Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 2
- Registriert: 05 Apr 2023, 03:36
Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW
Hallo zusammen,
ich bin dazu auserkoren worden für ein kleines Büro die IT zu betreuen.
folgender Sachverhalt liegt vor:
Ein sehr kleines Firmennetz (3 PCS) mit Lancom Geräten.
Telekom DSL auf
Router LANCOM 1793VAW
dahinter ein Switch
Switch LANCOM GS-2326P+
an dieses Switch sind folgende Geräte angeschlossen:
LANCOM WLC-30,
2 x LANCOM LX-6402 (WLAN AP),
3 x PC / IP Tel
Die PCs / IP Tel haben alle IP Adressen im Bereich 192.168.2.XXX
Schema zur Veranschaulichung:
Der Router ist mit dem Switch über dessen Port 23 per Lankabel angeschlossen.
Ich möchte mit einem PC auf die Weboberfläche des Routers zugreifen.
Dieser befindet sich anscheinend in einem anderen Subnet.
Wenn ich einen PC direkt an den Router anschließe (also nicht an das Switch GS-2326P+) wäre der PC wahrscheinlich im gleichen Subnet (172.23.56.XXX) und könnte so auf die Weboberfläche zugreifen.
Ich möchte aber alle PCs und weiteren eventuell neu kommenden Netzwerkgeräte an das Switch anschließen.
Auf die Weboberfläche des Switch kann ich zugreifen und mich anmelden (192.168.2.2).
Wenn ich den Router über den Browser anspreche über 192.168.2.1 kommt:
Weil ich der PC ja in einem anderen Subnet ist!? Richtig?
Wo und Wie muss ich welche Einstellungen vornehmen um den Router von PCs hinter dem Switch zu erreichen?
------------
Weitere Frage:
Die Wlan-APs kann ich Problemlos über ihre IPs im Browser erreichen.
Diese werden aber ja von dem Wlan-Controller WLC-30 verwaltet. (192.168.2.3). Wenn ich diesen aber über die IP im Browser aufrufe kommt „Access Forbidden“.
Wo und Wie muss ich welche Einstellungen vornehmen um auf die Weboberfläche des Wlan-Controllers Zugriff zu bekommen, bzw. mich einloggen zu können?
Es wird Linux eingesetzt also mit LANconfig wirds schwierig. Außer es ist von Nöten / dringend angeraten, dann besorge ich einen Windows PC zum konfigurieren über LANconfig.
Ich bin für jede Hilfe dankbar.
Viele Grüße
ich bin dazu auserkoren worden für ein kleines Büro die IT zu betreuen.
folgender Sachverhalt liegt vor:
Ein sehr kleines Firmennetz (3 PCS) mit Lancom Geräten.
Telekom DSL auf
Router LANCOM 1793VAW
dahinter ein Switch
Switch LANCOM GS-2326P+
an dieses Switch sind folgende Geräte angeschlossen:
LANCOM WLC-30,
2 x LANCOM LX-6402 (WLAN AP),
3 x PC / IP Tel
Die PCs / IP Tel haben alle IP Adressen im Bereich 192.168.2.XXX
Schema zur Veranschaulichung:
Der Router ist mit dem Switch über dessen Port 23 per Lankabel angeschlossen.
Ich möchte mit einem PC auf die Weboberfläche des Routers zugreifen.
Dieser befindet sich anscheinend in einem anderen Subnet.
Wenn ich einen PC direkt an den Router anschließe (also nicht an das Switch GS-2326P+) wäre der PC wahrscheinlich im gleichen Subnet (172.23.56.XXX) und könnte so auf die Weboberfläche zugreifen.
Ich möchte aber alle PCs und weiteren eventuell neu kommenden Netzwerkgeräte an das Switch anschließen.
Auf die Weboberfläche des Switch kann ich zugreifen und mich anmelden (192.168.2.2).
Wenn ich den Router über den Browser anspreche über 192.168.2.1 kommt:
Weil ich der PC ja in einem anderen Subnet ist!? Richtig?
Wo und Wie muss ich welche Einstellungen vornehmen um den Router von PCs hinter dem Switch zu erreichen?
------------
Weitere Frage:
Die Wlan-APs kann ich Problemlos über ihre IPs im Browser erreichen.
