Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
BuxtehudeSurfer
Beiträge: 2
Registriert: 05 Apr 2023, 03:36

Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW

Beitrag von BuxtehudeSurfer »

Hallo zusammen,

ich bin dazu auserkoren worden für ein kleines Büro die IT zu betreuen.

folgender Sachverhalt liegt vor:

Ein sehr kleines Firmennetz (3 PCS) mit Lancom Geräten.

Telekom DSL auf
Router LANCOM 1793VAW
dahinter ein Switch
Switch LANCOM GS-2326P+
an dieses Switch sind folgende Geräte angeschlossen:
LANCOM WLC-30,
2 x LANCOM LX-6402 (WLAN AP),
3 x PC / IP Tel

Die PCs / IP Tel haben alle IP Adressen im Bereich 192.168.2.XXX

Schema zur Veranschaulichung:
Bild

Der Router ist mit dem Switch über dessen Port 23 per Lankabel angeschlossen.

Ich möchte mit einem PC auf die Weboberfläche des Routers zugreifen.

Dieser befindet sich anscheinend in einem anderen Subnet.

Wenn ich einen PC direkt an den Router anschließe (also nicht an das Switch GS-2326P+) wäre der PC wahrscheinlich im gleichen Subnet (172.23.56.XXX) und könnte so auf die Weboberfläche zugreifen.

Ich möchte aber alle PCs und weiteren eventuell neu kommenden Netzwerkgeräte an das Switch anschließen.

Auf die Weboberfläche des Switch kann ich zugreifen und mich anmelden (192.168.2.2).
Bild

Wenn ich den Router über den Browser anspreche über 192.168.2.1 kommt:
Bild

Weil ich der PC ja in einem anderen Subnet ist!? Richtig?


Wo und Wie muss ich welche Einstellungen vornehmen um den Router von PCs hinter dem Switch zu erreichen?

------------

Weitere Frage:

Die Wlan-APs kann ich Problemlos über ihre IPs im Browser erreichen.
Bild
Bild

Diese werden aber ja von dem Wlan-Controller WLC-30 verwaltet. (192.168.2.3). Wenn ich diesen aber über die IP im Browser aufrufe kommt „Access Forbidden“.
Bild


Wo und Wie muss ich welche Einstellungen vornehmen um auf die Weboberfläche des Wlan-Controllers Zugriff zu bekommen, bzw. mich einloggen zu können?



Es wird Linux eingesetzt also mit LANconfig wirds schwierig. Außer es ist von Nöten / dringend angeraten, dann besorge ich einen Windows PC zum konfigurieren über LANconfig.


Ich bin für jede Hilfe dankbar.
Viele Grüße
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW

Beitrag von tstimper »

Hi BuxtehudeSurfer,
BuxtehudeSurfer hat geschrieben: 05 Apr 2023, 04:56
Es wird Linux eingesetzt also mit LANconfig wirds schwierig. Außer es ist von Nöten / dringend angeraten, dann besorge ich einen Windows PC zum konfigurieren über LANconfig.
LANconfig ist einfach am besten zum Konfigurieren und LANmonitor kannst Du gut zum Analysieren nehmen.
Ich habe LANconfig / LANmonitor auf dem MAC unter Crossover von CodeWeavers zum laufen bekommen, das gibt es auch für Linux
Du kannst es auch einfach mit Wine probieren. Crossover ist einfach eine schönere Oberfläche für Wine (Windows Emulation)
Die Suche nach Geeräten funktioniert bei auf dem MAC mir nicht, manuell hinzufügen geht.

Zum eigentlichen Problem:

Hier müssen wir und die VLAN, IP und Routing Konfiguration von Router und Switch und auch die VLAN und Routing Konfiguration des Routers ansehen.

Wir müssen ertmal wissen:

- Welche weiteren VLANS, IP Netze und Routen sind im Switch und Router eingetragen?
- ist ein Trunk (mehrere VLANs auf einem Port) bei Switch und Router konfiguriert?

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
UKernchen
Beiträge: 108
Registriert: 22 Jul 2020, 16:53
Wohnort: Naumburg (Saale)
Kontaktdaten:

Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW

Beitrag von UKernchen »

In deiner Zeichnung hat der Switch die 192.168.2.2,
in der Weboberfläche aber eine 172.23.56.250.
Was denn nun?

Wozu ist das 172.23.56er Netz überhaupt gut?
Du betreibst den Switch als Router, richtig?
Warum?
Bei den paar Geräten kann der dumm wie eine Mehrfachsteckdose sein, also Werksreset und fertig.

