IP-Maskierung am L-54g
Moderator: Lancom-Systems Moderatoren
IP-Maskierung am L-54g
Hallo,
ich habe hier einen l-54g.
Ich habe ein IP-Netzwerk mit folgenden Einstellungen konfiguriert:
Name WLAN
IP; 192.168.0.0
Mask: 255.255.255.0
Typ: intranet
VlanID:0
Schnittstelle: WLAN-1
adressprüfung: Flexibel
SchnittstellenTag: 0
Dann noch ein weiteres
Name: Intranet
IP: 192.168.3.0
Mask: 255.255.255.0
Typ: intranet
VlanID: 0
Schnittelle: LAN-1
Adressprüfung: flexibel
SchnittstellenTag: 0
Ich möchte, dass alle WlanClients mit der IP des AccessPoints (Schnittstelle LAN-1) maskiert werden. Habe dazu Routen angelegt z.B:
Route: 192.168.2.0
mask: 255.255.255.0
RoutingTag: 0
Aktiv: Ja
Router: 192.168.3.2
Maskierung: Intranet, DMZ (standard)
Ich hätte jetzt erwartet das diese Verbindung Maskiert wird. Leider ist das nicht der Fall.
Was mache ich falsch ?
Gruß
texus
ich habe hier einen l-54g.
Ich habe ein IP-Netzwerk mit folgenden Einstellungen konfiguriert:
Name WLAN
IP; 192.168.0.0
Mask: 255.255.255.0
Typ: intranet
VlanID:0
Schnittstelle: WLAN-1
adressprüfung: Flexibel
SchnittstellenTag: 0
Dann noch ein weiteres
Name: Intranet
IP: 192.168.3.0
Mask: 255.255.255.0
Typ: intranet
VlanID: 0
Schnittelle: LAN-1
Adressprüfung: flexibel
SchnittstellenTag: 0
Ich möchte, dass alle WlanClients mit der IP des AccessPoints (Schnittstelle LAN-1) maskiert werden. Habe dazu Routen angelegt z.B:
Route: 192.168.2.0
mask: 255.255.255.0
RoutingTag: 0
Aktiv: Ja
Router: 192.168.3.2
Maskierung: Intranet, DMZ (standard)
Ich hätte jetzt erwartet das diese Verbindung Maskiert wird. Leider ist das nicht der Fall.
Was mache ich falsch ?
Gruß
texus
Moin,
Maskierung geht bei LCOS nur in Richtung von WAN-Verbindungen, und der
einzige Weg, so eine WAN-Verbindung aufs WLAN zu bekommen, ist DSLoL
aufs WLAN zu binden. Das dürfte schon an diversen Stellen hier im Forum
besprochen worden sein.
Gruß Alfred
Maskierung geht bei LCOS nur in Richtung von WAN-Verbindungen, und der
einzige Weg, so eine WAN-Verbindung aufs WLAN zu bekommen, ist DSLoL
aufs WLAN zu binden. Das dürfte schon an diversen Stellen hier im Forum
besprochen worden sein.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo,
ich muss leider noch mal nerven.
Ich denke ich habe hier einen Beitrag gefunden, der eigentlich meine Lösung hätte sein sollen:
http://www.lancom-forum.de/ptopic,36135 ... html#36135
Leider klappt es nicht.
Also eine Gegenstelle hatte ich vorher nicht definiert. Folgendes habe ich jetzt zusätzlich zu dem oben beschriebenen konfiguriert:
- Eine Gegenstelle ->INTERNET ; Hier habe ich lediglich den Layernamen IPOE eingestellt, Rest default.
Völlig unklar ist mir dann folgender Punkt:
- Unter: Kommunikation -- Gegenstellen -- Protokolle -- IP-Parameter --> Gegenstelle: INTERNET
--> IP-Adresse: <WAS KOMMT HIER FÜR NE IP REIN ?>
--> Netzmaske: 255.255.255.0
--> Standard-Gateway <WAS FÜR GATEWAY ?> Für was ?
Ist die Gegenstelle mein Router ins Internet ? Oder kommt da die LAN-IP des Lancom rein ? Und was ist dann das Standardgateway, da ja beide im selben Subnetz stehen brauche ich doch keines.
