Hallo Forum,
ich habe da mal eine Frage an die Lancom Routing Experten.
Folgendes Szenario:
Mein Internetzugang erfolgt über ein Funknetz (DSL-Ersatz).
Vom Betreiber wurde mir ein Lancom C-54ag als Zugangspunkt zur Verfügung gestellt.
Auf diesem läuft ein DHCP-Server. Somit kann ich ihn an mein Netz anschließen und alle PC's bekommen eine Adresse und den Gateway zugewiesen.
So weit so gut. So läuft es auch.
Jetzt möchte ich aber gerne eine DMZ aufbauen und eine Fritzbox als eigenen Router betreiben.
Die Fritzbox soll folgende Funktionen übernehmen:
-DHCP
-NAT
-VPN-Server
-VOIP
Dazu möchte ich sie im Modus „Interverbindung selbst aufbauen (NAT Router IP)“ betreiben.
Leider klappt das Routing nicht. Mein Provider meinte nur: „NAT-Router hinter NAT-Router , das kann nicht gehen!“
Laut einem Artikel in der ct müsste es aber gehen, warum auch nicht?
Nun meine Einstellungen:
Lancom Router im Moment:
Intranet IP-Adresse 172.24.1.1
Intranet Netzmaske 255.255.255.0
DHCP on,
Adressen für DHCP-Clients
Erste Adresse 172.24.1.101
Letzte Adresse 172.24.1.200
Netzmaske 255.255.255.0
Broadcast 0.0.0.0
Standard-Gateway 172.24.1.66
1. Versuch
Lancom Router
Intranet IP-Adresse 192.168.100.1
Intranet Netzmaske 255.255.255.0
DHCP off
DNS-Server on
Fritzbox:
WAN:
IP 192.168.100.2 255.255.255.0
Gateway 192.168.100.2 255.255.255.0
LAN:
IP 172.24.1.1 255.255.255.0
DHCP on,
Gateway 192.168.100.2
Problem: keine Namensauflösung, ich musste einen öffentlichen DNS-Server eintragen. Ausserdem wurden neue Domains erst beim 2. Aufruf (nach Timeout) aufgelösst.
Immer wieder für ein paar Minuten kein Internetzugang. Die VPN-Verbindung von den 2 Fritzboxen klappte auf anhieb.
2. Versuch mit DMZ
Lancom Router
Intranet IP-Adresse 192.168.100.1
Intranet Netzmaske 255.255.255.0
DHCP off
DNS-Server on
DMZ-IP-Adresse 192.168.100.2
DMZ-Netzmaske 255.255.255.0
Intranet IP-Adresse 192.168.100.1
Intranet Netzmaske 255.255.255.0
Fritzbox:
WAN:
IP 192.168.100.2 255.255.255.0
Gateway 192.168.100.2 255.255.255.0
LAN:
IP 172.24.1.1 255.255.255.0
DHCP on,
Gateway 192.168.100.2
Problem: Ging erst ganz gut, am nächsten Morgen dann kein Routing mehr von und zur Fritzbox. Keine Ahnung was da über Nacht passiert ist.
Im Lancom sind folgende Routen eingetragen:
10.18.7.0 255.255.255.0 0 Ja FUNKETZ 0 Aus
192.168.254.0 255.255.255.0 0 Ja FUNKETZ 0 Aus
255.255.255.255 0.0.0.0 0 Ja FUNKET_PPTP 0 An (nur Intranet)
Kann mich bitte jemand bei der Konfiguration unterstützen? Ich komm alleine nicht mehr weiter.
C-54AG als Funknetz-Router, dahinter Fritzbox - routing prob
Moderator: Lancom-Systems Moderatoren
Hi seppi98
Bei deinem 2. Versuch bin ich erstaunt, daß angeblich überhaupt etwas funktioniert haben soll: Du hast zwei Geräte mit der Gleichen IP-Adresse im Netz - das sorgt i.A. für maximalen Ärger...
Nimm versuch 1 und trag in der Fritzbox das LANCOM korrekt als Gateway und DNS-Server ein - fertig...
Gruß
Backslash
aus dem ersten Versuch kann nicht funktionieren, denn für die Fritzbox soll ja das LANCOM das Gateway sein. Daher muß in der Fritzbox als Gateway auch das LANCOM (192.168.100.1) eingetragen werden.IP 192.168.100.2 255.255.255.0
Gateway 192.168.100.2 255.255.255.0
Bei deinem 2. Versuch bin ich erstaunt, daß angeblich überhaupt etwas funktioniert haben soll: Du hast zwei Geräte mit der Gleichen IP-Adresse im Netz - das sorgt i.A. für maximalen Ärger...
