Hallo zusammen,
mein Internetprovider bietet mir den Zugang über WLAN an - ich wohne in einer DSL-losen Zone. Daher habe ich einen L54g als WLAN Client konfiguriert, den DSLoE Port auf WLAN1 gemappt und den LAN1 Port an das private Netz gehängt - die Firewall des L54g dazwischen funktioniert ebenfalls.
Dieser Internetzugang über WLAN ist jedoch manchmal gestört. Daher würde ich gerne als Fallback auf ISDN über einen bereits existierenden und ebenfalls im privaten Netz hängenden LC800 setzen.
Wie realisiere ich denn jetzt eine solche Fallbacklösung auf ISDN falls der WLAN Internetzugang gestört ist? Folgende Überlegungen habe ich hierzu:
In der Routingtabelle kann ich nicht 2xdie gleiche Route mit unterschiedlichen Zielen und verschiedener Distanz eingeben z.B.:
255.255.255.255/0.0.0.0 WLAN_INTERNET Distanz 2
255.255.255.255/0.0.0.0 ISDN_INTERNET_IP_ADRESSE Distanz 10
Das VRRP könnte zwar von der Idee her gehen. Dieses Protokoll ist aber nicht im LC800 vorhanden
Gibt es irgendeine andere Weise den Clients im privaten Netz mitzuteilen, das das WLAN Gateway gestört ist und daher auf das ISDN Gateway zu gehen ist?
Für Vorschläge bin ich sehr dankbar.
Gruß
Jürgen
L54g als WLAN Client und LC800 als ISDN Backup
Moderator: Lancom-Systems Moderatoren
Hi Juergen
versuch's mal mit RIP:
Binde im L54 die Default-Route an das DSLoL-Interface, binde dieses an das WLAN und richte es so ein, wie dein Provider vorgibt (IP-Adresse, DHCP etc...). Die Haltezeit stellst du auf 9999 (Keep-Alive).
Als nächstes trägst du in der Polling-Liste (Kommunikation -> Gegenstellen -> Polling-Tabelle) einen Eintrag für die Internetverbindung ein, über den ein Server im Internet angepingt wird (z.B. der DNS-Server deines Providers). Dieser Eintrag ist wichtig, damit das LANCOM den Zusammenbruch der Internetverbindung mitbekommt...
Danach richtest du die Internetverbindung auf dem 800er ein, gibst ihr aber eine recht kurze Haltezeit - z.B. 60 Sekunden.
Nun gibst du der Default-Route im L54 eine Distanz von 3, der im 800er eine Distanz von 2 und schaltest auf beiden Geräten RIP ein.
Das L54 ist mit Keep-Alive konfiguriert und baut daher sofort die Verbindung zum Provider auf und propagiert die Defaultroute mit der Distanz 1 (!). Sobald die Verbindung abreisst, bokommt die interne Defaultroute des L54 wieder die konfigurierte Distanz (3), wodurch die vom 800er propagierte Route eine bessere Distanz (2) hat. Dadurch sendet das L54 nun alle Pakete an den 800er und er baut die Verbindung auf.
Sobald das L54 seine Internetverbindung wieder aufbauen konnte, wird sie "schlagartig" wieder besser als die Route des 800er und der L54 schickt wieder alles auf seine interne Defaultroute (-> DSLoL -> WLAN...).
Ach ja: Ganz wichtig ist es, im L54 das Häkchen bei IP-Router -> Allgemein -> ICMP-Redirects senden zu entfernen...
Gruß
Backslash
versuch's mal mit RIP:
Binde im L54 die Default-Route an das DSLoL-Interface, binde dieses an das WLAN und richte es so ein, wie dein Provider vorgibt (IP-Adresse, DHCP etc...). Die Haltezeit stellst du auf 9999 (Keep-Alive).
