Hallo zusammen,
Irgendwie zerbrech ich mir den Kopf noch und nöcher.... Mein L-310agn ist am Netzwerk angeschlossen wo sich noch ein 1711 VPN befindet. Nun habe ich das Gerät konfiguriert funktioniert auch einwandfrei bis anhin. Sobald ich nun aber eine Internet Verbindung einrichte (was ich ja muss damit ich später Gastnetzwerke und spezielle Modi's einrichten kann) passiert das dass sobald er eine WAN Verbindung aufbaut er per LAN nicht mer erreichbar ist...
Wie löse ich dieses Problem bzw. was konfiguriere ich falsch
Grüsse
Sonic
Internet Einrichten
Moderator: Lancom-Systems Moderatoren
Hallo SonicBoom,
wenn dem L310agn eine Internetverbindung "übergebraten" wird,
dann ist das LAN-Interface zum "WAN-Interface" geworden.
Was heißt nicht erreichbar? Kein Echo, keine Konfiguration?
Was sagt denn der Status der WAN-Verbindung?
Was für einen Layer hat den die WAN-Verbindung? DHCPoE oder IPoE?
Wenn da PPPoE steht, dann wird der L310agn nicht glücklich, bis man am
1711 den PPPoE-Server startet. Aber das wäre nun wirklich "von hinten durch
die Brust ins Auge".
Über das WAN-Interface kann man das Lancom nur konfigurieren,
wenn dies erlaubt ist (Setup/Config/Zugriffstabelle oder 2/11/15).
Was sind denn "spezielle Modi"? Für den sauberen Gastzugang kannst Du
VLAN nehmen, Router ist dann der 1711, WAN am 310 braucht es dann nicht.
Gruß Fully
wenn dem L310agn eine Internetverbindung "übergebraten" wird,
dann ist das LAN-Interface zum "WAN-Interface" geworden.
Was heißt nicht erreichbar? Kein Echo, keine Konfiguration?
Was sagt denn der Status der WAN-Verbindung?
Was für einen Layer hat den die WAN-Verbindung? DHCPoE oder IPoE?
Wenn da PPPoE steht, dann wird der L310agn nicht glücklich, bis man am
1711 den PPPoE-Server startet. Aber das wäre nun wirklich "von hinten durch
die Brust ins Auge".
Über das WAN-Interface kann man das Lancom nur konfigurieren,
wenn dies erlaubt ist (Setup/Config/Zugriffstabelle oder 2/11/15).
Was sind denn "spezielle Modi"? Für den sauberen Gastzugang kannst Du
VLAN nehmen, Router ist dann der 1711, WAN am 310 braucht es dann nicht.
Gruß Fully
Hi Fully,
Er ist nachher aus dem LAN nicht mehr erreichbar via LAN IP. Aber ich glaub das ist bei mir noch ein Überlegungstechnisches Problem. Wobei wie du sagst es braucht das glaube ich gar nicht für die "Modi" ich nenn es jetzt mal Funktionen (ist glaube ich besser) die ich brauche.
Ich habe jetzt jedoch ein anderes Problemchen... Ich habe mein Gast Wireless anhand dieser Anleitung konfiguriert.
Jetzt ist bei mir der DNS Server natürlich auch noch einmal eingetrenntes System und ich weiss nicht was ich bei Protokoll und Untertyp eingeben soll!?!?
Anfangs-Port: 53
End-Port: 53
Mac-Adresse: die vom DNS Server
Interface-Liste: WLAN-1-2
Aktion: Packet übertragen
Könnte mir da jemand ein Tipp geben?
Danke
Grüsse,
Sonic
Er ist nachher aus dem LAN nicht mehr erreichbar via LAN IP. Aber ich glaub das ist bei mir noch ein Überlegungstechnisches Problem. Wobei wie du sagst es braucht das glaube ich gar nicht für die "Modi" ich nenn es jetzt mal Funktionen (ist glaube ich besser) die ich brauche.
Ich habe jetzt jedoch ein anderes Problemchen... Ich habe mein Gast Wireless anhand dieser Anleitung konfiguriert.
Jetzt ist bei mir der DNS Server natürlich auch noch einmal eingetrenntes System und ich weiss nicht was ich bei Protokoll und Untertyp eingeben soll!?!?
Anfangs-Port: 53
End-Port: 53
Mac-Adresse: die vom DNS Server
Interface-Liste: WLAN-1-2
Aktion: Packet übertragen
Könnte mir da jemand ein Tipp geben?
