Geräte im LAN extern per LanConfig erreichen?
Moderator: Lancom-Systems Moderatoren
- Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Hi Hobbyfahrer
und schon wird's funktionieren...
Gruß
Backslash
Portforwarding und Firewall sind unabhängig voneinander, d.h. durch ein eingetragenes Portforwarding wird KEINE zusätzliche Regel in der Firewall angelegt!An der FW kann es doch nicht liegen, da ich Portforwarding nutze. Meine FW ist als DENY_ALL aufgebaut.
der Versuch rennt somit auch in die DENY-ALL Regel. Erstelle eine Regel, die HTTPS auf dein L54 erlaubt, alsoAllerdings habe ich div. Fehlermeldungen in der FW, dass der Port z.B. der externe Port 52902 auf den internen Port 443 zurückgewiesen wurde.
Code: Alles auswählen
Quelle: Alls Stationen
Ziel: Dein L54
Dienste: TCP, Zielport 443
Aktion: Übertragen
für das lokale Netz... (für das L54 lommst du ja vom LAN)Muss ich beim L54G
Zugriff für lokal oder entferntes Netz freischalten?
Gruß
Backslash
- Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Moin,
ich gebe auf!
Es geht nicht.
Ich habe nun alles identisch aufgebaut und neben meinem L54g auch das SNOM im 1722 eingetragen. FW Regeln für beide erstellt. L54g liegt auf Port 8088 und das SNOM auf 8089. Portforwardung ist auch für beide eingerichtet.
Auf das SNOM habe ich sofort Zugriff auf den L54G NICHT.
Am L54G sind https und TFTP für alle Netze freigeschaltet.
ich gebe auf!
Es geht nicht.
Ich habe nun alles identisch aufgebaut und neben meinem L54g auch das SNOM im 1722 eingetragen. FW Regeln für beide erstellt. L54g liegt auf Port 8088 und das SNOM auf 8089. Portforwardung ist auch für beide eingerichtet.
Auf das SNOM habe ich sofort Zugriff auf den L54G NICHT.
Am L54G sind https und TFTP für alle Netze freigeschaltet.
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
- Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Hi Hobbyfahrer
Natürlich braucht auch das SNOM die Defaultroute, sonst könntest du nicht nach draussen telefonieren. Sie ist sie dort nur nicht mit Defaultroute sondern vermutlich als Default- oder Standard-Gateway bezeichnet...
Gruß
Backslash
Unter IP-Router -> Routing -> Routing-Tabelle -> Defaultroute als Router den 1722 eintragen. Die Warnung, die LANconfig dabei ausgibt, kannst du ignorieren.erklärst Du mir bitte was Du genau meinst?
weil es sich seine Konfig per DHCP holt?Warum braucht mein SNOM Telefon diese Defaultroute nicht?
Natürlich braucht auch das SNOM die Defaultroute, sonst könntest du nicht nach draussen telefonieren. Sie ist sie dort nur nicht mit Defaultroute sondern vermutlich als Default- oder Standard-Gateway bezeichnet...
Gruß
Backslash
- Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Hab ich wenig Ahnung!
In der Routingtabelle steht zwar eine Menge aber nichts was ich als sinnvoll erkennen kann. IP´s die ich nicht kenne und Default kann ich nicht anklicken!
Bitte nochmals ganz langsam für mich. Was muss da stehen und kann ich die anderen Einträge alle löschen?
Es steht dort eine Route mit 255.255.255.255 und als Router meine DSL Verbindung. Das müsste die Defaultroute eigentlich sein oder?
Einträge wie z.B.
block private networks: 192.168.x.y
block private networks: 172.16-31.x.y
block private network: 10.x.y.z
block multicasts: 224-255.x.y.z
woher kommen die? Kann ich die löschen?
Das SNOM ist nicht per DHCP angeschlossen und hat auch keine direkten Kontakt ins Internet, da das Gerät nur am Lancom SIP Proxy hängt.
In der Routingtabelle steht zwar eine Menge aber nichts was ich als sinnvoll erkennen kann. IP´s die ich nicht kenne und Default kann ich nicht anklicken!
Bitte nochmals ganz langsam für mich. Was muss da stehen und kann ich die anderen Einträge alle löschen?
Es steht dort eine Route mit 255.255.255.255 und als Router meine DSL Verbindung. Das müsste die Defaultroute eigentlich sein oder?
Einträge wie z.B.
block private networks: 192.168.x.y
block private networks: 172.16-31.x.y
block private network: 10.x.y.z
block multicasts: 224-255.x.y.z
woher kommen die? Kann ich die löschen?
Das SNOM ist nicht per DHCP angeschlossen und hat auch keine direkten Kontakt ins Internet, da das Gerät nur am Lancom SIP Proxy hängt.
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Hi Hobbyfahrer
Im L54 tägst du den 1722 als in der Defaultroute als zutändigen router ein.