Als nächstes trägst du in der Polling-Liste (Kommunikation -> Gegenstellen -> Polling-Tabelle) einen Eintrag für die Internetverbindung ein, über den ein Server im Internet angepingt wird (z.B. der DNS-Server deines Providers). Dieser Eintrag ist wichtig, damit das LANCOM den Zusammenbruch der Internetverbindung mitbekommt...
Danach richtest du die Internetverbindung auf dem 800er ein, gibst ihr aber eine recht kurze Haltezeit - z.B. 60 Sekunden.
Nun gibst du der Default-Route im L54 eine Distanz von 3, der im 800er eine Distanz von 2 und schaltest auf beiden Geräten RIP ein.
Das L54 ist mit Keep-Alive konfiguriert und baut daher sofort die Verbindung zum Provider auf und propagiert die Defaultroute mit der Distanz 1 (!). Sobald die Verbindung abreisst, bokommt die interne Defaultroute des L54 wieder die konfigurierte Distanz (3), wodurch die vom 800er propagierte Route eine bessere Distanz (2) hat. Dadurch sendet das L54 nun alle Pakete an den 800er und er baut die Verbindung auf.
Sobald das L54 seine Internetverbindung wieder aufbauen konnte, wird sie "schlagartig" wieder besser als die Route des 800er und der L54 schickt wieder alles auf seine interne Defaultroute (-> DSLoL -> WLAN...).
Ach ja: Ganz wichtig ist es, im L54 das Häkchen bei IP-Router -> Allgemein -> ICMP-Redirects senden zu entfernen...
Gruß
Backslash
Hi Backslash,
das mit RIP zu lösen ist eine gute Idee - aber es funktioniert nicht ganz.
Nochmals meine Konfiguration:
L54g:
- 192.168.100.254/24
- LAN im isolierten Mode und Firewall aktiv
- Client Mode (Interface -> Wireless LAN -> Physikalische WLAN Einstellungen -> Betrieb -> WLAN Betriebsart : Client)
- Client Verbindug aufrechterhalten und an Provider MAC Adresse binden (Interface -> Wireless LAN -> Physikalische WLAN Einstellungen -> Client Modus: [An], Bevorzugte BSSID: [MAC Adresse])
- WAN Interface DSLoL exklusiv an WLAN1 binden (Interface -> WAN -> Interface-Einstellungen -> DSLoL -> DSLoL interface [aktiviert], Modus [exklusiv], LAN-Interface [WLAN1])
- Defaultroute Haltezeit auf 9999 mit IPOE
- IP-Router blockt 244.0.0.0/244.0.0.0 (ist das ein Problem?)
- IP-Router -> Allgemein: ICMP-pakete gesichert übertragen [An], TCP SYN- und ACK Pakete bevorzugt weiterleiten [AN], Rest ist [Aus], RIP-1 und Klasse eingeschaltet (ist das OK?)
- Polling auf Provider DNS1 und DNS2 mit 5 Sekunden / 4 Wiederholungen damit schnelle Reaktion provoziert wird
- Distanz = 3
LC800:
- 192.168.100.251/24
- normaler ISDN Router Modus mit Firewall. Soll als Backup dienen.
- Distanz = 2
Zur Simulation eines L54g WLAN Zusammenbruchs habe ich das L54g WLAN Modul ausgeschaltet (Interface -> Wireless LAN -> Physikalische WLAN Einstellungen -> Betrieb -> WLAN-Interface [Aus]).
