1781EW+ hinter SPEEDPORT

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
renarenade
Beiträge: 27
Registriert: 10 Apr 2011, 19:09

1781EW+ hinter SPEEDPORT

Beitrag von renarenade »

Hallo zusammen,

ich möchte einen 1781EW+ hinter einem SPEEDPORT-Hybrid (KEINE feste IP) betreiben um damit einen vernünftigen VPN-Zugang zu realisieren. Grundsätzlich ist es ja möglich den Router über "PLAIN ETHERNET" hinter einem Internet-Router zu betreiben. Die von LANCOM bereitgestellte Anleitung (LANCOM Support Knowledgebase Dokument-Nr. 0909.2410.2104.TPOR - V1.80) funktioniert leider nicht. Den Router habe ich mit dem WIZARD unmittelbar nach einem Factory-Reset konfiguriert und ihm "gesagt" er möge sich seine IP-Adresse im Client-Modus vom DHCP des Speedport besorgen. Genau das macht er auch. Der Lancom-Router ist über Port 4 mit dem internen Switch des Speedport und mit Port 1 mit dem internen LAN verbunden.
Wenn man den Wizard gemäß o.g. Lancom-Dokument durchläuft, verlangt der Wizard zusätzlich noch die Eingabe einer weiteren IP-Adresse (für den Router selbst)->ist im og. Dokument aber nicht beschrieben. Unmittelbar nach dem Factory-Reset zieht sich der Lancom-Router z.B. die 192.168.10.34 und verhält sich total transparent, d.h. ich habe weiterhin im Netzwerk Zugang zum Internet. Nach Durchlaufen des Wizard für die Einrichtung des Plain-Ethernet und Vergabe der IP-Adresse für den Router (192.168.10.35) erreiche ich zwar noch den Lancom-Router aber nicht mehr den Speedport-Router (192.168.10.2) und das Internet.

Wo ist der Fehler?

Vielen Dank schon einmal für den hoffentlich zielführenden Lösungsvorschlag

Bernd
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: 1781EW+ hinter SPEEDPORT

Beitrag von Jirka »

Hallo,
renarenade hat geschrieben:Wenn man den Wizard gemäß o.g. Lancom-Dokument durchläuft, verlangt der Wizard zusätzlich noch die Eingabe einer weiteren IP-Adresse (für den Router selbst)->ist im og. Dokument aber nicht beschrieben.
...weil Du am Punkt null anfängst, das Dokument aber davon ausgeht, dass das Gerät schon eine IP-Adresse hat, also die Grundkonfiguration schon durch ist.

renarenade hat geschrieben:Nach Durchlaufen des Wizard für die Einrichtung des Plain-Ethernet und Vergabe der IP-Adresse für den Router (192.168.10.35) erreiche ich zwar noch den Lancom-Router aber nicht mehr den Speedport-Router (192.168.10.2) und das Internet.
Vermutlich wegen der Sperr-Route in der Routing-Tabelle.

Viele Grüße,
Jirka
Carsten1972
Beiträge: 188
Registriert: 04 Jul 2016, 19:37
Wohnort: Im schönen Sauerland

Re: 1781EW+ hinter SPEEDPORT

Beitrag von Carsten1972 »

renarenade hat geschrieben: Wenn man den Wizard gemäß o.g. Lancom-Dokument durchläuft, verlangt der Wizard zusätzlich noch die Eingabe einer weiteren IP-Adresse (für den Router selbst)->ist im og. Dokument aber nicht beschrieben.
Die vom Speedport-Hybrid vergebene IP ist die aus Sicht des Lancom "öffentliche" IP am WAN (hier: ETH-4).
Dazu muss der 1781 natürlich selber getauft werden. Das ist die Adresse, die ihn innerhalb des eigenen LAN identifiziert.
Unmittelbar nach dem Factory-Reset zieht sich der Lancom-Router z.B. die 192.168.10.34 und verhält sich total transparent, d.h. ich habe weiterhin im Netzwerk Zugang zum Internet. Nach Durchlaufen des Wizard für die Einrichtung des Plain-Ethernet und Vergabe der IP-Adresse für den Router (192.168.10.35) erreiche ich zwar noch den Lancom-Router aber nicht mehr den Speedport-Router (192.168.10.2) und das Internet.
Den Speedport wirst du bei einer grundsätzlich korrekten Einrichtung zunächst sowieso nicht aus dem LAN des 1781 erreichen können.
Dessen IP ist eine nichtöffentliche IP aus dem 198.168.x.y Bereich, diese wird in der Grundeinstellung nartürlich niemals aus dem LAN zum WAN geroutet.
Du könntest eine Route für exakt diese IP erstellen. Das wäre aber nur zur Bequemlichkeit nötig, um aus dem LAN des 1781 heraus den Speedport sehen zu können.

Warum "das Internet" dann auch nicht geht, kann ich auf die Schnelle nicht nachvollziehen.