Diese werden aber ja von dem Wlan-Controller WLC-30 verwaltet. (192.168.2.3). Wenn ich diesen aber über die IP im Browser aufrufe kommt „Access Forbidden“.
Wo und Wie muss ich welche Einstellungen vornehmen um auf die Weboberfläche des Wlan-Controllers Zugriff zu bekommen, bzw. mich einloggen zu können?
Es wird Linux eingesetzt also mit LANconfig wirds schwierig. Außer es ist von Nöten / dringend angeraten, dann besorge ich einen Windows PC zum konfigurieren über LANconfig.
Ich bin für jede Hilfe dankbar.
Viele Grüße
Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW
Hi BuxtehudeSurfer,
Ich habe LANconfig / LANmonitor auf dem MAC unter Crossover von CodeWeavers zum laufen bekommen, das gibt es auch für Linux
Du kannst es auch einfach mit Wine probieren. Crossover ist einfach eine schönere Oberfläche für Wine (Windows Emulation)
Die Suche nach Geeräten funktioniert bei auf dem MAC mir nicht, manuell hinzufügen geht.
Zum eigentlichen Problem:
Hier müssen wir und die VLAN, IP und Routing Konfiguration von Router und Switch und auch die VLAN und Routing Konfiguration des Routers ansehen.
Wir müssen ertmal wissen:
- Welche weiteren VLANS, IP Netze und Routen sind im Switch und Router eingetragen?
- ist ein Trunk (mehrere VLANs auf einem Port) bei Switch und Router konfiguriert?
Viele Grüße
ts
LANconfig ist einfach am besten zum Konfigurieren und LANmonitor kannst Du gut zum Analysieren nehmen.BuxtehudeSurfer hat geschrieben: ↑05 Apr 2023, 04:56
Es wird Linux eingesetzt also mit LANconfig wirds schwierig. Außer es ist von Nöten / dringend angeraten, dann besorge ich einen Windows PC zum konfigurieren über LANconfig.
Ich habe LANconfig / LANmonitor auf dem MAC unter Crossover von CodeWeavers zum laufen bekommen, das gibt es auch für Linux
Du kannst es auch einfach mit Wine probieren. Crossover ist einfach eine schönere Oberfläche für Wine (Windows Emulation)
Die Suche nach Geeräten funktioniert bei auf dem MAC mir nicht, manuell hinzufügen geht.
Zum eigentlichen Problem:
Hier müssen wir und die VLAN, IP und Routing Konfiguration von Router und Switch und auch die VLAN und Routing Konfiguration des Routers ansehen.
Wir müssen ertmal wissen:
- Welche weiteren VLANS, IP Netze und Routen sind im Switch und Router eingetragen?
- ist ein Trunk (mehrere VLANs auf einem Port) bei Switch und Router konfiguriert?
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW
In deiner Zeichnung hat der Switch die 192.168.2.2,
in der Weboberfläche aber eine 172.23.56.250.
Was denn nun?
Wozu ist das 172.23.56er Netz überhaupt gut?
Du betreibst den Switch als Router, richtig?
Warum?
Bei den paar Geräten kann der dumm wie eine Mehrfachsteckdose sein, also Werksreset und fertig.
Willst du wirklich zwischen Switch und LC-1793 ein anderes Netz aufspannen (also dein 172.23er), dann musst du im Switch eine Route auf dieses Netz setzen.
Viele Grüße
Uwe
in der Weboberfläche aber eine 172.23.56.250.
Was denn nun?
Wozu ist das 172.23.56er Netz überhaupt gut?
Du betreibst den Switch als Router, richtig?
Warum?
Bei den paar Geräten kann der dumm wie eine Mehrfachsteckdose sein, also Werksreset und fertig.
Willst du wirklich zwischen Switch und LC-1793 ein anderes Netz aufspannen (also dein 172.23er), dann musst du im Switch eine Route auf dieses Netz setzen.
Viele Grüße
Uwe
Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW
Hi Dirk,
stimmt, der kann nur VLANs und eine Default Route /Default Gateway.
Zumindest kann die VLAN ID geändert werden, auf dem die Switch IP configuriert ist.
Hier brauchen wir wirklich noch die VLAN Config (wenn überhaupt konfiguriert) und dann die IP Config / VLAN Config des Routers.
