Hallo,
folgende Situation: Bei uns läuft derzeit ein LANCOM DSL/I-1611 mit DSL 6000.
Darüber laufen mehrere Clients. Jetzt hat ein Mieter gefragt, ob er evtl. unser Internet mitbenutzen könne. Netzwerkleitung wäre vorhanden, aber sicherheitstechnisch bin ich nicht begeistert davon.
Jetzt meine Fragen dazu:
1. Wie kann ich mit o.g. Router ein zweites Netzwerk so einbinden (hätte auch noch einen DSL-10 Office rumliegen), daß der Mieter nur auf das Internet, aber auf keinen Fall auf das restliche Netzwerk zugreifen kann? Auch die verfügbare Bandbreite sollte regelbar sein, denn ich möchte mir nämlich nicht meine Bandbreite durch irgendwelche Downloads klauen lassen...
2. Evtl. möchten wir auf DSL16000 aufrüsten und uns dafür den 1711 oder 1721 zulegen. Ist es mit dem leichter das o.g. Vorhaben zu bewerkstelligen?
Würde mich sehr über Antworten und Tipps freuen.
MFG
waldmeister24
Nur Internetzugang erlauben...
Moderator: Lancom-Systems Moderatoren
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hi waldmeister24
Leg den Mieter in die DMZ und unterbinde per Firewallregel, daß er auf dein Intranet zugreifen kann. Beim 1611 hast du nur das Problem, daß DMZ und Intranet nicht physikalisch getrennt sind, d.h. er sieht z.B. Broadcasts aus deinem Intranet.
Gruß
Backslash
1. Wie kann ich mit o.g. Router ein zweites Netzwerk so einbinden (hätte auch noch einen DSL-10 Office rumliegen), daß der Mieter nur auf das Internet, aber auf keinen Fall auf das restliche Netzwerk zugreifen kann?
Leg den Mieter in die DMZ und unterbinde per Firewallregel, daß er auf dein Intranet zugreifen kann. Beim 1611 hast du nur das Problem, daß DMZ und Intranet nicht physikalisch getrennt sind, d.h. er sieht z.B. Broadcasts aus deinem Intranet.
auch das ist über eine Firewallregel machbar.Auch die verfügbare Bandbreite sollte regelbar sein, denn ich möchte mir nämlich nicht meine Bandbreite durch irgendwelche Downloads klauen lassen...
Bei den Geräten hast du den Vorteil, daß du Intranet und DMZ physikalisch trennen kannst. Ansonsten ändert sich für dein Vorhaben nichts an der Konfiguration.2. Evtl. möchten wir auf DSL16000 aufrüsten und uns dafür den 1711 oder 1721 zulegen. Ist es mit dem leichter das o.g. Vorhaben zu bewerkstelligen?
Gruß
Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hallo,
danke für die Antwort.
Auf der LANCOM-Seite hab ich entdeckt, daß es auch die Möglichkeit eines Ethernet-Ethernet-Routings gibt. Damit könnte ich es doch auch realisieren, oder? Da der 1611 bei uns auch als DHCP für Testrechner benötigt wird, könnte der Mieter die Begrenzung der Bandbreite über eine Firewallregel umgehen indem automatisch die IP-Adresse bezieht. Und das will ich nicht unbedingt.
Da ich ja noch einen DSL-10 Office rumliegen habe, könnte ich ja einen zweiten IP-Kreis aufbauen, speziell für den Mieter und noch zwei andere Rechner im Haus. IN der LANCOM-Knowledgebase gibt es zwar eine Anleitung, aber irgendwie komm ich damit nicht klar. Hab den Setup-Assistenten schon mal durchgeführt, aber es klappt nicht
. Hat es jemand schon mal eingerichtet und Tipps für mich?
Der bestehende IP-Kreis ist 192.168.10.x, der zusätzliche soll 192.168.11.x sein. Dem DSL-10 hab ich die 192.168.11.254 zugeordnet. Kann mir jemand erklären was ich genau machen muß, damit die Rechner aus dem neuen IP-Kreis ins Internet kommen aber keinen Zugriff auf den Rest des 10er IP-Kreises?
Würde mich sehr über Tipps freuen und bedanke mich schon mal im Voraus herzlich dafür!
MFG
waldmeister24
danke für die Antwort.
Auf der LANCOM-Seite hab ich entdeckt, daß es auch die Möglichkeit eines Ethernet-Ethernet-Routings gibt. Damit könnte ich es doch auch realisieren, oder? Da der 1611 bei uns auch als DHCP für Testrechner benötigt wird, könnte der Mieter die Begrenzung der Bandbreite über eine Firewallregel umgehen indem automatisch die IP-Adresse bezieht. Und das will ich nicht unbedingt.