Willst du wirklich zwischen Switch und LC-1793 ein anderes Netz aufspannen (also dein 172.23er), dann musst du im Switch eine Route auf dieses Netz setzen.

Viele Grüße
Uwe
DirkK
Beiträge: 555
Registriert: 13 Jun 2005, 15:49

Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW

Beitrag von DirkK »

Hi,
UKernchen hat geschrieben: 05 Apr 2023, 09:18 Du betreibst den Switch als Router, richtig?
...dann musst du im Switch eine Route auf dieses Netz setzen.
ein GS-2326P+ kann doch meines Wissens gar nicht routen. :G)

Viele Grüße
Dirk
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW

Beitrag von tstimper »

DirkK hat geschrieben: 05 Apr 2023, 14:03 Hi,
UKernchen hat geschrieben: 05 Apr 2023, 09:18 Du betreibst den Switch als Router, richtig?
...dann musst du im Switch eine Route auf dieses Netz setzen.
ein GS-2326P+ kann doch meines Wissens gar nicht routen. :G)

Viele Grüße
Dirk
Hi Dirk,

stimmt, der kann nur VLANs und eine Default Route /Default Gateway.
Zumindest kann die VLAN ID geändert werden, auf dem die Switch IP configuriert ist.

Hier brauchen wir wirklich noch die VLAN Config (wenn überhaupt konfiguriert) und dann die IP Config / VLAN Config des Routers.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
PappaBaer
Beiträge: 157
Registriert: 21 Jul 2016, 20:49

Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW

Beitrag von PappaBaer »

Moin,

beim Netz 192.168.2.0/24 muss ich ganz spontan an Telekom denken. Sind die Geräte ursprünglich von der Telekom geliefert/eingerichtet worden?
Dann probiere mal den Router über HTTPS Port 6443 anzusprechen, also https://192.168.2.1:6443.
UKernchen hat geschrieben: 05 Apr 2023, 09:18 In deiner Zeichnung hat der Switch die 192.168.2.2,
in der Weboberfläche aber eine 172.23.56.250.
Was denn nun?
Da ist aber auch der Haken bei DHCP-Client drin. Somit ist die fest konfigurierte 172.23.56.250 nur Deko. Rechts daneben steht ja auch, dass er aktuell die 192.168.2.2 hat. L3-Funktionen hat der 2326P+ nicht, also ist da nix mit Routing.

Wäre Dein Router also wie von Dir vermutet in einem anderen Subnetz, dann wäre er auch beim Routing für Deine Clients als Router nicht erreichbar, ergo hättest Du keine Konnektivität ins Internet.

Was den WLC angeht, warten wir erstmal ab, ob ich mit meiner Vermutung oben Recht habe und dann sehen wir weiter.

Grüße,
Torsten
BuxtehudeSurfer
Beiträge: 2
Registriert: 05 Apr 2023, 03:36

Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW

Beitrag von BuxtehudeSurfer »

Hallo, erst einmal danke für die Antworten :D

ich bin physisch nicht vor Ort. Nur manchmal. Ich manage das größtenteils remote über Teamviewer etc. Ein weiterer Grund warum ich Zugriff auf die Router config brauche um ein VPN einzurichten, um nicht immer ein PC im Büro laufen lassen zu müssen um Sachen zu ändern.
PappaBaer hat geschrieben: 05 Apr 2023, 23:04 beim Netz 192.168.2.0/24 muss ich ganz spontan an Telekom denken. Sind die Geräte ursprünglich von der Telekom geliefert/eingerichtet worden?
Ja ganz genau. Ist der IP bereich 192.168.2.0/24 typisch für die Telekom?
Es könnte auch sein das alles über die LANCOM Management Cloud eingerichtet wurde. Dazu habe ich aber keine Informationen.
PappaBaer hat geschrieben: 05 Apr 2023, 23:04 Dann probiere mal den Router über HTTPS Port 6443 anzusprechen, also https://192.168.2.1:6443.
Werde ich machen und berichten. Ich hatte einen portscan (nmap) gemacht auf 192.168.2.1
950 closed ports / 50 filtered ports. Aber ich schaue nochmal.
UKernchen hat geschrieben: 05 Apr 2023, 09:18 Wozu ist das 172.23.56er Netz überhaupt gut?
Du betreibst den Switch als Router, richtig?
Warum?
Bei den paar Geräten kann der dumm wie eine Mehrfachsteckdose sein, also Werksreset und fertig.
Ich habe das alles erst vor ein paar Tagen übernommen. Die Konfiguration ist die die die Telekom bei Einrichtung vorgenommenen hat. Auch die Geräte Auswahl usw. m.M.n. nach für 3 Arbeitsplätze alles ein wenig überkandidelt, aber so ist es eben. Lancom ist für mich auch Neuland.
Das Switch ist m.M.n. überhaupt nicht konfiguriert. Es ist sogar das default pw / user in gebraucht. Also denke ich das an dem Switch nicht viel eingestellt wurde. Lasse mich aber gerne eines besseren belehren. Wie PappaBaer schon schrieb, der Switch ist auch "dumm" da er als DHCP-Client arbeitet. Oder?
Wenn du mir sagst wo ich welche Einstellungen finde in denen man mehr erkennen kann werde ich diese screenshoten und posten.
tstimper hat geschrieben: 05 Apr 2023, 18:22 Hier brauchen wir wirklich noch die VLAN Config (wenn überhaupt konfiguriert) und dann die IP Config / VLAN Config des Routers.
Wo finde ich diese denn? (Im Switch)
Ich denke ein VLAN ist nicht konfiguriert.