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW
Moin,
beim Netz 192.168.2.0/24 muss ich ganz spontan an Telekom denken. Sind die Geräte ursprünglich von der Telekom geliefert/eingerichtet worden?
Dann probiere mal den Router über HTTPS Port 6443 anzusprechen, also https://192.168.2.1:6443.
Wäre Dein Router also wie von Dir vermutet in einem anderen Subnetz, dann wäre er auch beim Routing für Deine Clients als Router nicht erreichbar, ergo hättest Du keine Konnektivität ins Internet.
Was den WLC angeht, warten wir erstmal ab, ob ich mit meiner Vermutung oben Recht habe und dann sehen wir weiter.
Grüße,
Torsten
beim Netz 192.168.2.0/24 muss ich ganz spontan an Telekom denken. Sind die Geräte ursprünglich von der Telekom geliefert/eingerichtet worden?
Dann probiere mal den Router über HTTPS Port 6443 anzusprechen, also https://192.168.2.1:6443.
Da ist aber auch der Haken bei DHCP-Client drin. Somit ist die fest konfigurierte 172.23.56.250 nur Deko. Rechts daneben steht ja auch, dass er aktuell die 192.168.2.2 hat. L3-Funktionen hat der 2326P+ nicht, also ist da nix mit Routing.
Wäre Dein Router also wie von Dir vermutet in einem anderen Subnetz, dann wäre er auch beim Routing für Deine Clients als Router nicht erreichbar, ergo hättest Du keine Konnektivität ins Internet.
Was den WLC angeht, warten wir erstmal ab, ob ich mit meiner Vermutung oben Recht habe und dann sehen wir weiter.
Grüße,
Torsten
-
- Beiträge: 2
- Registriert: 05 Apr 2023, 03:36
Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW
Hallo, erst einmal danke für die Antworten
ich bin physisch nicht vor Ort. Nur manchmal. Ich manage das größtenteils remote über Teamviewer etc. Ein weiterer Grund warum ich Zugriff auf die Router config brauche um ein VPN einzurichten, um nicht immer ein PC im Büro laufen lassen zu müssen um Sachen zu ändern.
Es könnte auch sein das alles über die LANCOM Management Cloud eingerichtet wurde. Dazu habe ich aber keine Informationen.
950 closed ports / 50 filtered ports. Aber ich schaue nochmal.
Das Switch ist m.M.n. überhaupt nicht konfiguriert. Es ist sogar das default pw / user in gebraucht. Also denke ich das an dem Switch nicht viel eingestellt wurde. Lasse mich aber gerne eines besseren belehren. Wie PappaBaer schon schrieb, der Switch ist auch "dumm" da er als DHCP-Client arbeitet. Oder?
Wenn du mir sagst wo ich welche Einstellungen finde in denen man mehr erkennen kann werde ich diese screenshoten und posten.
Ich denke ein VLAN ist nicht konfiguriert.
Ich denke auf den Router könnte ich zugreifen wenn ich einen Client direkt an einen LAN-port des Routers anschließe und nicht über den Switch.
ich bin physisch nicht vor Ort. Nur manchmal. Ich manage das größtenteils remote über Teamviewer etc. Ein weiterer Grund warum ich Zugriff auf die Router config brauche um ein VPN einzurichten, um nicht immer ein PC im Büro laufen lassen zu müssen um Sachen zu ändern.
Ja ganz genau. Ist der IP bereich 192.168.2.0/24 typisch für die Telekom?
Es könnte auch sein das alles über die LANCOM Management Cloud eingerichtet wurde. Dazu habe ich aber keine Informationen.
Werde ich machen und berichten. Ich hatte einen portscan (nmap) gemacht auf 192.168.2.1PappaBaer hat geschrieben: ↑05 Apr 2023, 23:04 Dann probiere mal den Router über HTTPS Port 6443 anzusprechen, also https://192.168.2.1:6443.
950 closed ports / 50 filtered ports. Aber ich schaue nochmal.
Ich habe das alles erst vor ein paar Tagen übernommen. Die Konfiguration ist die die die Telekom bei Einrichtung vorgenommenen hat. Auch die Geräte Auswahl usw. m.M.n. nach für 3 Arbeitsplätze alles ein wenig überkandidelt, aber so ist es eben. Lancom ist für mich auch Neuland.
