellen)...
Desweiteren mußt du im Speedport eine Route auf das WLAN-Netz setzen, die als Gateway das LANCOM hat. Sonst kommst du nicht von deinem LAN zum WLAN.
eine Sperr-Route hat als Gateway 0.0.0.0Allerdings kriege ich auch keine "Sperrroute" zustande. Dazu steht genau ein Satz im Handbuch, leider.
Da du aber mit dem Laptop vom LAN aus auf das WLAN zugreifen willst, kannst du das eh nicht mit einer Sperr-Route machen. Das mußt du über die Firewall erledigen:
Code: Alles auswählen
Quelle: WLAN-Netz
Ziel: Speedport-Netz (also dein LAN)
Aktion: zurückweisenBackslash
Danke für die Hinweise.
Mit Hilfe der Firewallregeln hab ich es jetzt soweit, daß niemand mehr auf meine Rechner sehen kann,
außer natürlich auf den Speedport (192.168.101.122).
Masquerading vom Lancom zum WAN habe ich auch aus.
Es sieht leider so aus, als ob man am Speedport keine Route setzen kann,
jedenfalls nicht über das Web-Frontend, muß ich nochmal prüfen.
Ich kann also von meinem Netz auch nicht auf den Lancom, dazu muß ich mich direkt beim Lancon ankabeln.
Damit könnte ich im Notfall ja noch leben.
Vielleicht fällt euch noch etwas dazu ein,
Vielen Dank aber schonmal, das Forum war mir eine große Hilfe.
Mit Hilfe der Firewallregeln hab ich es jetzt soweit, daß niemand mehr auf meine Rechner sehen kann,
außer natürlich auf den Speedport (192.168.101.122).
Masquerading vom Lancom zum WAN habe ich auch aus.
Es sieht leider so aus, als ob man am Speedport keine Route setzen kann,
jedenfalls nicht über das Web-Frontend, muß ich nochmal prüfen.
Ich kann also von meinem Netz auch nicht auf den Lancom, dazu muß ich mich direkt beim Lancon ankabeln.
Damit könnte ich im Notfall ja noch leben.
Vielleicht fällt euch noch etwas dazu ein,
Vielen Dank aber schonmal, das Forum war mir eine große Hilfe.
So, Lancom ausschalten, Laptops ausschalten, alles wieder einschalten.
NICHTS geht mehr.
Ich bekomme jetzt ums Verrecken keine Verbindung (ping) mehr vom Lancom zum speedport.
Was kann denn das sein???
Ich werd jetzt mal den Lancom komplett resetten, das scheinen wirklich
arge Gurken zu sein.
noch ein Versuch:
Ich hab das Gerät komplet resettet. Dann mit den Assistenten konfiguriert.
Alles funktionierte Bestens, Firewall eingerichtet, fertig.
Lancom ausschalten, wieder einschalten.
Danach komm ich nicht mehr zum Speedport (192.168.101.122) durch, obwohl alle
Einstelliungen noch vorhanden sind.
Auch ein Einspielen der gesicherten Daten von der Festplatte hilft nicht.
Was nun ??????????????????
NICHTS geht mehr.
Ich bekomme jetzt ums Verrecken keine Verbindung (ping) mehr vom Lancom zum speedport.
Was kann denn das sein???
Ich werd jetzt mal den Lancom komplett resetten, das scheinen wirklich
arge Gurken zu sein.
noch ein Versuch:
Ich hab das Gerät komplet resettet. Dann mit den Assistenten konfiguriert.
Alles funktionierte Bestens, Firewall eingerichtet, fertig.
Lancom ausschalten, wieder einschalten.
Danach komm ich nicht mehr zum Speedport (192.168.101.122) durch, obwohl alle
Einstelliungen noch vorhanden sind.
Auch ein Einspielen der gesicherten Daten von der Festplatte hilft nicht.
Was nun ??????????????????
Hallo Leute,
kann es sein, da0 10.9.200.1 als Adresse bzw. Netz für den Lancom keine gute Idee war?
Ich habe jetzt umgestellt auf 192.168.130.1 und der Lancom kann nach dem
Ausschalten den Speedport wieder erreichen. Vorher hatte ich es noch mehrmals mit komplettem
Neuaufsetzen probiert, es hat immer nur bis zum Ausschalten funktioniert.
Wenn ich per Firewall-Regel alles sperre, außer dem Speedport (192.168.101.122)
habe ich 2 Regeln, 2-121 (1 ist der Lancom selbst) und 123-254. Ist 254
richtig, oder muß ich bis 255 eintragen?
Grüße Ralle!
kann es sein, da0 10.9.200.1 als Adresse bzw. Netz für den Lancom keine gute Idee war?