Das sind Werkseinstellungen und sperren private Netze, die nicht im Inetrnet geroutet werden dürfen
Das willst du mir nicht wirklich weismachen, nachdem du schon tausende Postings zum Thema VoIP hier geschreiben hast?
Gruß
Backslash
ja, aber *NICHT* im 1722, sondern im L54!Es steht dort eine Route mit 255.255.255.255 und als Router meine DSL Verbindung. Das müsste die Defaultroute eigentlich sein oder?
Im L54 tägst du den 1722 als in der Defaultroute als zutändigen router ein.
Einträge wie z.B.
block private networks: 192.168.x.y
block private networks: 172.16-31.x.y
block private network: 10.x.y.z
block multicasts: 224-255.x.y.z
woher kommen die?
Das sind Werkseinstellungen und sperren private Netze, die nicht im Inetrnet geroutet werden dürfen
NEIN!Kann ich die löschen?
d.h. du kannst mit dem SNOM also nur intern telefonieren und wenn du "nach draussen" Telefonieren willst, dann geht das immer über das ISDN des 1722?Das SNOM ist nicht per DHCP angeschlossen und hat auch keine direkten Kontakt ins Internet, da das Gerät nur am Lancom SIP Proxy hängt.
Das willst du mir nicht wirklich weismachen, nachdem du schon tausende Postings zum Thema VoIP hier geschreiben hast?
Gruß
Backslash
- Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Moin Backslash,
klar telefoniere ich auch über das SNOM per SIP.
Aber mein SNOM ist ja lokal angemeldet und nicht bei einem SIP provider über das Internet. Das wollte ich damit sagen!
Die Route am L54g werde ich überprüfen.
Danke
klar telefoniere ich auch über das SNOM per SIP.
Aber mein SNOM ist ja lokal angemeldet und nicht bei einem SIP provider über das Internet. Das wollte ich damit sagen!
Die Route am L54g werde ich überprüfen.
Danke
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
- Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Moin,
dafür haben die Geräte doch einen GW Eintrag. Das ist doch Sinn und Zweck eines Gateways oder?
Ich habe nun im L54g die Defaultroute auf den 1722 eingetragen. Auch mit diesem Eintrag habe ich keinen Zugriff das Gerät.
LanConfig kommt mit der Meldung HTTP-Fehler und es wird auch bei der Adresse nicht in Klammern, neben dem Dyndnsnamen, die IP angezeigt!
dafür haben die Geräte doch einen GW Eintrag. Das ist doch Sinn und Zweck eines Gateways oder?
Ich habe nun im L54g die Defaultroute auf den 1722 eingetragen. Auch mit diesem Eintrag habe ich keinen Zugriff das Gerät.
LanConfig kommt mit der Meldung HTTP-Fehler und es wird auch bei der Adresse nicht in Klammern, neben dem Dyndnsnamen, die IP angezeigt!
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Hi Hobbyfahrer:
Gruß
Backslash
schau mal was ich weiter oben geschrieben habe:dafür haben die Geräte doch einen GW Eintrag. Das ist doch Sinn und Zweck eines Gateways oder?
Natürlich braucht auch das SNOM die Defaultroute, sonst könntest du nicht nach draussen telefonieren. Sie ist sie dort nur nicht mit Defaultroute sondern vermutlich als Default- oder Standard-Gateway bezeichnet...
Wird de IP denn bei einem ping überhaupt aufgelöst (Dyn-DNS hatte oder hat ggf. noch da ein paar Problem mit einem DDoS-Angriff)LanConfig kommt mit der Meldung HTTP-Fehler und es wird auch bei der Adresse nicht in Klammern, neben dem Dyndnsnamen, die IP angezeigt!
Gruß
Backslash
- Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Ja wird aufgelöst, da ich meinen 1722 ja so auch im Zugriff habe.