Ich denke auf den Router könnte ich zugreifen wenn ich einen Client direkt an einen LAN-port des Routers anschließe und nicht über den Switch.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW

Beitrag von Dr.Einstein »

BuxtehudeSurfer hat geschrieben: 05 Apr 2023, 04:56 Wo und Wie muss ich welche Einstellungen vornehmen um auf die Weboberfläche des Wlan-Controllers Zugriff zu bekommen, bzw. mich einloggen zu können?
Klingt für mich so, dass der Zugriff eingeschränkt wurde und sich der Management Port geändert hat. Der WLC meldet sich aber trotzdem, weil über HTTPS das Management der APs erfolgt.

Kontrolliere einmal folgende Tabellen:

Code: Alles auswählen

cd /Setup/Config/Access-Table
tab Ifc. Telnet TFTP HTTP SNMP HTTPS Telnet-SSL SSH SNMPv3
set LAN No Yes No No Yes Yes Yes Yes
set WAN No No VPN No Yes VPN Yes VPN
cd /
LAN wäre hier interessant.

Code: Alles auswählen

l /Setup/TCP-IP/Access-List
ist der Inhalt leer? Wenn nein, passen die eingetragenen IP-Adressen + Routing Tags? Testweise Tabelle leeren.

Code: Alles auswählen

l /Setup/HTTP/SSL/Port

Port  VALUE:   8443
Wurde der SSL Port gedreht?
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW

Beitrag von ua »

Moin,

prüf mal bitte ob das ganze System nicht von der Telekom gemangt wird!
If: Den Service anrufen wenn Änderungen gewünscht sind, da kein Zugriff durch Kunden besteht.

LG
... das Netz ist der Computer ...
n* LC und vieles mehr...
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW

Beitrag von plumpsack »

BuxtehudeSurfer hat geschrieben: 05 Apr 2023, 04:56
Weil ich der PC ja in einem anderen Subnet ist!? Richtig?

Code: Alles auswählen

1x Lancom 1793VAW	- à 594 Euro
1x Lancom GS-2326P+ 	- à 515 Euro
1x Lancom WLC-30	- à 730 Euro
2x Lancom LX-6402	- à 622 Euro
3x 3 x PC / IP Tel 	- à ??? Euro
Fachkräftemangel?
:G)
PappaBaer
Beiträge: 157
Registriert: 21 Jul 2016, 20:49

Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW

Beitrag von PappaBaer »

ua hat geschrieben: 06 Apr 2023, 09:48 prüf mal bitte ob das ganze System nicht von der Telekom gemangt wird!
If: Den Service anrufen wenn Änderungen gewünscht sind, da kein Zugriff durch Kunden besteht.
Moin,

Falls für die Geräte ein Service bei der Telekom abgeschlossen wurde, sind die zwar zur Verwaltung im LMC-Clone der Telekom aufgenommen, können aber trotzdem lokal geändert werden (und sync die Änderungen dann in die Telekom-LMC). Da der TE ja offensichtlich auch das Passwort genannt bekommen hat, spricht da auch nichts dagegen.