Das Switch ist m.M.n. überhaupt nicht konfiguriert. Es ist sogar das default pw / user in gebraucht. Also denke ich das an dem Switch nicht viel eingestellt wurde. Lasse mich aber gerne eines besseren belehren. Wie PappaBaer schon schrieb, der Switch ist auch "dumm" da er als DHCP-Client arbeitet. Oder?
Wenn du mir sagst wo ich welche Einstellungen finde in denen man mehr erkennen kann werde ich diese screenshoten und posten.
Wo finde ich diese denn? (Im Switch)
Ich denke ein VLAN ist nicht konfiguriert.
Ich denke auf den Router könnte ich zugreifen wenn ich einen Client direkt an einen LAN-port des Routers anschließe und nicht über den Switch.
-
- Beiträge: 2914
- Registriert: 12 Jan 2010, 14:10
Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW
Klingt für mich so, dass der Zugriff eingeschränkt wurde und sich der Management Port geändert hat. Der WLC meldet sich aber trotzdem, weil über HTTPS das Management der APs erfolgt.BuxtehudeSurfer hat geschrieben: ↑05 Apr 2023, 04:56 Wo und Wie muss ich welche Einstellungen vornehmen um auf die Weboberfläche des Wlan-Controllers Zugriff zu bekommen, bzw. mich einloggen zu können?
Kontrolliere einmal folgende Tabellen:
Code: Alles auswählen
cd /Setup/Config/Access-Table
tab Ifc. Telnet TFTP HTTP SNMP HTTPS Telnet-SSL SSH SNMPv3
set LAN No Yes No No Yes Yes Yes Yes
set WAN No No VPN No Yes VPN Yes VPN
cd /
Code: Alles auswählen
l /Setup/TCP-IP/Access-List
Code: Alles auswählen
l /Setup/HTTP/SSL/Port
Port VALUE: 8443
Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW
Moin,
prüf mal bitte ob das ganze System nicht von der Telekom gemangt wird!
If: Den Service anrufen wenn Änderungen gewünscht sind, da kein Zugriff durch Kunden besteht.
LG
prüf mal bitte ob das ganze System nicht von der Telekom gemangt wird!
If: Den Service anrufen wenn Änderungen gewünscht sind, da kein Zugriff durch Kunden besteht.
LG
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...
Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW
BuxtehudeSurfer hat geschrieben: ↑05 Apr 2023, 04:56
Weil ich der PC ja in einem anderen Subnet ist!? Richtig?
Code: Alles auswählen
1x Lancom 1793VAW - à 594 Euro
1x Lancom GS-2326P+ - à 515 Euro
1x Lancom WLC-30 - à 730 Euro
2x Lancom LX-6402 - à 622 Euro
3x 3 x PC / IP Tel - à ??? Euro
Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW
Moin,
Falls für die Geräte ein Service bei der Telekom abgeschlossen wurde, sind die zwar zur Verwaltung im LMC-Clone der Telekom aufgenommen, können aber trotzdem lokal geändert werden (und sync die Änderungen dann in die Telekom-LMC). Da der TE ja offensichtlich auch das Passwort genannt bekommen hat, spricht da auch nichts dagegen.
Grüße,
Torsten
Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW
ja. Leider wird der Adressbereich von vielen Telekom-Technikern auch nicht verändert. Ich persönlich bin ja eher ein "Fan" davon, Adressebereiche abseits von 192.168.0.0/24, 192.168.1.0/24 oder 192.168.2.0/24 zu nehmen, um Problemen bei einer eventuellen späteren VPN-Verbindung aus dem Weg zu gehen.BuxtehudeSurfer hat geschrieben: ↑06 Apr 2023, 00:47 Ja ganz genau. Ist der IP bereich 192.168.2.0/24 typisch für die Telekom?
Okay, der WLC ist bei 2 Access-Points vielleicht ein wenig drüber und ein GS-2310P+ hätte als Switch ggf. auch gereicht bei der Gerätezahl, aber ansonsten ist die Geräteauswahl doch vollkommen i.O. Ich finde es schlimmer, wenn ich bei so kleinen Kunden dann immer einen Router aus Berlin sehe inkl. Repeater zur WLAN-Reichweitenerhöhung.Auch die Geräte Auswahl usw. m.M.n. nach für 3 Arbeitsplätze alles ein wenig überkandidelt, aber so ist es eben. Lancom ist für mich auch Neuland.
