Geräte im LAN extern per LanConfig erreichen?

Hobbyfahrer · Beitrag von **Hobbyfahrer** » 14 Mär 2007, 17:25

Muss ich beim L54G

Zugriff für lokal oder entferntes Netz freischalten?

backslash · Beitrag von **backslash** » 14 Mär 2007, 18:49

Hi Hobbyfahrer

An der FW kann es doch nicht liegen, da ich Portforwarding nutze. Meine FW ist als DENY_ALL aufgebaut.

Portforwarding und Firewall sind unabhängig voneinander, d.h. durch ein eingetragenes Portforwarding wird KEINE zusätzliche Regel in der Firewall angelegt!

Allerdings habe ich div. Fehlermeldungen in der FW, dass der Port z.B. der externe Port 52902 auf den internen Port 443 zurückgewiesen wurde.

der Versuch rennt somit auch in die DENY-ALL Regel. Erstelle eine Regel, die HTTPS auf dein L54 erlaubt, also

Code: Alles auswählen

Quelle:   Alls Stationen
Ziel:     Dein L54
Dienste:  TCP, Zielport 443
Aktion:   Übertragen

und schon wird's funktionieren...

Muss ich beim L54G

Zugriff für lokal oder entferntes Netz freischalten?

für das lokale Netz... (für das L54 lommst du ja vom LAN)

Gruß
Backslash

Hobbyfahrer · Beitrag von **Hobbyfahrer** » 15 Mär 2007, 09:47

Moin,

ich gebe auf!

Es geht nicht.

Ich habe nun alles identisch aufgebaut und neben meinem L54g auch das SNOM im 1722 eingetragen. FW Regeln für beide erstellt. L54g liegt auf Port 8088 und das SNOM auf 8089. Portforwardung ist auch für beide eingerichtet.

Auf das SNOM habe ich sofort Zugriff auf den L54G NICHT.

Am L54G sind https und TFTP für alle Netze freigeschaltet.

backslash · Beitrag von **backslash** » 15 Mär 2007, 12:25

Hi Hobbyfahrer,

einen hätte ich da noch:

weiß das L54 denn überhaupt, daß du über den 1722 erreichbar bist (Stichwort: Defaultroute)?

Gruß
Backslash

Hobbyfahrer · Beitrag von **Hobbyfahrer** » 15 Mär 2007, 13:08

Moin,

erklärst Du mir bitte was Du genau meinst?

Warum braucht mein SNOM Telefon diese Defaultroute nicht?

backslash · Beitrag von **backslash** » 15 Mär 2007, 14:04

Hi Hobbyfahrer

erklärst Du mir bitte was Du genau meinst?

Unter IP-Router -> Routing -> Routing-Tabelle -> Defaultroute als Router den 1722 eintragen. Die Warnung, die LANconfig dabei ausgibt, kannst du ignorieren.

Warum braucht mein SNOM Telefon diese Defaultroute nicht?

weil es sich seine Konfig per DHCP holt?

Natürlich braucht auch das SNOM die Defaultroute, sonst könntest du nicht nach draussen telefonieren. Sie ist sie dort nur nicht mit Defaultroute sondern vermutlich als Default- oder Standard-Gateway bezeichnet...

Gruß
Backslash

Hobbyfahrer · Beitrag von **Hobbyfahrer** » 15 Mär 2007, 14:28

Hab ich wenig Ahnung!

In der Routingtabelle steht zwar eine Menge aber nichts was ich als sinnvoll erkennen kann. IP´s die ich nicht kenne und Default kann ich nicht anklicken!

Bitte nochmals ganz langsam für mich. Was muss da stehen und kann ich die anderen Einträge alle löschen?

Es steht dort eine Route mit 255.255.255.255 und als Router meine DSL Verbindung. Das müsste die Defaultroute eigentlich sein oder?

Einträge wie z.B.

block private networks: 192.168.x.y
block private networks: 172.16-31.x.y
block private network: 10.x.y.z
block multicasts: 224-255.x.y.z

woher kommen die? Kann ich die löschen?

