Lancom 321agn NAT/Routing Problem

[Testuser123]

Hallo Forum,

ich habe ein Problem mit dem 321agn im eigentlich einfachsten vorstellbaren Szenario. Ein ähnliches Problem hatte
ein anderen Themenersteller ein paar Zeilen tiefer schon, aber in einer bei weitem komplexeren Umgebung.

Der Router soll nach innen einen IP-Bereich für die WLAN Clients stellen und per DHCP Adressen vergeben -> funktioniert.
Das WLAN ist sichtbar, man kann sich verbinden, alles gut. Nach extern hat der 321agn eine öffentliche IP und soll
dementsprechend NAT machen. Problem: Ich kann aus derm WLAN Netz nichts externes erreichen. Nach Ausschlussverfahren bleibt nur NAT als mögliche Ursache dafür. Ich kriege es einfach nicht aktiviert. Meine Konfiguration habe ich als Bilder dargestellt. Die integrierte Firewall ist aus. Die externe Adresse ist auch aus dem www erreichbar.

[Bernie137]

Hi,

wenn er NAT machen soll, dann muss es auch aktiviert werden in der Routting Tabelle, "Maskieren".
Nun ist es aber so, dass ein Lancom Router nur auf Gegenstellen maskieren kann. Daher richtet man einen solchen Internet Zugang über den Assistenten ein und nutzt dafür IPoE. Das "Intranet" mit der öffentlichen IP ist damit überflüssig und muss entfernt werden, sonst ist es doppelt gemoppelt.

vg Bernie

[stefanbunzel]

Guten Morgen,

Nun ist es aber so, dass ein Lancom Router nur auf Gegenstellen maskieren kann.

...und da frage ich mich schon seit Jahren, wann LANCOM das endlich mal im LCOS entsprechend modifiziert, dass auch normales IP-Routing maskiert werden kann.

Man musste sich ja an die Denkweise der LCOS-Entwickler gewöhnen, dass immer erst eine Gegenstelle definiert werden muss, welche dann eben maskiert oder unmaskiert genutzt werden kann. Allerdings ist ja dann die Maskierungsoption, welche auch für normales IP-Routing zur Verfügung steht, immer wirkungslos - und sollte daher mal bei Routing ohne Gegenstelle im LCOS nicht auswählbar (ausgegraut) sein.

Viel besser / anwenderfreundlicher wäre es aber, wenn das LCOS anhand einer gesetzten Maskierungs-Option zu einer IP-Adresse in der IP-Routing-Tabelle selbst aus dieser IP-Adresse eine Gegenstelle (IPoE) erzeugt und dann ggf. noch die erforderliche Schnittstellen-Zuweisung usw. abfragt. Sozusagend ein Gegenstellen-Wizard im LANconfig bzw. WebInterface. - Bei jedem billigen China-Router gibt es auch eine NAT-Option, die dann auf eine (vordefinierte) WAN-Schnittstelle greift...

Ich vermute mal, dass es da zig Gründe der LCOS-Entwickler gibt, warum und weshalb es nicht gehen wird... Aber für den ungeübten LANCOM-Nutzer / LANCOM-Neuling wäre das eine enorme Erleichterung! Ich vermute mal, dass über 90% aller LANCOM-Anwender (mich eingeschlossen) anfänglich über diese Problematik gestolpert sind

Viele Grüße,
Stefan

[Testuser123]

Ok, vielen Dank erst einmal für die Hilfe. Ich habe das ganze jetzt mal so eingerichtet, komme allerdings immer noch nicht raus. Ich habe auch den Assistenten verwendet um die Gegenstelle einzurichten. Nachdem es nicht funktioniert hat wollte ich den AP mal zurücksetzen. Allerdings scheint es bei dem Reset etwas zerschossen zu haben, den die beiden Lampen blinken dauerhaft wie verrückt in allen Farben und der AP ist nicht mehr erreichbar.. kennt jemand dieses Phänomen?