Wie im weiteren Verlauf angegeben, habe ich DSLol Exklusiv auf LAN-1 eingestellt und natürlich aktiviert.
Der Punkt ist also, dass mir das System mit den Gegenstellen absolut schleierhaft ist.
P.S: Meine oben angegebene Route habe ich wieder entfernt.
Wenn mir doch bitte noch einer einen Schubs geben könnte ..
Gruß
texus
ich muss leider noch mal nerven.
Ich denke ich habe hier einen Beitrag gefunden, der eigentlich meine Lösung hätte sein sollen:
http://www.lancom-forum.de/ptopic,36135 ... html#36135
Leider klappt es nicht.
Also eine Gegenstelle hatte ich vorher nicht definiert. Folgendes habe ich jetzt zusätzlich zu dem oben beschriebenen konfiguriert:
- Eine Gegenstelle ->INTERNET ; Hier habe ich lediglich den Layernamen IPOE eingestellt, Rest default.
Völlig unklar ist mir dann folgender Punkt:
- Unter: Kommunikation -- Gegenstellen -- Protokolle -- IP-Parameter --> Gegenstelle: INTERNET
--> IP-Adresse: <WAS KOMMT HIER FÜR NE IP REIN ?>
--> Netzmaske: 255.255.255.0
--> Standard-Gateway <WAS FÜR GATEWAY ?> Für was ?
Ist die Gegenstelle mein Router ins Internet ? Oder kommt da die LAN-IP des Lancom rein ? Und was ist dann das Standardgateway, da ja beide im selben Subnetz stehen brauche ich doch keines.
Wie im weiteren Verlauf angegeben, habe ich DSLol Exklusiv auf LAN-1 eingestellt und natürlich aktiviert.
Der Punkt ist also, dass mir das System mit den Gegenstellen absolut schleierhaft ist.
P.S: Meine oben angegebene Route habe ich wieder entfernt.
Wenn mir doch bitte noch einer einen Schubs geben könnte ..
Gruß
texus
Moin,
Eintragungen ersetzen quasi die IP-Parameter, die Du im ersten Versuch für LAN-1 gemacht
hattest. Ein Gateway und einen DNS-Server in diesem Netz brauchst Du natürlich auch,
denn das LANCOM spielt ja für die WLAN-Clients wiederum Gateway und DNS-Server und
muß die Pakete irgendwo hinleiten können.
Wenn Du auf der Ethernet-Seite einen DHCP-Server hat, könntest Du die Eintragungen in
der IP-Parameter-Tabelle auch lassen und stattdessen den Layer auf DHCP statt IPOE
setzen - das LANCOM holt sich dann beim 'Verbindungsaufbau' die notwendigen Daten vom
DHCP-Server.
(in diesem Fall z.B. INTERNET) identifizierbar ist und deren Eigenschaften in verschiedenen
Tabellen festgelegt wird. Welche Tabellen das alles sind, hängt vom Typ der Verbindung ab.
Eintragungen in der IP-Liste werden z.B. nur gebraucht, wenn die Verbindung eine transparente
IP-Verbindung ohne DHCP ist, wenn man auf dieser Verbindung z.B. PPPoE statt Plain IP
machen würde, müßte man dort auch nichts eintragen
bei der als 'Peer-or-IP' dann der Name der WAN-Verbindung (also in Deinem Fall INTERNET)
steht und Maskierung aktiv ist. Des weiteren kann es noch erforderlich sein, eine der
Default-Sperrouten (die 192er) zu löschen, damit die WLAN-Clients auch die Adressen im
192.168.3.x-Netz im LAN erreichen können.
Gruß Alfred
dort kommt die IP-Adresse rein, die das LANCOM auf der LAN-Seite benutzen soll. DieseVöllig unklar ist mir dann folgender Punkt:
- Unter: Kommunikation -- Gegenstellen -- Protokolle -- IP-Parameter --> Gegenstelle: INTERNET
--> IP-Adresse: <WAS KOMMT HIER FÜR NE IP REIN ?>
--> Netzmaske: 255.255.255.0
--> Standard-Gateway <WAS FÜR GATEWAY ?> Für was ?