Danke
Grüsse,
Sonic
Moin,
Untertyp = 17 (für UDP)
Gruß Alfred
Protokoll = 0800 (für IPv4)Jetzt ist bei mir der DNS Server natürlich auch noch einmal eingetrenntes System und ich weiss nicht was ich bei Protokoll und Untertyp eingeben soll!?!?
Untertyp = 17 (für UDP)
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo SonicBroom,
Setup/WLAN/Zugangs-Liste oder 2/12/7
Das wird nur bei einem Gastnetz nicht gehen, da die Stationen unbekannt sind.
Für das Netz kann man die Bandbreite in der Firewall limitieren, für die
Stationen erst ab 7.62 oder natürlich dem 7.60 RC1.
EDIT: < Das ist missverständlich, ich meine hier bei Station nicht das %A der
Objekte, sondern den User %u aus den Limits. %A geht natürlich, siehe
weiter unten.>
Noch etwas zur Filterung des DNS: Es gibt auch DNS-Server, die nutzen TCP
(6) und das nicht nur für den Zonentransfer. Im Normalfall reicht UDP, aber
wie das manchmal so ist...
Dinge nah beieinander stehen.
"Protokoll" bezieht sich auf das "Typ-Feld" im Ethernet-Rahmen (wobei je
nach Ethernet-Rahmen ein "Typ-Feld" existiert oder auch nicht, die
Information "Typ" ist aber auslesbar).
"Untertyp" ist dann etwas aus dem Datenbereich des Ethernet-Rahmens.
Was das LCOS da auswertet kann man nur raten oder
eben Alfred fragen. Bei IPv4 ist es das Protokollfeld im IPv4-Header, diese
Protokollnummern sind hier aufgeführt:
http://www.iana.org/assignments/protocol-numbers/
Was passiert aber bei folgender Kombination:
Protokoll 8137 (IPX) Untertyp 1 (RIP)? Dafür sollte sich eigentlcih der
IPX/SPX Teil des LCOS interessieren.
Gruß Fully
Wenn hier was nicht stimmt, dann schlagt mich ruhig. Habe die Weisheit
nicht gepachtet.
also für die Clients kann man das hier einstellen:Up/Downloadspeed Limite für das Gastnetz
Setup/WLAN/Zugangs-Liste oder 2/12/7
Das wird nur bei einem Gastnetz nicht gehen, da die Stationen unbekannt sind.
Für das Netz kann man die Bandbreite in der Firewall limitieren, für die
Stationen erst ab 7.62 oder natürlich dem 7.60 RC1.
EDIT: < Das ist missverständlich, ich meine hier bei Station nicht das %A der
Objekte, sondern den User %u aus den Limits. %A geht natürlich, siehe
weiter unten.>
Noch etwas zur Filterung des DNS: Es gibt auch DNS-Server, die nutzen TCP
(6) und das nicht nur für den Zonentransfer. Im Normalfall reicht UDP, aber
wie das manchmal so ist...
So eine Tabelle wird schwierig, weil da in der Lancom-Tabelle zwei verschiedeneGibt es eine Tabelle wo dass mit den Protokollen UDP usw. drin steht steht ...
Dinge nah beieinander stehen.
"Protokoll" bezieht sich auf das "Typ-Feld" im Ethernet-Rahmen (wobei je
nach Ethernet-Rahmen ein "Typ-Feld" existiert oder auch nicht, die
Information "Typ" ist aber auslesbar).
"Untertyp" ist dann etwas aus dem Datenbereich des Ethernet-Rahmens.
Was das LCOS da auswertet kann man nur raten oder
eben Alfred fragen. Bei IPv4 ist es das Protokollfeld im IPv4-Header, diese
Protokollnummern sind hier aufgeführt:
http://www.iana.org/assignments/protocol-numbers/
Was passiert aber bei folgender Kombination:
Protokoll 8137 (IPX) Untertyp 1 (RIP)? Dafür sollte sich eigentlcih der
IPX/SPX Teil des LCOS interessieren.
Gruß Fully
Wenn hier was nicht stimmt, dann schlagt mich ruhig. Habe die Weisheit
nicht gepachtet.
Zuletzt geändert von Fully am 24 Jan 2009, 15:37, insgesamt 1-mal geändert.
Hi,
für jeden Client eine Regel, aber das geht halt nur absolut, nicht relativ.
Gruß Fully
Edit ohne großes Nachdenken, was passiert eigentlich, wenn man da
Setup/WLAN/Zugangs-Liste die Broadcast-Adresse eingibt?
für jeden Client eine Regel, aber das geht halt nur absolut, nicht relativ.