Bitte gehe doch so vor:
Reset (Werkseinstellungen) am 1781 machen.
Gerät über Lanconfig suchen, finden und die Grundkonfiguration durchführen (eigene IP vergeben - nicht aus dem IP Bereich des Speedport).
Anschließend Assisten "Internetzugang konfigurieren", passenden Anschluss ETH-4 auswählen, Internet over plain Ethernet, automatische Bezug der Einstellungen.

Du solltest dann ein LAN am 1781 haben, welches vom LAN des Speedport getrennt ist,
du solltest Internetzugang haben.
Du wirst dann zunächst den Speedschrott Hybrid nicht mehr erreichen (außer an einer seiner anderen LAN-Schnittstellen).
失败是成功之母
Beiträge: 73
Registriert: 03 Aug 2020, 14:18

Re: Lancom 1781EW+ hinter Telekom Speedport

Beitrag von 失败是成功之母 »

renarenade hat geschrieben: 02 Okt 2016, 16:36 Nach Durchlaufen des Wizard für die Einrichtung des Plain-Ethernet [IPoE] und Vergabe der IP-Adresse für den Router (192.168.10.35) erreiche ich zwar noch den Lancom-Router aber nicht mehr den Speedport-Router (192.168.10.2)
Wie Carsten und Jirka schon schrieben, blockiert jener Routen-Eintrag den Zugriff auf Dein privates Netz. Inzwischen hat Lancom einen entsprechenden Artikel in der Wissensdatenbank ergänzt …
renarenade hat geschrieben: 02 Okt 2016, 16:36 Unmittelbar nach dem Factory-Reset zieht sich der [Lancom 1781EW+] z.B. die 192.168.10.34 und verhält sich total transparent, d.h. ich habe weiterhin im Netzwerk Zugang zum Internet.
Wegen diesem Satz fand ich diesen Thread hier. Ich habe das Problem keinen EW+ sondern einen VA zu besitzen, also mit DSL-Modem. Seit LCOS 10.40 ist dieser Router nach einem Reset nämlich nicht mehr transparent; jedenfalls für interne Apps/Dienste wie den Voice Call Manager (VCM). In IPv4 steht die Default-Route (255.255.255.255/0.0.0.0) auf INTERNET-DEFAULT, um über das DSL-Modem im Netz der Telekom Deutschland auf die Lancom Management Cloud (LMC) zugreifen zu können: Zero-Touch. In IPv6 geht es besser, denn dort werden „nur“ ULAs blockiert. Daher eine kleine Anleitung für alle, die ihren Lancom Business Router als transparente LAN-Bridge oder im AVM-FRITZ!Box-Jargon im IP-Client-Modus betreiben wollen. WEBconfig:
  1. Assistenten nach dem Factory-Reset nicht durchlaufen sondern abbrechen
  2. Schnittstellen → Interface-Einstellungen → xDSL → xDSL → Protokoll: aus (schaltet den Modem aus; spart Strom)
  3. Management → LMC → Das Gerät mit LMC verwalten: Nein
  4. IP-Router → Routing → IPv4-Routing-Tabelle → default internet-route for LMC access: löschen
  5. Kommunikation → Protokolle → PPP-Liste → INTERNET-DEFAULT: löschen
  6. Kommunikation → Gegenstelle → DSL → INTERNET-DEFAULT: löschen
  7. IP-Router → Routing → IPv6-Routing-Tabelle → ULAs: löschen …
  8. IPv6 → Allgemein → IPv6: aktiviert
  9. IPv4 → DNS → DNS-Weiterleitung: deaktiviert
Was Letzteres unter dem Menüpunkt IPv4 verloren hat :?: gilt nämlich auch für IPv6 :!: dadurch vermeidet man einen Open DNS Resolver. Schritt 7 und 8 sind eigentlich optional, aber so arbeiten die internen Apps/Dienste wie der Software-Updater und VCM nicht nur über IPv4 sondern auch über IPv6.

Keine Ahnung, ob das alles ist. Vielleicht kann ein alter Hase noch das Eine oder Andere ergänzen. Mir hat es für einen Test-Aufbau erstmal ausgereicht. Ich musste nämlich zwei Software-Bugs im VCM melden und hatte keine Lust, die Beschreibung durch meine ansonsten komplexe Konfiguration noch komplizierter zu machen. Aber so sollte man jeden Lancom Business-Router zum reinen WLAN-Access-Point bzw. ATA-Adapter degradieren können.
Release Notes: Feature-Übersicht LCOS 10.40: Weitere Features: SD-WAN Zero-touch Deployment für DSL-Router
Automatische Inbetriebnahme von DSL-Routern an BNG-Telekom-Anschlüssen mit der LANCOM Management Cloud – ohne die aufwändige Konfiguration von DSL-Zugangsdaten auf dem Router.
OK. Was ich nicht verstehe: Warum muss dafür eine Route hinzugefügt werden? Ich hätte gedacht, wenn der Router irgendeinen Internet-Zugang hat, greift er auf die LMC zu: DSL oder DHCPoE. Aber aktuell geht das bei einem DSL-Router nur über DSL an BNG-Telekom-Anschlüssen – und ganz nebenbei macht es mir DHCPoE out-of-the-box kaputt.
Antworten