Da ich ja noch einen DSL-10 Office rumliegen habe, könnte ich ja einen zweiten IP-Kreis aufbauen, speziell für den Mieter und noch zwei andere Rechner im Haus. IN der LANCOM-Knowledgebase gibt es zwar eine Anleitung, aber irgendwie komm ich damit nicht klar. Hab den Setup-Assistenten schon mal durchgeführt, aber es klappt nicht
. Hat es jemand schon mal eingerichtet und Tipps für mich?Der bestehende IP-Kreis ist 192.168.10.x, der zusätzliche soll 192.168.11.x sein. Dem DSL-10 hab ich die 192.168.11.254 zugeordnet. Kann mir jemand erklären was ich genau machen muß, damit die Rechner aus dem neuen IP-Kreis ins Internet kommen aber keinen Zugriff auf den Rest des 10er IP-Kreises?
Würde mich sehr über Tipps freuen und bedanke mich schon mal im Voraus herzlich dafür!
MFG
waldmeister24
Hi waldmeister24
Starte den Assistenten für den Internetzugang, wähle dein Land aus und dann "Internetzugang über Plain Ethernet".
Nachdem du den Internetzugan benamt hast, kommt die Seite auf der du Adressen für die WAN-Seite angeben mußt. Da trägst du folgendes ein
Da in der Routing-Tabelle defaultmäßig Sperr-Routen für private Netze vorhanden sind, brauchst du auch keine Firewallregeln, die den Zugriff auf dein LAN unterbinden...
Gruß
Backslash
eigentlich ganz einfach:Hab den Setup-Assistenten schon mal durchgeführt, aber es klappt nicht . Hat es jemand schon mal eingerichtet und Tipps für mich?
Starte den Assistenten für den Internetzugang, wähle dein Land aus und dann "Internetzugang über Plain Ethernet".
Nachdem du den Internetzugan benamt hast, kommt die Seite auf der du Adressen für die WAN-Seite angeben mußt. Da trägst du folgendes ein
Code: Alles auswählen
IP-Adresse: Eine Adresse aus dem Netz des 1611, z.B. 192.168.10.99
Netzmaske: 255.255.255.0
Standard-Gateway: IP-Adresse des 1611
1. DNS-Server: IP-Adresse des 1611
2. DNS-Server: 0.0.0.0
Gruß
Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hi Backslash,
vielen Dank für deine erneute Antwort. Hab nun zuerst den Router DSL-10 nochmal resetet und einen Switch angeschlossen.
Dann hab ich ihm die 192.168.11.254 zugewiesen und DHCP aktiviert. Meinem Notebook wird nun auch eine IP-Adresse aus 192.168.11.x zugewiesen. Als nächstes hab ich den Setup-Assistenten für "Internetzugang einrichten" ausgeführt und alles so eingegeben wie du es geschrieben hast:
IP-Adresse: 192.168.10.230
Netzmaske: 255.255.255.0
Standard-Gateway: 192.168.10.254
1. DNS-Server: 192.168.10.254
2. DNS-Server: 0.0.0.0
Leider bekomme ich trotzdem keinen Zugriff aufs Internet. Wenn ich im LANMonitor auf meinem Notebook den DSL-10 suche, wird er auch gefunden und er zeigt auch an, daß er verbunden ist. Auch die entsprechenden LEDs am Router leuchten. Auch kann ich den DSL-10 von meinem Arbeits-PC aus (IP: 192.168.10.122) anpingen.
Hast du zufällig eine Idee woran das liegen könnte?
Gruß
waldmeister24
vielen Dank für deine erneute Antwort. Hab nun zuerst den Router DSL-10 nochmal resetet und einen Switch angeschlossen.
Dann hab ich ihm die 192.168.11.254 zugewiesen und DHCP aktiviert. Meinem Notebook wird nun auch eine IP-Adresse aus 192.168.11.x zugewiesen. Als nächstes hab ich den Setup-Assistenten für "Internetzugang einrichten" ausgeführt und alles so eingegeben wie du es geschrieben hast:
IP-Adresse: 192.168.10.230
Netzmaske: 255.255.255.0
Standard-Gateway: 192.168.10.254
1. DNS-Server: 192.168.10.254
2. DNS-Server: 0.0.0.0
Leider bekomme ich trotzdem keinen Zugriff aufs Internet. Wenn ich im LANMonitor auf meinem Notebook den DSL-10 suche, wird er auch gefunden und er zeigt auch an, daß er verbunden ist. Auch die entsprechenden LEDs am Router leuchten. Auch kann ich den DSL-10 von meinem Arbeits-PC aus (IP: 192.168.10.122) anpingen.
Hast du zufällig eine Idee woran das liegen könnte?