In der LanConfig gibt es zwei Geräte:
1722 mit meiner Dyndnsadresse und HTTPS/TFP
L54g mit meiner Dyndnsadresse und HTTPS Port 8088
In der LanConfig gibt es zwei Geräte:
1722 mit meiner Dyndnsadresse und HTTPS/TFP
L54g mit meiner Dyndnsadresse und HTTPS Port 8088
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
- Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Zugriff über LanConfig:
root@Lancom-1722:/
> trace # ip-router
IP-Router ON
root@Lancom-1722:/
>
[IP-Router] 2007/03/16 14:05:05,580
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:08,500
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:14,510
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:59,340
IP-Router Rx (LAN):
DstIP: 213.191.92.82, SrcIP: 192.168.178.1, Len: 53, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 57918
Route: WAN Tx Peer: HANSENET
[IP-Router] 2007/03/16 14:05:59,370
IP-Router Rx (HANSENET):
DstIP: 192.168.178.150, SrcIP: 192.168.178.1, Len: 128, TOS: ----
Prot.: UDP (17), DstPort: 2048, SrcPort: 53
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:59,480
IP-Router Rx (LAN):
DstIP: 213.191.92.82, SrcIP: 192.168.178.1, Len: 53, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 57918
Route: WAN Tx Peer: HANSENET
[IP-Router] 2007/03/16 14:05:59,510
IP-Router Rx (HANSENET):
DstIP: 192.168.178.150, SrcIP: 192.168.178.1, Len: 128, TOS: ----
Prot.: UDP (17), DstPort: 2048, SrcPort: 53
Route: LAN Tx
Zugriff über Internetexplorer 7.0:
root@Lancom-1722:/
> trace # ip-router
IP-Router ON
root@Lancom-1722:/
>
[IP-Router] 2007/03/16 14:05:05,580
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:08,500
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:14,510
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:59,340
IP-Router Rx (LAN):
DstIP: 213.191.92.82, SrcIP: 192.168.178.1, Len: 53, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 57918
Route: WAN Tx Peer: HANSENET
[IP-Router] 2007/03/16 14:05:59,370
IP-Router Rx (HANSENET):
DstIP: 192.168.178.150, SrcIP: 192.168.178.1, Len: 128, TOS: ----
Prot.: UDP (17), DstPort: 2048, SrcPort: 53
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:59,480
IP-Router Rx (LAN):
DstIP: 213.191.92.82, SrcIP: 192.168.178.1, Len: 53, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 57918
Route: WAN Tx Peer: HANSENET
[IP-Router] 2007/03/16 14:05:59,510
IP-Router Rx (HANSENET):
DstIP: 192.168.178.150, SrcIP: 192.168.178.1, Len: 128, TOS: ----
Prot.: UDP (17), DstPort: 2048, SrcPort: 53
Route: LAN Tx
192.168.178.1 ist der 1722
192.168.178.2 ist der L54g
192.168.178.150 ist das SNOM Telefon
213.191.92.82 ist die Provider DNS
217.86.151.146 kenne ich NICHT
root@Lancom-1722:/
> trace # ip-router
IP-Router ON
root@Lancom-1722:/
>
[IP-Router] 2007/03/16 14:05:05,580
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:08,500
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:14,510
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:59,340
IP-Router Rx (LAN):
DstIP: 213.191.92.82, SrcIP: 192.168.178.1, Len: 53, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 57918
Route: WAN Tx Peer: HANSENET
[IP-Router] 2007/03/16 14:05:59,370
IP-Router Rx (HANSENET):
DstIP: 192.168.178.150, SrcIP: 192.168.178.1, Len: 128, TOS: ----
Prot.: UDP (17), DstPort: 2048, SrcPort: 53
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:59,480
IP-Router Rx (LAN):
DstIP: 213.191.92.82, SrcIP: 192.168.178.1, Len: 53, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 57918
Route: WAN Tx Peer: HANSENET
[IP-Router] 2007/03/16 14:05:59,510
IP-Router Rx (HANSENET):
DstIP: 192.168.178.150, SrcIP: 192.168.178.1, Len: 128, TOS: ----
Prot.: UDP (17), DstPort: 2048, SrcPort: 53
Route: LAN Tx
Zugriff über Internetexplorer 7.0:
root@Lancom-1722:/
> trace # ip-router
IP-Router ON
root@Lancom-1722:/
>
[IP-Router] 2007/03/16 14:05:05,580
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:08,500
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:14,510
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:59,340
IP-Router Rx (LAN):
DstIP: 213.191.92.82, SrcIP: 192.168.178.1, Len: 53, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 57918
Route: WAN Tx Peer: HANSENET
[IP-Router] 2007/03/16 14:05:59,370
IP-Router Rx (HANSENET):
DstIP: 192.168.178.150, SrcIP: 192.168.178.1, Len: 128, TOS: ----
Prot.: UDP (17), DstPort: 2048, SrcPort: 53
Route: LAN Tx
[IP-Router] 2007/03/16 14:05:59,480
IP-Router Rx (LAN):
DstIP: 213.191.92.82, SrcIP: 192.168.178.1, Len: 53, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 57918
Route: WAN Tx Peer: HANSENET
[IP-Router] 2007/03/16 14:05:59,510
IP-Router Rx (HANSENET):
DstIP: 192.168.178.150, SrcIP: 192.168.178.1, Len: 128, TOS: ----
Prot.: UDP (17), DstPort: 2048, SrcPort: 53
Route: LAN Tx
192.168.178.1 ist der 1722
192.168.178.2 ist der L54g
192.168.178.150 ist das SNOM Telefon
213.191.92.82 ist die Provider DNS
217.86.151.146 kenne ich NICHT
Zuletzt geändert von Hobbyfahrer am 16 Mär 2007, 15:49, insgesamt 1-mal geändert.
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720