Gruß Fully
Edit ohne großes Nachdenken, was passiert eigentlich, wenn man da
Setup/WLAN/Zugangs-Liste die Broadcast-Adresse eingibt?
Zuletzt geändert von Fully am 24 Jan 2009, 12:32, insgesamt 1-mal geändert.
Moin,
das LCOS in IPX-Pakete an der Stelle nicht rein. Will heißen, für Regeln,
die auf IPX greifen, hat der Untertyp (genauso wie die Ports) keine
Bedeutung. Falls das irgendwann mal jemand ernsthaft haben möchte,
kann man das sicher nachrüsten, aber IPX ist inzwischen doch eher ein
Protokoll, das schon mit mehr als einem Bein im Grab steht
Adresse käme - und was dann in einem WLAN passiert, weiß ich ehrlich
gesagt nicht. Vermutlich ähnliches wie damals bei Sun-Workstations, deren
CMOS-Batterie nach einigen Jahren leer waren und die dann mit einer
MAC-Adresse von ff-ff-ff-ff-ff-ff ins LAN gingen...
Gruß Alfred
Die 8137 in Ethertype für IPX wird noch ausgewertet, aber tiefer schautWas passiert aber bei folgender Kombination:
Protokoll 8137 (IPX) Untertyp 1 (RIP)? Dafür sollte sich eigentlcih der
IPX/SPX Teil des LCOS interessieren.
das LCOS in IPX-Pakete an der Stelle nicht rein. Will heißen, für Regeln,
die auf IPX greifen, hat der Untertyp (genauso wie die Ports) keine
Bedeutung. Falls das irgendwann mal jemand ernsthaft haben möchte,
kann man das sicher nachrüsten, aber IPX ist inzwischen doch eher ein
Protokoll, das schon mit mehr als einem Bein im Grab steht
Das hätte nur eine Auswirkung, wenn ernsthaft ein Client mit so einerEdit ohne großes Nachdenken, was passiert eigentlich, wenn man da
Setup/WLAN/Zugangs-Liste die Broadcast-Adresse eingibt?
Adresse käme - und was dann in einem WLAN passiert, weiß ich ehrlich
gesagt nicht. Vermutlich ähnliches wie damals bei Sun-Workstations, deren
CMOS-Batterie nach einigen Jahren leer waren und die dann mit einer
MAC-Adresse von ff-ff-ff-ff-ff-ff ins LAN gingen...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
nicht. Die Welt ist eben ungerecht
Gruß Alfred
...nur daß der eine Zugriff auf den LCOS-Quellcode hat und der andere ebenNun, der eine schickt 'n Token auf Reisen, der andere packt IPX
in PPTP-Tunnel...
nicht. Die Welt ist eben ungerecht
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
ehm... jetzt ist mir gerade en ziehmlich grosses Problem aufgefallen. Ich habe ja diverse VPN Netze welche mit einander Verbunden sind.
10.10.150.0
10.10.151.0
10.10.152.0
10.10.153.0
10.10.154.0
Nun wenn ich das Gast Netz so Einrichte wie beschrieben kommt der Client zwar nur noch auf das Gateway in dem Netz wo er sich befindet jedoch hat er freie Entscheidungs-"gewalt" in den VPN gerouteten Netzen. Habe ich was falsch gemacht?
Grüsse
Sonic
10.10.150.0
10.10.151.0
10.10.152.0
10.10.153.0
10.10.154.0
Nun wenn ich das Gast Netz so Einrichte wie beschrieben kommt der Client zwar nur noch auf das Gateway in dem Netz wo er sich befindet jedoch hat er freie Entscheidungs-"gewalt" in den VPN gerouteten Netzen. Habe ich was falsch gemacht?
Grüsse
Sonic
Hallo Sonic,
ich weiß jetzt nicht aus welchem Netz die WLAN-Clients ihre Adressen
bekommen, aber man könne ähnlich wie hier verfahren.
die VPN-Netze verbieten. Nur ist die Zählung 151...154 für eine Maskierung
nicht so glücklich.
Gruß Fully
ich weiß jetzt nicht aus welchem Netz die WLAN-Clients ihre Adressen
bekommen, aber man könne ähnlich wie hier verfahren.
Mit einer Regel kann man doch auch den Verkehr aus dem WLAN-Netz inFür das Netz kann man die Bandbreite in der Firewall limitieren
die VPN-Netze verbieten. Nur ist die Zählung 151...154 für eine Maskierung
nicht so glücklich.
Gruß Fully