Nö, denke ich nicht, denn das Problem wird hier weder in einer VLAN-Konfiguration liegen, noch an irgendwelchen Subnetzen, die Du hier vermutest (an die ich aber nicht glauben mag). Ich bin mir jetzt zu 100% sicher, dass Du über HTTPS-Port 6443 an den Router kommst. Beim WLC müsstest Du dann auch mal Port 6443, 7443 oder 8443 probieren.Ich denke auf den Router könnte ich zugreifen wenn ich einen Client direkt an einen LAN-port des Routers anschließe und nicht über den Switch.
EDIT:
Gerade wenn Lancom für Dich noch wie Du selber sagst Neuland ist, solltest Du Dir vor irgendwelchen Änderungen immer die Konfiguration sichern. Vor allem, wenn Du nur über das Webinterface auf die Geräte zugreifst und somit die Features der automatischen Konfigurations-Sicherung bei Änderungen und Quick-Rollback von LanConfig nicht hast.
Auch solltest Du auf keinen Fall etwas an den Konfigurations-Ports ändern, denn falls ein Service-Vertrag mit der Telekom besteht und Du die änderst, kann der Remote-Service der Telekom aus der Ferne nicht mehr auf das Gerät und somit bei Problemen nicht mehr helfen bzw. es entstehen dann Kosten für Deinen Kunden, wenn deshalb ein Techniker vom Aussendienst rausfahren muss.
Grüße,
Torsten
Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW
Hi Torsten,
Und das bei jedem Zugriff auf die Config.
Also bei LCOS die Config als LCF UND als Script LCS, das hilft später beim Gerätewechsel z.b im RMA Fall, wenn z.B. ein Nachfolger geliefert wird.
Dann beim WLC die CA und die Zertifikate und dann auch noch, wenn genuzt, die Public Spot HTML Seiten.
Und wenn genutzt noch die AP Scripte auf dem WLC.
Und vom Switch die die Config als XML und ggf die Zertifikate.
Und natürlich die Passwörter.
Da hat man dann auch den Vorteil, das man selbst rückwirkend Änderungen nachvollziehen kann.
Und weis, wer wann welches Osterei in die Config gelegt hat
Viele Grüße
ts
Sind das Standard Port Änderubgen, die die Telekom bei LANCOM Installationen macht?PappaBaer hat geschrieben: ↑06 Apr 2023, 21:49 Nö, denke ich nicht, denn das Problem wird hier weder in einer VLAN-Konfiguration liegen, noch an irgendwelchen Subnetzen, die Du hier vermutest (an die ich aber nicht glauben mag). Ich bin mir jetzt zu 100% sicher, dass Du über HTTPS-Port 6443 an den Router kommst. Beim WLC müsstest Du dann auch mal Port 6443, 7443 oder 8443 probieren.
Deshalb immer ein zusätzliche unabhängige Backups anlegen.PappaBaer hat geschrieben: ↑06 Apr 2023, 21:49 EDIT:
Gerade wenn Lancom für Dich noch wie Du selber sagst Neuland ist, solltest Du Dir vor irgendwelchen Änderungen immer die Konfiguration sichern. Vor allem, wenn Du nur über das Webinterface auf die Geräte zugreifst und somit die Features der automatischen Konfigurations-Sicherung bei Änderungen und Quick-Rollback von LanConfig nicht hast.
Und das bei jedem Zugriff auf die Config.
Also bei LCOS die Config als LCF UND als Script LCS, das hilft später beim Gerätewechsel z.b im RMA Fall, wenn z.B. ein Nachfolger geliefert wird.
Dann beim WLC die CA und die Zertifikate und dann auch noch, wenn genuzt, die Public Spot HTML Seiten.
Und wenn genutzt noch die AP Scripte auf dem WLC.
Und vom Switch die die Config als XML und ggf die Zertifikate.
Und natürlich die Passwörter.
Da hat man dann auch den Vorteil, das man selbst rückwirkend Änderungen nachvollziehen kann.
Und weis, wer wann welches Osterei in die Config gelegt hat
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de