Gruß
waldmeister24
-
pascalgrabe
- Beiträge: 63
- Registriert: 15 Okt 2005, 18:47
- Wohnort: Kassel
Wie kommst Du darauf? Welchen Assitenten meinst Du genau? Wieso sollte der Assistent eine Route nicht anlegen? Wann kommt das vor und wie kann man das reproduzieren?ist in der Routing-Tabelle eine entsprechende Route in das andere Netz eingetragen? Der Assistent legt die manchmal nicht richtig an bzw. aktiviert da NAT mit.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hi waldmeister24
ob die DNS-Auflösung funktioniert, testest du mit nslookup: einfach auf der Windows-Kommandozeile nslookup starten und dann z.B. www.lancom-forum.de eintippen:
Ob das routring funktioniert testest du mit tracert (auch wieder auf der Windows-Kommandozeile). z.B.
Gruß
Backslash
was genau funktioniert nicht - DNS-Auflösung oder Routing?Leider bekomme ich trotzdem keinen Zugriff aufs Internet
ob die DNS-Auflösung funktioniert, testest du mit nslookup: einfach auf der Windows-Kommandozeile nslookup starten und dann z.B. www.lancom-forum.de eintippen:
Code: Alles auswählen
c:\>nslookup
Standardserver: xxxxxxxxxxx
Address: 10.1.1.11
> www.lancom-forum.de
Server: xxxxxxxxxxx
Address: 10.1.1.11
Nicht autorisierte Antwort:
Name: www.lancom-forum.de
Address: 88.198.177.34
>
c:\>Code: Alles auswählen
c:\>tracert -d 88.198.177.34
Routenverfolgung zu 88.198.177.34 über maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms 10.1.1.11
2 2 ms 2 ms <1 ms x.x.x.x
3 23 ms 13 ms 11 ms x.x.x.x
4 10 ms 28 ms 18 ms x.x.x.x
5 44 ms 52 ms 12 ms x.x.x.x
6 12 ms 11 ms 11 ms 80.81.192.74
7 43 ms 62 ms 81 ms 217.71.105.93
8 58 ms 28 ms 23 ms 217.71.96.101
9 30 ms 35 ms 32 ms 217.71.96.70
10 38 ms 24 ms 22 ms 217.71.96.74
11 51 ms 54 ms 38 ms 213.239.242.214
12 94 ms 52 ms 75 ms 213.239.240.140
13 16 ms 14 ms 13 ms 213.239.244.96
14 29 ms 48 ms 79 ms 88.198.177.34
Ablaufverfolgung beendet.
c:\>Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
. Weiß zwar nicht warum, aber egal, so ist's halt ba und zu in der EDV...-
pascalgrabe
- Beiträge: 63
- Registriert: 15 Okt 2005, 18:47
- Wohnort: Kassel
Hallo Louis,
also ich habe bei einem 1521 (glaube war das) mal das Problem gehabt, dass mit dem Verbindungs-Assistent die Routingtabelle nicht richtig gesetzt wurde. Nicht richtig triffts auch nicht genau, die Route war schon ok, nur die Maskierung war eben nicht ok. Aber das kann die software ja auch nicht riechen...
Grüße Pascal
also ich habe bei einem 1521 (glaube war das) mal das Problem gehabt, dass mit dem Verbindungs-Assistent die Routingtabelle nicht richtig gesetzt wurde. Nicht richtig triffts auch nicht genau, die Route war schon ok, nur die Maskierung war eben nicht ok. Aber das kann die software ja auch nicht riechen...
Grüße Pascal
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hallo,
jetzt hab ich doch nochmal eine Frage: Ich hab nun den DSL-10 und einen extra Switch ins Netzwerk gehängt. Schließe ich an diesen Switch einen PC an, bekommt dieser eine IP-Adresse 192.168.11.x zugewiesen und Internet funktioniert.
Jetzt hab ich vorher mein Notebook an eine andere Netzwerkdose angeschlossen. Normalerweise sollte hier vom DSL-1611 eine IP-Adresse 192.168.10.x kommen, ich hatte aber eine 192.168.11.x. Gestern hatte ich mein Notebook auch schon mal angeschlossen und ich hatte eine korrekte IP-Adresse.
Wie kommt das zustande? Kann ich das irgendwie unterbinden? Ansonsten muß ich halt DHCP am DSL-10 deaktivieren und feste 11er IP-Adressen vergeben.
Außerdem sollte das natürlich andersrum (also Rechner, die am Switch des DSL-10 hängen sollten natürlich keine IP-Adresse aus dem 10er-IP-Kreis erhalten) auf keinen Fall passieren, denn dann war ja der ganze Aufwand umsonst.
Würde mich sehr über Tipps freuen!