[stefanbunzel]

Hallo Testuser123,

nach einem LANCOM-Reset sind erst einmal sämtliche Daten im Gerät gelöscht bzw. auf Default-Werte gesetzt. Die LED's blinken u.a., da du somit auch kein Passwort mehr gesetzt hast. In deinem Netzwerk sollte am besten ein DHCP-Server aktiviert sein. Dann bezieht der LANCOM auch eine IP aus dem DHCP-Bereich und sollte folglich zum Beispiel mit LANconfig auch gefunden werden. Das dauert manchmal eine Weile...
Beim Reset sollte der LANCOM auch bereits per LAN mit dem Netz verbunden sein, da er ansonsten erst einmal seinen eigenen DHCP-Server aktiviert, wenn er keinen anderen DHCP-Server im Netz bemerkt.
Also am besten noch einmal in aller Ruhe zurücksetzen - und einen Augenblick Geduld haben.
Sobald er wieder erreichbar ist: einfach die Setup-Assistenten für die Grundkonfig ("Internet-Zugang einrichten" für Gegenstelle) nutzen.

Viel Erfolg,
Stefan

[Testuser123]

Ok danke, Access Point ist erst mal wieder erreichbar

[Testuser123]

Hallo, ich habe alle Tipps und Tricks probiert aber bin leider noch immer nicht weiter. Mir ist unklar wie man ein dermaßen praxisfernes Gerät entwickeln kann. Normalerweise ist das ein Szenario, das mit anderen Geräten in 5 Minuten gemacht ist. Probleme sind nun: entweder ich habe nach der Konfiguration ein WLAN Netz, wo ich aber vom Client aus nicht mal den Access Point erreichen kann. Oder ich sehe gar nicht erst das WLAN. Grundsätzlich scheint auch die WLAN-IP, die ich dem Router gebe auf dem LAN-Interface festzukleben. Und die WAN-Adresse ist generell nie erreichbar, wenn ich sie als Gegenstelle konfiguriere.

Ich wäre sehr dankbar wenn mir jemand noch mal etwas detailierter die Konfigurationsschritte beschreibt. Ich erwarte nicht, dass mir jemand alles vorkaut aber ich bin echt kurz davor das Ding zurück zu schicken und mit dem Kapitel LANCOM abzuschließen.

[stefanbunzel]

Hallo Testuser123,

Mir ist unklar wie man ein dermaßen praxisfernes Gerät entwickeln kann.

Verantwortlich ist das LCOS (Betriebssystem), welches leider / zum Glück sehr vielseitig und damit für Neulinge doch recht anspruchsvoll ist.

Normalerweise ist das ein Szenario, das mit anderen Geräten in 5 Minuten gemacht ist.

Geht auch in 5 Minuten - wenn man weiß, in welcher Reihenfolge...

entweder ich habe nach der Konfiguration ein WLAN Netz, wo ich aber vom Client aus nicht mal den Access Point erreichen kann.

... evtl. fehlt dann ein Eintrag in der Stationstabelle, da der WLAN-Stationsfilter dies erwartet? Oder falsches Band (2,4 GHz / 5 GHz) bzw. falsche Verschlüsselung?

Und die WAN-Adresse ist generell nie erreichbar, wenn ich sie als Gegenstelle konfiguriere.

... evtl. Zugriffs-Rechte "Vom entfernten Netz" so gesetzt, dass ein Zugriff nicht mehr geht?

Grundsätzlich scheint auch die WLAN-IP, die ich dem Router gebe auf dem LAN-Interface festzukleben.

Beim L-321agn würde ich das "Intranet"-Netzwerk mit der IP für das WLAN unter "Schnittstelle" erst einmal auf "Beliebig" lassen.

Mein Vorschlag: setz das Gerät noch einmal zurück und richte erst einmal nur das WLAN so ein, dass der WLAN-Client eine Verbindung bekommt. Dies kannst du über LAN dann konfigurieren.
Hier ist es sinnvoll, wenn der AP per DHCP eine IP bekommt und somit erst einmal nur im Bridge-Modus arbeitet.
Wenn das läuft, trennst du das Gerät vom LAN und gibst ihm eine neue IP (Intranet) und aktivierst DHCP. Danach sollte dein WLAN-Client vom AP eine IP bekommen.
Danach richtest du über den WLAN-Client mit dem Assistenten die Gegenstelle ein und verbietest noch keinen Zugriff über WAN. Das kannst du später dann noch einrichten.
Wenn du jetzt den AP wieder ans LAN anschließt, erhält er per DHCP am WAN eine IP für die Gegenstelle und macht NAT.
Ganz einfach...

Viele Grüße,
Stefan