Das SNOM ist nicht per DHCP angeschlossen und hat auch keine direkten Kontakt ins Internet, da das Gerät nur am Lancom SIP Proxy hängt.

backslash · Beitrag von **backslash** » 15 Mär 2007, 14:51

Hi Hobbyfahrer

Es steht dort eine Route mit 255.255.255.255 und als Router meine DSL Verbindung. Das müsste die Defaultroute eigentlich sein oder?

ja, aber *NICHT* im 1722, sondern im L54!

Im L54 tägst du den 1722 als in der Defaultroute als zutändigen router ein.

Einträge wie z.B.

block private networks: 192.168.x.y
block private networks: 172.16-31.x.y
block private network: 10.x.y.z
block multicasts: 224-255.x.y.z

woher kommen die?

Das sind Werkseinstellungen und sperren private Netze, die nicht im Inetrnet geroutet werden dürfen

Kann ich die löschen?

NEIN!

Das SNOM ist nicht per DHCP angeschlossen und hat auch keine direkten Kontakt ins Internet, da das Gerät nur am Lancom SIP Proxy hängt.

d.h. du kannst mit dem SNOM also nur intern telefonieren und wenn du "nach draussen" Telefonieren willst, dann geht das immer über das ISDN des 1722?

Das willst du mir nicht wirklich weismachen, nachdem du schon tausende Postings zum Thema VoIP hier geschreiben hast?

Gruß
Backslash

Hobbyfahrer · Beitrag von **Hobbyfahrer** » 15 Mär 2007, 15:39

Moin Backslash,

klar telefoniere ich auch über das SNOM per SIP.

Aber mein SNOM ist ja lokal angemeldet und nicht bei einem SIP provider über das Internet. Das wollte ich damit sagen!

Die Route am L54g werde ich überprüfen.

Danke

backslash · Beitrag von **backslash** » 15 Mär 2007, 17:04

Hi Hobbyfahrer

Aber mein SNOM ist ja lokal angemeldet und nicht bei einem SIP provider über das Internet. Das wollte ich damit sagen!

Trotzdem braucht auch das SNOM die Defaultroute, da die Voice-Pakete selbst ja INS Internet gehen...

Gruß
Backslash

Hobbyfahrer · Beitrag von **Hobbyfahrer** » 16 Mär 2007, 09:41

Moin,

dafür haben die Geräte doch einen GW Eintrag. Das ist doch Sinn und Zweck eines Gateways oder?

Ich habe nun im L54g die Defaultroute auf den 1722 eingetragen. Auch mit diesem Eintrag habe ich keinen Zugriff das Gerät.

LanConfig kommt mit der Meldung HTTP-Fehler und es wird auch bei der Adresse nicht in Klammern, neben dem Dyndnsnamen, die IP angezeigt!

backslash · Beitrag von **backslash** » 16 Mär 2007, 12:11

Hi Hobbyfahrer:

dafür haben die Geräte doch einen GW Eintrag. Das ist doch Sinn und Zweck eines Gateways oder?

schau mal was ich weiter oben geschrieben habe:

Natürlich braucht auch das SNOM die Defaultroute, sonst könntest du nicht nach draussen telefonieren. Sie ist sie dort nur nicht mit Defaultroute sondern vermutlich als Default- oder Standard-Gateway bezeichnet...

LanConfig kommt mit der Meldung HTTP-Fehler und es wird auch bei der Adresse nicht in Klammern, neben dem Dyndnsnamen, die IP angezeigt!

Wird de IP denn bei einem ping überhaupt aufgelöst (Dyn-DNS hatte oder hat ggf. noch da ein paar Problem mit einem DDoS-Angriff)

Gruß
Backslash

Hobbyfahrer · Beitrag von **Hobbyfahrer** » 16 Mär 2007, 12:40

Ja wird aufgelöst, da ich meinen 1722 ja so auch im Zugriff habe.

