Hi Leute,
ich hoffe ihr könnt mir bei meinem naja nicht direkt Problem weiterhelfen.
Ich besitze einen Lancom 1811. Über WAN bekommt der von einem Kabelbetreiber 26000er Bandbreite. Diese wird per WLAN Richtfunk an 3 weitere Standorte verteilt. Am Standort des Routers soll nun über ein an LAN1 angeschlossener weiterer Router (Kabel geht hier in den WAN) angeschlossen werden. Ist es möglich den LAN1 von komplett von allen anderen Schnittstellen abzukoppeln und das das Internet 1zu1 ohne Firewall an den 2. Router weitergegeben wird, sodass wenn ich einen Port am 2 Router öffne, den nicht am Lancom auch noch öffnen muss.
Hoffe das ist verständlich und ihr könnt mir da eine Lösung geben.
2 Router hintereinander (was für Spezialisten) :-)
Moderator: Lancom-Systems Moderatoren
Hi Avatar2k
wenn dir dein Kabelprovider ein ganzes Netz zugeteilt hat, dann kannst du problemlos eine DMZ mit diesem Netz einrichten (d.h. das WAN-seitige Netz ist dann identisch mit dem DMZ-Netz) und die Maskierungsoption an der Defaultroute auf "nur Intranet maskieren" stellen.
Wenn du aber WAN-seitig nur eine IP-Adresse hast, dann mußt du passende Portforwardings einrichten.
Gruß
Backslash
wenn dir dein Kabelprovider ein ganzes Netz zugeteilt hat, dann kannst du problemlos eine DMZ mit diesem Netz einrichten (d.h. das WAN-seitige Netz ist dann identisch mit dem DMZ-Netz) und die Maskierungsoption an der Defaultroute auf "nur Intranet maskieren" stellen.
Wenn du aber WAN-seitig nur eine IP-Adresse hast, dann mußt du passende Portforwardings einrichten.
Gruß
Backslash
Hi Avatar2k
z.B. kannst du dabei das Gerät nicht mehr vom WAN aus konfigurieren. Ebenfalls problematisch ist es, die Ports weiterzuleiten, die das LANCOM selbst für die Maskierung benutzt (57344 bis 61440), denn durch die Doppelbelegung kann nicht garantiert werden, daß die Weiterleitung dieser Ports funktioniert
Gruß
Backslash
also ich persönlich kann von solchen allgemeinen Weiterleitungen nur abraten, weil sie im Ernstfall mehr Probleme machen, als sie lösen...Dann hab ich mir gedacht mach ich en Portforwarding von port 1-65000.
z.B. kannst du dabei das Gerät nicht mehr vom WAN aus konfigurieren. Ebenfalls problematisch ist es, die Ports weiterzuleiten, die das LANCOM selbst für die Maskierung benutzt (57344 bis 61440), denn durch die Doppelbelegung kann nicht garantiert werden, daß die Weiterleitung dieser Ports funktioniert
Wenn du eine Deny-All Regel in der Firewall hast, dann mußt du für die weitergeleiteten Ports eine passende Allow-Regel erstellen:muss ich dann bei der firewall noch irgendwelche einstellungen machen?
Code: Alles auswählen
Aktion: Übertragen
Quelle: Alle Stationen
Ziel: IP-Adresse des Routers, an den weitergeleitet wird
Dienste: TCP, UDP, Weitergeleitete Ports (als Zielport)Backslash