MFG
waldmeister24
jetzt hab ich doch nochmal eine Frage: Ich hab nun den DSL-10 und einen extra Switch ins Netzwerk gehängt. Schließe ich an diesen Switch einen PC an, bekommt dieser eine IP-Adresse 192.168.11.x zugewiesen und Internet funktioniert.
Jetzt hab ich vorher mein Notebook an eine andere Netzwerkdose angeschlossen. Normalerweise sollte hier vom DSL-1611 eine IP-Adresse 192.168.10.x kommen, ich hatte aber eine 192.168.11.x. Gestern hatte ich mein Notebook auch schon mal angeschlossen und ich hatte eine korrekte IP-Adresse.
Wie kommt das zustande? Kann ich das irgendwie unterbinden? Ansonsten muß ich halt DHCP am DSL-10 deaktivieren und feste 11er IP-Adressen vergeben.
Außerdem sollte das natürlich andersrum (also Rechner, die am Switch des DSL-10 hängen sollten natürlich keine IP-Adresse aus dem 10er-IP-Kreis erhalten) auf keinen Fall passieren, denn dann war ja der ganze Aufwand umsonst.
Würde mich sehr über Tipps freuen!
MFG
waldmeister24
Hi waldmeister24
Oder hast du das Notebook doch an den DSL/10 gehängt?
Gruß
Backslash
Vielleicht dadurch daß das Notebook im DHCP was falsch macht... (hat das Notebook überhaupt mitbekommen, daß du die Dose gewechselt hast?)Wie kommt das zustande?
Oder hast du das Notebook doch an den DSL/10 gehängt?
Wenn du keine Schleife in deinem Netzwerk hast, dann kann das gar nicht passieren, da die DHCP-Broadcasts ja gar nicht durch das DSL/10 hindurchgehen...Kann ich das irgendwie unterbinden?
Gruß
Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hallo,
also die LAN-LAN-Kopplung zwischen den beiden LANCOM-Routern funktioniert einwandfrei. Genauso hab ich mir das vorgestellt.
Jetzt hab ich aber eine Frage: Ich hab letztens einen gebrauchten SMC-Router bekommen. Jetzt dachte ich mir, ich probiere mal, ob ich den auch für so eine LAN-LAN-Kopplung einsetzen könnte, einfach so zum testen.
Ich hab also den Internetzugang des SMC auf "Static IP-Adress" konfiguriert, den WAN-Port mit dem vorhandenen Netz verbunden und mein Notebook an einen LAN-Port des SMC gesteckt. Die IP-Adresse des SMC ist 192.168.2.1 und er weist meinem Notebook eine IP aus 192.168.2.x zu. Hab das dann getestet und ich krieg auch Zugang ins Internet, aber wenn ich auf "Computer suchen" gehe und eine IP aus 192.168.10.x eingebe, findet er den Rechner auch und ich kann auch drauf zugreifen. Zwischen den beiden LANCOMs funktioniert das nicht (und das ist gut so..). Wenn ich ein tracert auf eine Internetseite durchführe, dann geht's über 192.168.2.1 auf 192.168.10.254 usw.
Wie kommt das? Hab ich da was falsch gemacht bzw. hab ich da einen Denkfehler drin?
Würde mich sehr über Tipps freuen!
Grüsse
waldmeister24
also die LAN-LAN-Kopplung zwischen den beiden LANCOM-Routern funktioniert einwandfrei. Genauso hab ich mir das vorgestellt.
Jetzt hab ich aber eine Frage: Ich hab letztens einen gebrauchten SMC-Router bekommen. Jetzt dachte ich mir, ich probiere mal, ob ich den auch für so eine LAN-LAN-Kopplung einsetzen könnte, einfach so zum testen.
Ich hab also den Internetzugang des SMC auf "Static IP-Adress" konfiguriert, den WAN-Port mit dem vorhandenen Netz verbunden und mein Notebook an einen LAN-Port des SMC gesteckt. Die IP-Adresse des SMC ist 192.168.2.1 und er weist meinem Notebook eine IP aus 192.168.2.x zu. Hab das dann getestet und ich krieg auch Zugang ins Internet, aber wenn ich auf "Computer suchen" gehe und eine IP aus 192.168.10.x eingebe, findet er den Rechner auch und ich kann auch drauf zugreifen. Zwischen den beiden LANCOMs funktioniert das nicht (und das ist gut so..). Wenn ich ein tracert auf eine Internetseite durchführe, dann geht's über 192.168.2.1 auf 192.168.10.254 usw.
Wie kommt das? Hab ich da was falsch gemacht bzw. hab ich da einen Denkfehler drin?
Würde mich sehr über Tipps freuen!
Grüsse
waldmeister24