Nimm versuch 1 und trag in der Fritzbox das LANCOM korrekt als Gateway und DNS-Server ein - fertig...
Gruß
Backslash
Hallo Backslash,
vielen Dank für deine Antwort. Leider waren meine Angaben nicht ganz korrekt. Da hat der copy/paste Fehler mich voll erwischt.
Versuch 1:
WAN der FB
IP 192.168.100.2 255.255.255.0
Gateway 192.168.100.1 255.255.255.0
war eingestellt. Das müsste als Gateway ja auch richtig sein, oder?
Auf der LAN-Seite sollte der WAN-Anschluss der FB als Gateway dienen und nicht der Funknetzrouter, oder sehe ich das falsch?
Versuch 2:
DMZ: Ich hatte mal einen D-Link-Router. Bei diesem Gerät war mit DMZ eine direkte Weiterleitung aller Ports auf eine andere IP gemeint. Wenn sich der Lancom bei DMZ gleich verhält, sollte doch mit meiner Einstellung alles von 192.168.100.1(Lancom) auf 192.168.100.2 (WAN-FB) gemappt werden. Denkfehler?
vielen Dank für deine Antwort. Leider waren meine Angaben nicht ganz korrekt. Da hat der copy/paste Fehler mich voll erwischt.
Versuch 1:
WAN der FB
IP 192.168.100.2 255.255.255.0
Gateway 192.168.100.1 255.255.255.0
war eingestellt. Das müsste als Gateway ja auch richtig sein, oder?
Auf der LAN-Seite sollte der WAN-Anschluss der FB als Gateway dienen und nicht der Funknetzrouter, oder sehe ich das falsch?
Versuch 2:
DMZ: Ich hatte mal einen D-Link-Router. Bei diesem Gerät war mit DMZ eine direkte Weiterleitung aller Ports auf eine andere IP gemeint. Wenn sich der Lancom bei DMZ gleich verhält, sollte doch mit meiner Einstellung alles von 192.168.100.1(Lancom) auf 192.168.100.2 (WAN-FB) gemappt werden. Denkfehler?
Hi,
Netgear hat eigentlich einen Exposed Host - das wiederum hat der Lancom nicht (zumindest nicht direkt).
Du bist also falschem Marketing Geblubber von Netgear aufgesessen.
Gruß
COMCARGRU
nein! - Der Netgear hat keine echte DMZ - er nennt es nur so. Der Lancom dagegen hat eine echte DMZ.Denkfehler?
Netgear hat eigentlich einen Exposed Host - das wiederum hat der Lancom nicht (zumindest nicht direkt).
Du bist also falschem Marketing Geblubber von Netgear aufgesessen.
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Hallo ich nochmal....
also, ich hab jetzt nochmals Variante 1 versucht:
Lancom Intranet 192.168.100.1 /255.255.255.0
Fritzbox:
x IP-Adresse manuell festlegen
IP-Adresse 192.168.100.2
Subnetzmaske 255.255.255.0
Standard-Gateway 192.168.100.1
Primärer DNS-Server 192.168.100.1
Sekundärer DNS-Server 194.25.2.129
Der Seitenaufbau ist wesentlich langsamer.
Im Prinzip geht es, aber der Zugriff auf neue Domains dauert ewig.
Ebenso dauert es wesentlich länger (teilweise Minuten) bis manche Seiten komplett geladen werden.
Kann mir keiner einen Tip geben woran es liegen könnte?
Grüße und um Hilfe flehend
seppi98
also, ich hab jetzt nochmals Variante 1 versucht:
Lancom Intranet 192.168.100.1 /255.255.255.0
Fritzbox:
x IP-Adresse manuell festlegen
IP-Adresse 192.168.100.2
Subnetzmaske 255.255.255.0
Standard-Gateway 192.168.100.1
Primärer DNS-Server 192.168.100.1
Sekundärer DNS-Server 194.25.2.129
Der Seitenaufbau ist wesentlich langsamer.
Im Prinzip geht es, aber der Zugriff auf neue Domains dauert ewig.
Ebenso dauert es wesentlich länger (teilweise Minuten) bis manche Seiten komplett geladen werden.
Kann mir keiner einen Tip geben woran es liegen könnte?
Grüße und um Hilfe flehend
seppi98