Eintragungen ersetzen quasi die IP-Parameter, die Du im ersten Versuch für LAN-1 gemacht
hattest. Ein Gateway und einen DNS-Server in diesem Netz brauchst Du natürlich auch,
denn das LANCOM spielt ja für die WLAN-Clients wiederum Gateway und DNS-Server und
muß die Pakete irgendwo hinleiten können.
Wenn Du auf der Ethernet-Seite einen DHCP-Server hat, könntest Du die Eintragungen in
der IP-Parameter-Tabelle auch lassen und stattdessen den Layer auf DHCP statt IPOE
setzen - das LANCOM holt sich dann beim 'Verbindungsaufbau' die notwendigen Daten vom
DHCP-Server.
Eine 'Gegenstelle' im LCOS-Jargon ist einfach eine WAN-Verbindung, die durch einen NamenDer Punkt ist also, dass mir das System mit den Gegenstellen absolut schleierhaft i
(in diesem Fall z.B. INTERNET) identifizierbar ist und deren Eigenschaften in verschiedenen
Tabellen festgelegt wird. Welche Tabellen das alles sind, hängt vom Typ der Verbindung ab.
Eintragungen in der IP-Liste werden z.B. nur gebraucht, wenn die Verbindung eine transparente
IP-Verbindung ohne DHCP ist, wenn man auf dieser Verbindung z.B. PPPoE statt Plain IP
machen würde, müßte man dort auch nichts eintragen
Als Route trägst Du eine Default-Route (Adresse 255.255.255.255, Maske 0.0.0.0) ein,P.S: Meine oben angegebene Route habe ich wieder entfernt.
bei der als 'Peer-or-IP' dann der Name der WAN-Verbindung (also in Deinem Fall INTERNET)
steht und Maskierung aktiv ist. Des weiteren kann es noch erforderlich sein, eine der
Default-Sperrouten (die 192er) zu löschen, damit die WLAN-Clients auch die Adressen im
192.168.3.x-Netz im LAN erreichen können.
Gruß Alfred
Hallo,
hat funktioniert. Danke.
nach der Einrichtung der Verbindung habe ich ja leider kein Zugriff in das Subnetz meines RemotePeers. Also wenn ich z.B als Gateway meiner Verbindung 192.168.5.200 angebe, so kann ich keine Verbindung ins 5er Subnetz (außer zum Gateway) herstellen. Gibt es da evtl noch einen Lösungsansatz ?
Gruß
Denny
hat funktioniert. Danke.
nach der Einrichtung der Verbindung habe ich ja leider kein Zugriff in das Subnetz meines RemotePeers. Also wenn ich z.B als Gateway meiner Verbindung 192.168.5.200 angebe, so kann ich keine Verbindung ins 5er Subnetz (außer zum Gateway) herstellen. Gibt es da evtl noch einen Lösungsansatz ?
Gruß
Denny
Hallo Denny,
Viele Grüße,
Jirka
Das hat ein NAT/eine Maskierung so an sich. Wenn Du was bestimmtes willst, dann geht das mit Port-Forwarding.nach der Einrichtung der Verbindung habe ich ja leider kein Zugriff in das Subnetz meines RemotePeers.
Damit man Dich an dieser Stelle versteht, müßtest Du schreiben wo Du Dich bzgl. des L-54 befindest. Und einen Gateway verändert man nicht einfach so, nur weil man woanders hin will, es sei denn, ein zweiter Router mit einer anderen IP befindet sich im gleichen Subnetz.Also wenn ich z.B als Gateway meiner Verbindung 192.168.5.200 angebe,
Was willst Du denn?so kann ich keine Verbindung ins 5er Subnetz (außer zum Gateway) herstellen. Gibt es da evtl noch einen Lösungsansatz ?
Viele Grüße,
Jirka
Hallo Jirka,
Entschuldigung war wirklich etwas undeutlich.
Bsp: Die Clients im Wlan befinden sich im Subnetz 192.168.200.0.
Das LAN hat das Subnetz 192.168.5.0.
ALLE Clients aus dem WLAN sollen nun z.B mit der IP 192.168.5.5 maskiert werden und mit dieser IP mit den Anderen Clients aus dem 5er Subnetz kommunuizieren können. Und natürlich auch mit dem sich dort befindlichen Router, der als Gateway ins Internet dient.
In der momentanen Konfiguration habe ich als GW für die WAN Verbindung den Router aus dem 5er Netz drin. Internet funktioniert auch so und laut Ethereal wird auch maskiert.
Nur können in dieser Konfiguration die Wlan-Clients nicht mit den anderen Clients im 5er Netz kommunizieren.
Gruß
texus
Entschuldigung war wirklich etwas undeutlich.
Bsp: Die Clients im Wlan befinden sich im Subnetz 192.168.200.0.
Das LAN hat das Subnetz 192.168.5.0.
ALLE Clients aus dem WLAN sollen nun z.B mit der IP 192.168.5.5 maskiert werden und mit dieser IP mit den Anderen Clients aus dem 5er Subnetz kommunuizieren können. Und natürlich auch mit dem sich dort befindlichen Router, der als Gateway ins Internet dient.
In der momentanen Konfiguration habe ich als GW für die WAN Verbindung den Router aus dem 5er Netz drin. Internet funktioniert auch so und laut Ethereal wird auch maskiert.
Nur können in dieser Konfiguration die Wlan-Clients nicht mit den anderen Clients im 5er Netz kommunizieren.
Gruß
texus
Hallo Denny,
also normalerweise sollte das gehen.
Wie sieht Deine Routing-Tabelle im L-54 aus?
Hast Du das, was Alfred geschrieben hat, umgesetzt?:
Kannst Du denn das Gateway im 5er Netz aus dem WLAN heraus anpingen?
Viele Grüße,
Jirka
also normalerweise sollte das gehen.
Im Lancom, oder was meinst Du jetzt? Dann: Ja, logisch, was sonst?texus hat geschrieben:In der momentanen Konfiguration habe ich als GW für die WAN Verbindung den Router aus dem 5er Netz drin.
Wie sieht Deine Routing-Tabelle im L-54 aus?
Hast Du das, was Alfred geschrieben hat, umgesetzt?:
Obwohl ich der Meinung bin, dass man die Sperr-Routen nicht löschen braucht, solange man nur das (private) Netz erreichen will, was der LANCOM am WAN verwendet. Aber vielleicht hat sich das auch geändert. Also ausprobieren.alf29 hat geschrieben:Als Route trägst Du eine Default-Route (Adresse 255.255.255.255, Maske 0.0.0.0) ein,
bei der als 'Peer-or-IP' dann der Name der WAN-Verbindung (also in Deinem Fall INTERNET)
steht und Maskierung aktiv ist. Des weiteren kann es noch erforderlich sein, eine der
Default-Sperrouten (die 192er) zu löschen, damit die WLAN-Clients auch die Adressen im
192.168.3.x-Netz im LAN erreichen können.
Kannst Du denn das Gateway im 5er Netz aus dem WLAN heraus anpingen?
Viele Grüße,
Jirka
Hallo,
es funktioniert soweit ja. Hatte das überlesen:
Was mir nicht ganz klar werden will ist, das "WARUM".
Die Clients werden doch hinter einer Adresse maskiert. Das klappt bei der Kommunikation mit dem Gateway im 5er Netz. Aber warum kann ich dann nicht mit der maskierten Adresse mit anderen Hosts im 5er Netz kommunizieren ???
Das ist doch im Prinzip nichts anderes. Oder ?
Gruß
Denny
es funktioniert soweit ja. Hatte das überlesen:
Da liegt wohl mein Problem.Das hat ein NAT/eine Maskierung so an sich. Wenn Du was bestimmtes willst, dann geht das mit Port-Forwarding.
Was mir nicht ganz klar werden will ist, das "WARUM".
Die Clients werden doch hinter einer Adresse maskiert. Das klappt bei der Kommunikation mit dem Gateway im 5er Netz. Aber warum kann ich dann nicht mit der maskierten Adresse mit anderen Hosts im 5er Netz kommunizieren ???
Das ist doch im Prinzip nichts anderes. Oder ?
Gruß
Denny