Ich habe jetzt umgestellt auf 192.168.130.1 und der Lancom kann nach dem
Ausschalten den Speedport wieder erreichen. Vorher hatte ich es noch mehrmals mit komplettem
Neuaufsetzen probiert, es hat immer nur bis zum Ausschalten funktioniert.
Wenn ich per Firewall-Regel alles sperre, außer dem Speedport (192.168.101.122)
habe ich 2 Regeln, 2-121 (1 ist der Lancom selbst) und 123-254. Ist 254
richtig, oder muß ich bis 255 eintragen?
Grüße Ralle!
Hallo Ralle,
> Mit Hilfe der Firewallregeln hab ich es jetzt soweit, daß niemand mehr auf meine Rechner sehen kann, außer natürlich auf den Speedport (192.168.101.122).
Was aber auch nicht erforderlich ist, oder warum brauchen die Zugriff auf den Speedport?
> Ich kann also von meinem Netz auch nicht auf den Lancom, dazu muß ich mich direkt beim Lancon ankabeln.
Wieso das? Den LANCOM solltest Du im LAN des Speedport unter der IP 192.168.101.1 erreichen ... Evt. überprüfen, ob Du es im LANCOM auch erlaubt hast, dass vom WAN auf das Gerät zugegriffen werden darf. (Management -> Admin -> Zugriffs-Rechte)
> Ich werd jetzt mal den Lancom komplett resetten, das scheinen wirklich
arge Gurken zu sein.
Das habe ich denn mal überlesen ...
Viele Grüße,
Jirka
> Mit Hilfe der Firewallregeln hab ich es jetzt soweit, daß niemand mehr auf meine Rechner sehen kann, außer natürlich auf den Speedport (192.168.101.122).
Was aber auch nicht erforderlich ist, oder warum brauchen die Zugriff auf den Speedport?
> Ich kann also von meinem Netz auch nicht auf den Lancom, dazu muß ich mich direkt beim Lancon ankabeln.
Wieso das? Den LANCOM solltest Du im LAN des Speedport unter der IP 192.168.101.1 erreichen ... Evt. überprüfen, ob Du es im LANCOM auch erlaubt hast, dass vom WAN auf das Gerät zugegriffen werden darf. (Management -> Admin -> Zugriffs-Rechte)
> Ich werd jetzt mal den Lancom komplett resetten, das scheinen wirklich
arge Gurken zu sein.
Das habe ich denn mal überlesen ...
Viele Grüße,
Jirka
Hallo Jirka,
Ja, ich kann den Speedport über 192.168.101.1 erreichen, allerdings keinen der Rechner an seinem WLAN/LAN (192.168.130.x), liegt wohl daran, daß ich im Speedport keine Route zum Lancom setzen kann, oder?
Das mit dem Ausschalten war wirklich komisch, den Lancom konnte ich immer unter 192.168.101.1 erreichen, umgekehrt, den Speedport aber dann nicht mehr. Mit dem neuen IP-Bereich (192.168.130.x) und einer neuen Installation mit Hilfe der Assistenten und etwas Handarbeit tritt dieses Problem jetzt nicht mehr auf.
Gruß Ralle!
War ja nicht persönlich gemeint, nach stundenlangem Gefummel, Erfolg und dann wieder Mißerfolg, ist die Stimmung halt im Keller. Das Handbuch übt sich in Allgemeinplätzen, genau dann, wenn es knifflig wird ist Schluß, vorausgesetzt wird, daß man mind. beruflicher Vollprofi in Netzwerkadministration ist, die brauchen viele Sachen dann nicht erklärt zu bekommen, dürften aber auch kaum dieses Handbuch bemühen.> Ich werd jetzt mal den Lancom komplett resetten, das scheinen wirklich
arge Gurken zu sein.<
Das habe ich denn mal überlesen ...
Ich war der Meinung, wenn ich den Speedport per Firewall-Regel aussperre, komme ich auch nicht mehr ins Internet, ist das falsch gedacht?> Mit Hilfe der Firewallregeln hab ich es jetzt soweit, daß niemand mehr auf meine Rechner sehen kann, außer natürlich auf den Speedport (192.168.101.122).<
Was aber auch nicht erforderlich ist, oder warum brauchen die Zugriff auf den Speedport?
Ja, ich kann den Speedport über 192.168.101.1 erreichen, allerdings keinen der Rechner an seinem WLAN/LAN (192.168.130.x), liegt wohl daran, daß ich im Speedport keine Route zum Lancom setzen kann, oder?
Das mit dem Ausschalten war wirklich komisch, den Lancom konnte ich immer unter 192.168.101.1 erreichen, umgekehrt, den Speedport aber dann nicht mehr. Mit dem neuen IP-Bereich (192.168.130.x) und einer neuen Installation mit Hilfe der Assistenten und etwas Handarbeit tritt dieses Problem jetzt nicht mehr auf.
Gruß Ralle!