Grüße,
Torsten
PappaBaer
Beiträge: 157
Registriert: 21 Jul 2016, 20:49

Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW

Beitrag von PappaBaer »

BuxtehudeSurfer hat geschrieben: 06 Apr 2023, 00:47 Ja ganz genau. Ist der IP bereich 192.168.2.0/24 typisch für die Telekom?
ja. Leider wird der Adressbereich von vielen Telekom-Technikern auch nicht verändert. Ich persönlich bin ja eher ein "Fan" davon, Adressebereiche abseits von 192.168.0.0/24, 192.168.1.0/24 oder 192.168.2.0/24 zu nehmen, um Problemen bei einer eventuellen späteren VPN-Verbindung aus dem Weg zu gehen.
Auch die Geräte Auswahl usw. m.M.n. nach für 3 Arbeitsplätze alles ein wenig überkandidelt, aber so ist es eben. Lancom ist für mich auch Neuland.
Okay, der WLC ist bei 2 Access-Points vielleicht ein wenig drüber und ein GS-2310P+ hätte als Switch ggf. auch gereicht bei der Gerätezahl, aber ansonsten ist die Geräteauswahl doch vollkommen i.O. Ich finde es schlimmer, wenn ich bei so kleinen Kunden dann immer einen Router aus Berlin sehe inkl. Repeater zur WLAN-Reichweitenerhöhung.
Ich denke auf den Router könnte ich zugreifen wenn ich einen Client direkt an einen LAN-port des Routers anschließe und nicht über den Switch.
Nö, denke ich nicht, denn das Problem wird hier weder in einer VLAN-Konfiguration liegen, noch an irgendwelchen Subnetzen, die Du hier vermutest (an die ich aber nicht glauben mag). Ich bin mir jetzt zu 100% sicher, dass Du über HTTPS-Port 6443 an den Router kommst. Beim WLC müsstest Du dann auch mal Port 6443, 7443 oder 8443 probieren.

EDIT:
Gerade wenn Lancom für Dich noch wie Du selber sagst Neuland ist, solltest Du Dir vor irgendwelchen Änderungen immer die Konfiguration sichern. Vor allem, wenn Du nur über das Webinterface auf die Geräte zugreifst und somit die Features der automatischen Konfigurations-Sicherung bei Änderungen und Quick-Rollback von LanConfig nicht hast.

Auch solltest Du auf keinen Fall etwas an den Konfigurations-Ports ändern, denn falls ein Service-Vertrag mit der Telekom besteht und Du die änderst, kann der Remote-Service der Telekom aus der Ferne nicht mehr auf das Gerät und somit bei Problemen nicht mehr helfen bzw. es entstehen dann Kosten für Deinen Kunden, wenn deshalb ein Techniker vom Aussendienst rausfahren muss.

Grüße,
Torsten
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Router erreichen durch anderes Subnet hinter Switch | GS-2326P+ → 1793VAW

Beitrag von tstimper »

Hi Torsten,
PappaBaer hat geschrieben: 06 Apr 2023, 21:49 Nö, denke ich nicht, denn das Problem wird hier weder in einer VLAN-Konfiguration liegen, noch an irgendwelchen Subnetzen, die Du hier vermutest (an die ich aber nicht glauben mag). Ich bin mir jetzt zu 100% sicher, dass Du über HTTPS-Port 6443 an den Router kommst. Beim WLC müsstest Du dann auch mal Port 6443, 7443 oder 8443 probieren.
Sind das Standard Port Änderubgen, die die Telekom bei LANCOM Installationen macht?


PappaBaer hat geschrieben: 06 Apr 2023, 21:49 EDIT:
Gerade wenn Lancom für Dich noch wie Du selber sagst Neuland ist, solltest Du Dir vor irgendwelchen Änderungen immer die Konfiguration sichern. Vor allem, wenn Du nur über das Webinterface auf die Geräte zugreifst und somit die Features der automatischen Konfigurations-Sicherung bei Änderungen und Quick-Rollback von LanConfig nicht hast.
Deshalb immer ein zusätzliche unabhängige Backups anlegen.
Und das bei jedem Zugriff auf die Config.


Also bei LCOS die Config als LCF UND als Script LCS, das hilft später beim Gerätewechsel z.b im RMA Fall, wenn z.B. ein Nachfolger geliefert wird.
Dann beim WLC die CA und die Zertifikate und dann auch noch, wenn genuzt, die Public Spot HTML Seiten.
Und wenn genutzt noch die AP Scripte auf dem WLC.

Und vom Switch die die Config als XML und ggf die Zertifikate.

Und natürlich die Passwörter.

Da hat man dann auch den Vorteil, das man selbst rückwirkend Änderungen nachvollziehen kann.

Und weis, wer wann welches Osterei in die Config gelegt hat :-)


Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten