Hallo,
ich bin schon seit 3 Tagen am testen und bekomme es einfach nicht hin. Über die Boardsuche und Handbuch von Lancom werde ich einfach nicht schlau. Hier erstmals meine Konstellation
LAPTOP -- über WLAN -- L-54 Wireless -- über LAN -- Hausnetz
172.16.45.x Router 172.16.16.x
Wie ich hoffentlich ersichtlich gezeichnet habe soll der L54 als Router fungieren. Die Laptops mit WLAN bekommen vom Router per DHCP eine IP-Adresse zugewiesen und werden vom Router ins Hausnetz geschickt. Im Hausnetz befindet sich auch ein DHCP-Server, vom dem sollen allerdings die Clients im WLAN nichts mitbekommen. Ich möchte das WLAN-Netz nicht im Hausnetz bekannt geben und der Router soll diese Packete maskieren. Dies funktioniert nicht. Hier noch ein paar Einstellungen:
Nach Hardreset über Wizard dem Router die IP-Adresse: 172.16.45.1 gegeben und DHCP-Server aktiviert. SSID und Verschlüsselung richtig konfiguriert
== Unter Schnittstellen -- LAN --> Verbindung über Router herstellen (Isolierter-Modus)
== Kommunikation -- Gegenstellen -- Gegenstellen (DSL) --> Name: HAUSNETZ
--> Layername: IPOE
== Kommunikation -- Gegenstellen -- Protokolle -- IP-Parameter --> Gegenstelle: Hausnetz
--> IP-Adresse: 172.16.16.71
--> Netzmaske: 255.255.255.0
--> Standard-Gateway
== TCP/IP -- Allgemein -- IP-Netzwerke --> Intranet -- 172.16.45.1
== TCP/IP -- DHCP -- Port-Tabelle --> LAN-1 -- Aus
== TCP/IP -- DHCP -- DHCP-Netzwerke --> Netzwerkname: Intranet
--> DHCP-Server aktiviert: Ja
--> Broadcast: Nein
--> Erste Adresse: 172.16.45.5
--> Letzte Adresse: 172.16.45.10
--> Netzmaske: 255.255.255.0
--> Standard-Gateway: 172.16.45.1
== IP-Router --Routing -- Routingtabelle -- Default-Route --> Router: Hausnetz und Intranet und DMZ maskieren
Ich weiß nicht wie ich es anstellen soll. Kann mir vielleicht jemand einen Tipp geben und benötigt Ihr noch weitere Informationen
Danke und Gruß
Thomas E.
L54 als Router im Hausnetz mit Masquerading
Moderator: Lancom-Systems Moderatoren
-
meichertom
- Beiträge: 81
- Registriert: 26 Jun 2006, 14:08
- Wohnort: Nuernberg
Moin,
Könntest Du bitte einmal etwas genauer beschreiben, was
nicht funktioniert? Bekommen die Cleints vom L-54 eine
Adresse? Wenn ja, wie weit gehen die Pakete durch
(Traceroute auf dem Client)?
Gruß Alfred
Könntest Du bitte einmal etwas genauer beschreiben, was
nicht funktioniert? Bekommen die Cleints vom L-54 eine
Adresse? Wenn ja, wie weit gehen die Pakete durch
(Traceroute auf dem Client)?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
meichertom
- Beiträge: 81
- Registriert: 26 Jun 2006, 14:08
- Wohnort: Nuernberg
Hallo alf29,
als wenn ich einen Ping von dem WLAN-Rechner auf einen Rechner in meinem Hausnetz mache, kommt auf dem Rechner im Hausnetz nichts an (Ethereal). Auch wenn ich von dem LANCOM Router über Telnet einen Ping auf den Rechner im Hausnetz mache kommt nichts an. Ich weiß nicht wo und ob ich hier eine Route eintragen muss. Die Default-Route geht ja über den Router HAUSNETZ raus.
Bei Trace-Route kommen die Pakete bis zum LANCOM auf der WLAN-Seite weiter geht nichts.
Gruß
Thomas E.
als wenn ich einen Ping von dem WLAN-Rechner auf einen Rechner in meinem Hausnetz mache, kommt auf dem Rechner im Hausnetz nichts an (Ethereal). Auch wenn ich von dem LANCOM Router über Telnet einen Ping auf den Rechner im Hausnetz mache kommt nichts an. Ich weiß nicht wo und ob ich hier eine Route eintragen muss. Die Default-Route geht ja über den Router HAUSNETZ raus.
Bei Trace-Route kommen die Pakete bis zum LANCOM auf der WLAN-Seite weiter geht nichts.
Gruß
Thomas E.
Moin,
verwendest Du im Hausnetz ein provates Netz (192.168.x.x,
10.x.x.x, 172.x.x.x)? Wenn ja, müssen noch die
entsprechenden Sperrouten aus der Routing-Tabelle raus.
Ansonsten sollte ein IP-Router-Trace Klarheit bringen.
Gruß Alfred
verwendest Du im Hausnetz ein provates Netz (192.168.x.x,
10.x.x.x, 172.x.x.x)? Wenn ja, müssen noch die
entsprechenden Sperrouten aus der Routing-Tabelle raus.
Ansonsten sollte ein IP-Router-Trace Klarheit bringen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
meichertom
- Beiträge: 81
- Registriert: 26 Jun 2006, 14:08
- Wohnort: Nuernberg
Hallo alf29,
die Sperrouten habe ich aus der Routing-Tabelle gelöscht, ich habe sogar für die 172.16.15.x eine expliziete Route in der Routing-Tabelle eingetragen aber ohne erfolg. Hier einen Auszug aus dem Trace des IP-Router
:
DstIP: 172.16.16.214, SrcIP: 172.16.45.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0500, seq: 0xc501
Route: WAN Tx (HAUSNETZ)trace
[IP-Router] 1900/01/01 04:21:39,530 : IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 172.16.16.214, SrcIP: 172.16.45.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0500, seq: 0xc601
Route: WAN Tx (HAUSNETZ) - ip-router
Die IP-Adresse 172.16.16.214 möchte ich erreichen (über PING). Die IP-Adresse 172.16.45.5 bekommt der Client-Rechner über DHCP vom Lancom. Diese IP-Adresse sollte mit der 172.16.16.71 maskiert werden, funktioniert aber nicht.
Danke schon mal für die Hilfe
Gruß
Thomas E.
die Sperrouten habe ich aus der Routing-Tabelle gelöscht, ich habe sogar für die 172.16.15.x eine expliziete Route in der Routing-Tabelle eingetragen aber ohne erfolg. Hier einen Auszug aus dem Trace des IP-Router
:
DstIP: 172.16.16.214, SrcIP: 172.16.45.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0500, seq: 0xc501
Route: WAN Tx (HAUSNETZ)trace
[IP-Router] 1900/01/01 04:21:39,530 : IP-Router Rx (WLAN-1, INTRANET, RtgTag: 0):
DstIP: 172.16.16.214, SrcIP: 172.16.45.5, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0500, seq: 0xc601
Route: WAN Tx (HAUSNETZ) - ip-router
Die IP-Adresse 172.16.16.214 möchte ich erreichen (über PING). Die IP-Adresse 172.16.45.5 bekommt der Client-Rechner über DHCP vom Lancom. Diese IP-Adresse sollte mit der 172.16.16.71 maskiert werden, funktioniert aber nicht.
Danke schon mal für die Hilfe
Gruß
Thomas E.
Hallo Thomas,
so wie ich das begriffen habe, soll der L-54 maskieren. Folglich ist der Ansatz mit der Gegenstelle richtig. Allerdings wird hier der IPoE-Layer verwendet, da müßte man dann die DSLoL-Schnittstelle auf Exklusiv stellen, also (LANconfig):
Schnittstellen -> WAN -> Interface-Einstellungen -> DSLoL ->
Modus auf Exklusiv
LAN-Interface auf LAN-1
(DSLoL-Interface natürlich aktiviert)
Nachfolgend den isolierten Modus wieder ausstellen (ist quatsch, geht jetzt sowieso schon über den Router im L-54).
Die 172.16.15.x-Route (von dem Netz war bisher gar nicht die Rede?, wie auch immer) natürlich wieder löschen. Das weiß der Router alleine. Es gibt ja jetzt nur einen Weg nach draußen.
Jetzt sollte es funktionieren.
Viele Grüße,
Jirka
so wie ich das begriffen habe, soll der L-54 maskieren. Folglich ist der Ansatz mit der Gegenstelle richtig. Allerdings wird hier der IPoE-Layer verwendet, da müßte man dann die DSLoL-Schnittstelle auf Exklusiv stellen, also (LANconfig):
Schnittstellen -> WAN -> Interface-Einstellungen -> DSLoL ->
Modus auf Exklusiv
LAN-Interface auf LAN-1
(DSLoL-Interface natürlich aktiviert)
Nachfolgend den isolierten Modus wieder ausstellen (ist quatsch, geht jetzt sowieso schon über den Router im L-54).
Standard-Gateway in Realität hoffentlich angegeben.== Kommunikation -- Gegenstellen -- Protokolle -- IP-Parameter --> Gegenstelle: Hausnetz
--> IP-Adresse: 172.16.16.71
--> Netzmaske: 255.255.255.0
--> Standard-Gateway
Die 172.16.15.x-Route (von dem Netz war bisher gar nicht die Rede?, wie auch immer) natürlich wieder löschen. Das weiß der Router alleine. Es gibt ja jetzt nur einen Weg nach draußen.
Jetzt sollte es funktionieren.
Viele Grüße,
Jirka
-
meichertom
- Beiträge: 81
- Registriert: 26 Jun 2006, 14:08
- Wohnort: Nuernberg
Hallo Jirka,
vielen Dank für die Hilfe, aber leider funktioniert es nur bedingt. Ich komme zwar ins Netz jetzt rein, aber jetzt bekomme ich vom LANCOM-DHCP-Server keine IP-Adresse sondern von unserem DHCP-Server im Hauslan. Wenn ich das jetzt noch ändern könnte, wäre ich superglücklich. Vielleicht hast du ja einen Tipp warum das jetzt so passiert.
Gruß
Thomas E.
vielen Dank für die Hilfe, aber leider funktioniert es nur bedingt. Ich komme zwar ins Netz jetzt rein, aber jetzt bekomme ich vom LANCOM-DHCP-Server keine IP-Adresse sondern von unserem DHCP-Server im Hauslan. Wenn ich das jetzt noch ändern könnte, wäre ich superglücklich. Vielleicht hast du ja einen Tipp warum das jetzt so passiert.
Gruß
Thomas E.
-
meichertom
- Beiträge: 81
- Registriert: 26 Jun 2006, 14:08
- Wohnort: Nuernberg
Hallo Thomas,
> Ich habe den Bridge-Modus wieder auf Routing umgestellt und jetzt funktioniert es so wie gewollt.
Wenn Du die Bindung von DSLoL an LAN-1 exklusiv machst, ist das nicht nötig, das entsprechende (W)LAN-Interface wird dann vom sonstigen Traffic abgetrennt. Ich kann es leider aus Zeitgründen gerade nicht überprüfen, aber da bin ich mir recht sicher. Vielleicht stimmte da eine andere Kleinigkeit noch nicht.
Viele Grüße,
Jirka
> Ich habe den Bridge-Modus wieder auf Routing umgestellt und jetzt funktioniert es so wie gewollt.
Wenn Du die Bindung von DSLoL an LAN-1 exklusiv machst, ist das nicht nötig, das entsprechende (W)LAN-Interface wird dann vom sonstigen Traffic abgetrennt. Ich kann es leider aus Zeitgründen gerade nicht überprüfen, aber da bin ich mir recht sicher. Vielleicht stimmte da eine andere Kleinigkeit noch nicht.
Viele Grüße,
Jirka
-
meichertom
- Beiträge: 81
- Registriert: 26 Jun 2006, 14:08
- Wohnort: Nuernberg
Hallo Jikra,
also wenn ich den Lancom auf Bridging stelle und das Kabel an unser Hausnetz anschließe bekommen die WLAN-Clients eine IP-Adresse von dem DHCP-Server im Haus. Vielleicht habe ich etwas falsch konfiguriert, aber mit Routing funktioniert es so wie es soll.
Trotzdem danke für deine Hilfe.
Gruß
Thomas E.
also wenn ich den Lancom auf Bridging stelle und das Kabel an unser Hausnetz anschließe bekommen die WLAN-Clients eine IP-Adresse von dem DHCP-Server im Haus. Vielleicht habe ich etwas falsch konfiguriert, aber mit Routing funktioniert es so wie es soll.
Trotzdem danke für deine Hilfe.
Gruß
Thomas E.