In der LanConfig gibt es zwei Geräte:

1722 mit meiner Dyndnsadresse und HTTPS/TFP

L54g mit meiner Dyndnsadresse und HTTPS Port 8088

backslash · Beitrag von **backslash** » 16 Mär 2007, 13:58

Hi Hobbyfahrer

dann mach doch mal einen Router-Trace (trace # ip-router) auf dem 1722, wenn du versuchst auf das L54 zuzugreifen...

Gruß
Backslash

Hobbyfahrer · Beitrag von **Hobbyfahrer** » 16 Mär 2007, 14:08

Zugriff über LanConfig:

root@Lancom-1722:/
> trace # ip-router
IP-Router ON

root@Lancom-1722:/
>
[IP-Router] 2007/03/16 14:05:05,580
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx

[IP-Router] 2007/03/16 14:05:08,500
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx

[IP-Router] 2007/03/16 14:05:14,510
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx

[IP-Router] 2007/03/16 14:05:59,340
IP-Router Rx (LAN):
DstIP: 213.191.92.82, SrcIP: 192.168.178.1, Len: 53, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 57918
Route: WAN Tx Peer: HANSENET

[IP-Router] 2007/03/16 14:05:59,370
IP-Router Rx (HANSENET):
DstIP: 192.168.178.150, SrcIP: 192.168.178.1, Len: 128, TOS: ----
Prot.: UDP (17), DstPort: 2048, SrcPort: 53
Route: LAN Tx

[IP-Router] 2007/03/16 14:05:59,480
IP-Router Rx (LAN):
DstIP: 213.191.92.82, SrcIP: 192.168.178.1, Len: 53, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 57918
Route: WAN Tx Peer: HANSENET

[IP-Router] 2007/03/16 14:05:59,510
IP-Router Rx (HANSENET):
DstIP: 192.168.178.150, SrcIP: 192.168.178.1, Len: 128, TOS: ----
Prot.: UDP (17), DstPort: 2048, SrcPort: 53
Route: LAN Tx

Zugriff über Internetexplorer 7.0:

root@Lancom-1722:/
> trace # ip-router
IP-Router ON

root@Lancom-1722:/
>
[IP-Router] 2007/03/16 14:05:05,580
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx

[IP-Router] 2007/03/16 14:05:08,500
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx

[IP-Router] 2007/03/16 14:05:14,510
IP-Router Rx (HANSENET):
DstIP: 192.168.178.2, SrcIP: 217.86.151.146, Len: 48, TOS: ----
Prot.: TCP (6), DstPort: 443, SrcPort: 31334, Flags: S
Route: LAN Tx

[IP-Router] 2007/03/16 14:05:59,340
IP-Router Rx (LAN):
DstIP: 213.191.92.82, SrcIP: 192.168.178.1, Len: 53, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 57918
Route: WAN Tx Peer: HANSENET

[IP-Router] 2007/03/16 14:05:59,370
IP-Router Rx (HANSENET):
DstIP: 192.168.178.150, SrcIP: 192.168.178.1, Len: 128, TOS: ----
Prot.: UDP (17), DstPort: 2048, SrcPort: 53
Route: LAN Tx

[IP-Router] 2007/03/16 14:05:59,480
IP-Router Rx (LAN):
DstIP: 213.191.92.82, SrcIP: 192.168.178.1, Len: 53, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 57918
Route: WAN Tx Peer: HANSENET

[IP-Router] 2007/03/16 14:05:59,510
IP-Router Rx (HANSENET):
DstIP: 192.168.178.150, SrcIP: 192.168.178.1, Len: 128, TOS: ----
Prot.: UDP (17), DstPort: 2048, SrcPort: 53
Route: LAN Tx

192.168.178.1 ist der 1722
192.168.178.2 ist der L54g
192.168.178.150 ist das SNOM Telefon

213.191.92.82 ist die Provider DNS

217.86.151.146 kenne ich NICHT