Zur Übersicht habe ich den LANMonitor verwendet. Zuerst meldet die L54g DSLoL Line aufgrund der jetzt fehlenden WLAN Verbindung einen ICMP Verbindungsfehler und startet danach sofort eine neue Protokollverhandlung mit dem WLAN Internetprovider für ca. 10 Sekunden. Während dieser Protokollverhandlung beginnt die Verbindungszeit zu laufen obwohl keine Verbindung realisiert werden kann. Nach diesen 10 Sekunden folgt wieder die ICMP Fehlermeldung und so fort. Obwohl die beginnende Protokollverhandlung zu keiner Verbindung führen kann, wird anscheinend dieses Loslaufen der Zeit zum Zurücksetzen der RIP Info verwendet - man kann mit dem LC800 während der L54g ICMP Fehlermeldung eine ISDN Verbindung aufbauen, die aber nach dem Übertragen einiger Bytes nicht mehr weiter verwendet wird, da sich das L54g ja wieder mit einer laufenden - wenn auch erfolglosen - Verbindungszeit zurückmeldet.
Nachdem mir das RIP von der Idee her sehr gut einleuchtete, bin ich jetzt doch ein wenig ratlos. Hat noch jemand Ideen?
Vielen Dank.
Gruß
Jürgen
das mit RIP zu lösen ist eine gute Idee - aber es funktioniert nicht ganz.
Nochmals meine Konfiguration:
L54g:
- 192.168.100.254/24
- LAN im isolierten Mode und Firewall aktiv
- Client Mode (Interface -> Wireless LAN -> Physikalische WLAN Einstellungen -> Betrieb -> WLAN Betriebsart : Client)
- Client Verbindug aufrechterhalten und an Provider MAC Adresse binden (Interface -> Wireless LAN -> Physikalische WLAN Einstellungen -> Client Modus: [An], Bevorzugte BSSID: [MAC Adresse])
- WAN Interface DSLoL exklusiv an WLAN1 binden (Interface -> WAN -> Interface-Einstellungen -> DSLoL -> DSLoL interface [aktiviert], Modus [exklusiv], LAN-Interface [WLAN1])
- Defaultroute Haltezeit auf 9999 mit IPOE
- IP-Router blockt 244.0.0.0/244.0.0.0 (ist das ein Problem?)
- IP-Router -> Allgemein: ICMP-pakete gesichert übertragen [An], TCP SYN- und ACK Pakete bevorzugt weiterleiten [AN], Rest ist [Aus], RIP-1 und Klasse eingeschaltet (ist das OK?)
- Polling auf Provider DNS1 und DNS2 mit 5 Sekunden / 4 Wiederholungen damit schnelle Reaktion provoziert wird
- Distanz = 3
LC800:
- 192.168.100.251/24
- normaler ISDN Router Modus mit Firewall. Soll als Backup dienen.
- Distanz = 2
Zur Simulation eines L54g WLAN Zusammenbruchs habe ich das L54g WLAN Modul ausgeschaltet (Interface -> Wireless LAN -> Physikalische WLAN Einstellungen -> Betrieb -> WLAN-Interface [Aus]).
Zur Übersicht habe ich den LANMonitor verwendet. Zuerst meldet die L54g DSLoL Line aufgrund der jetzt fehlenden WLAN Verbindung einen ICMP Verbindungsfehler und startet danach sofort eine neue Protokollverhandlung mit dem WLAN Internetprovider für ca. 10 Sekunden. Während dieser Protokollverhandlung beginnt die Verbindungszeit zu laufen obwohl keine Verbindung realisiert werden kann. Nach diesen 10 Sekunden folgt wieder die ICMP Fehlermeldung und so fort. Obwohl die beginnende Protokollverhandlung zu keiner Verbindung führen kann, wird anscheinend dieses Loslaufen der Zeit zum Zurücksetzen der RIP Info verwendet - man kann mit dem LC800 während der L54g ICMP Fehlermeldung eine ISDN Verbindung aufbauen, die aber nach dem Übertragen einiger Bytes nicht mehr weiter verwendet wird, da sich das L54g ja wieder mit einer laufenden - wenn auch erfolglosen - Verbindungszeit zurückmeldet.
Nachdem mir das RIP von der Idee her sehr gut einleuchtete, bin ich jetzt doch ein wenig ratlos. Hat noch jemand Ideen?
Vielen Dank.
Gruß
Jürgen