Arf Tag ändern, permanent schalten

Forum zur LANCOM Management Cloud (LMC)

Moderator: Lancom-Systems Moderatoren

Antworten
Genom
Beiträge: 151
Registriert: 13 Jul 2007, 12:49

Arf Tag ändern, permanent schalten

Beitrag von Genom »

Hallo Community,

ich habe in meiner Cloud mehrere VLAN- getrennte Netze für einen Standort angelegt. Die Cloud weist den IP Netzen auch immer das entsprechende ARF- Tag zu.

Beispiel :

VLAN 100, ARF Tag 100.

Nun möchte ich den Verkehr aber über ARF Tags anpassen. Passe ich dies lokal über Lanconfig an, funktioniert es bis zum nächsten Configupload seitens der Cloud.

Wo kann ich definieren, dass diese Einstellung (lokal angewendet, gerne aber auch in der Cloud angepasst(habe ich bisher nicht gefunden) permanent bleibt ?

--> Mit einem Add- In habe ich es bereits probiert (einmalige Anwendung), aber erstens funktioniert es nicht und zweitens müsste ich das Script ja auch jedes mal neu selbst anwenden.

Any Ideas ?

Grüße

Heiko
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Arf Tag ändern, permanent schalten

Beitrag von Dr.Einstein »

Hey Heiko,

meines Wissens nach geht das nicht. Lancom möchte, dass du dich auf den Automatismus verlässt. Du könntest ein AddIn mit dem Inhalt

Code: Alles auswählen

config.addScriptLine('set "INTRANET" {Rtg-tag} 10');
erstellen und dem Netzwerk unter Netze / Add-ins hinzufügen.

Gruß Dr.Einstein
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Arf Tag ändern, permanent schalten

Beitrag von backslash »

Hio Genom
Nun möchte ich den Verkehr aber über ARF Tags anpassen. Passe ich dies lokal über Lanconfig an, funktioniert es bis zum nächsten Configupload seitens der Cloud.
Das geht so nicht... Die Cloud muß wissen was du konfiguriert hast - d.h. entweder du nutzt die Cloud IMMER oder eben NIE

Gruß
Backslash
Genom
Beiträge: 151
Registriert: 13 Jul 2007, 12:49

Re: Arf Tag ändern, permanent schalten

Beitrag von Genom »

Hallo Dr.Einstein und backslash,

Vielen Dank :)

Dank dem "set" hat es zumindest "lokal" geklappt. Mein Intranet läuft jetzt auf ARF 0 und darf überall hin.
Durch die automatische Bindung an den anderen Standort funktioniert nun aber die VPN Verbindung nicht mehr. Ein Ping ins entfernte Netz (auf dass das Addin auch angewendet wurde) liefert: Zielnetz nicht erreichbar

Seltsam, wenn ich es richtig sehe, wurde dort das gewünschte Netz auch auf "ARF 0" geschraubt. Null und Null sollten doch genauso wie Eins und Eins kommunizieren können ?

Grüße

Genom
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Arf Tag ändern, permanent schalten

Beitrag von backslash »

Genom,
Seltsam, wenn ich es richtig sehe, wurde dort das gewünschte Netz auch auf "ARF 0" geschraubt. Null und Null sollten doch genauso wie Eins und Eins kommunizieren können ?
das schon, die Frage ist aber, als was kommt das Paket da an...

Ich hab leider überhaupt keine Ahung was die Cloud da intern macht - sie könnte dem Tunnel explizit über die WAN-Tag-Tabelle ein Tag zuweisen (Kommunikation -> Gegenstrellen -> WAN-Tag-Tabelle), was dann vermutlich ungleich 0 ist - um bei deinem ursprünglichen Beispiel zu bleilben: das Tag 100 (wegen VLAN 100). In dem Fall aber darf ein Ping, das über das VPN reinkommt und das Tag 100 bekommt nicht auf ein Netz mit dem Tag 0 zugreifen... Hier müßtest du dann das Tag auf 0 setzen, hast dann aber das Problem, daß jeder, der über den Tunnel kommt, auch auf alles zugreifen darf.

Die Cloud könnte auch HSVN nutzen (VPN -> IKEv2 -> Erweiterte Einstellungen -> HSVPN-Profile). In dem Fall muß das Tag 0 auch in die Tag-Liste des HSVPN - und zwar auf beiden Seiten...

Gruß
Backslash
Genom
Beiträge: 151
Registriert: 13 Jul 2007, 12:49

Re: Arf Tag ändern, permanent schalten

Beitrag von Genom »

Hi backslash,

Dank Dir und Autsch,

damit muss ich mich mal befassen, wenn ich mehr Zeit habe. Kann noch etwas dauern. Falls ich eine Lösung finde, poste ich sie hier.

Grüße

Genom
Antworten