ganz herzlichen Dank für die ausführliche Antworten und hilfreiche Unterstützung!
Ich werde mich bemühen, bei den Basics zu bleiben und das Ganze in Reihenfolge anzugehen. Ich stimme Dir da vollkommen zu.
Ich habe mir heute die Wikipedia Artikel zu IP-Adressen, Netzmaske und CIDR durchgelesen, was sowohl eine Herausforderung als auch eine Offenbarung war. Damit kann ich die Einträge in der IPv4 Routing-Tabelle (Screenshot 3 vom 4.Sep) so ziemlich vollständig nachvollziehen. Die Verinnerlichung wird noch dauern.
Wenn ich Backslash richtig verstehe, ist 0.0.0.0 ein Platzhalter, in dem die Lancom bereits vorhandene/konfigurierte Werte eigenständig eingeben kann. Will ich als Administrator das anders haben, gebe ich hier meine Werte ein, muss aber auch aufpassen, was ich da eingebe, um keine widersprüchlichen Angaben zu bereits vorhandenen Werten zu erzeugen.
Ich habe zwischenzeitlich auch LanConfig verwendet, aber beim 10.50 Web-GUI konnte ich bisher alle Einstellungen vornehmen. Einschränkungen sind mir noch nicht aufgefallen. Da ich primär am iPad arbeite, benutze ich LanConfig kaum, kann aber bei Bedarf auch Screenshots/Fotos aus der LanConfig anhängen oder Anleitungen über die LanConfig ausführen. Lancom Management Cloud habe ich nicht aktiviert (ist das ein kostenpflichtiges Angebot?)Ich arbeite nicht über das Web-GUI, sondern mit der Software LANconfig. Zudem sieht das Web-GUI bei meiner aktuell noch eingesetzten 10.34er FW etwas anders aus, als Deine Screenshots. Oder gehst Du da gar über die Lancom Management Cloud drauf?
Vielen Dank! Ich könnte also anstatt 0.0.0.0 auf eine/wenige IP-Adressen begrenzen, falls das empfehlenswert ist, da ich nur das eine Messgerät im Netz habe.Den rot markierten Teil musst Du sinngemäß für Dein LAN-2 aka 'DMZ' umsetzen. Etwa 'Erste Adresse' 192.168.179.50', 'Letzte Adresse 192.168.179.60' (je nach dem wie viele IP-Adressen Du in dem Netz brauchst), Netzmaske 255.255.255.0, 'Standard-Gateway' und ' Erster DNS' = IP Adresse des LANCOM in dem betreffenden Netz, bei Dir also 192.168.179.1. Die entsprechenden Felder sind auch über das Web-GUI zugänglich, wie Deine Screenshots zeigen.
Mobilfunk und WLAN sind definitiv aus. Die Verbindung ist über WLAN. Ich benutze die LAN-Verbindung vom Messgerät. Wenn ich das Netzwerkabel aus dem Verbindungsweg zum Messgerät trenne, geht das Lämpchen für ETH-4 an der LanCom aus. Es geht dann wieder an, wenn ich an das Netzwerkabel das iPad anschließe und ich kann am iPad über Einstellungen - LAN sehen - dass diesem ein IP-Adresse zugewiesen wird aus dem LAN-2 zugehörigen Netz (192.168.179.x). Trotzdem wird bei einem Druckbefehl der Drucker aus LAN-1 (192.168.178.x) angezeigt und es kann auch ausgedruckt werden. Das geht, obwohl die beiden Netze durch Tag 1 in LAN-2 voneinander getrennt sein müssten. Warum ist das möglich?Wenn Tablet, dann stelle zumindest sicher, dass WLAN aus und es ebenfalls aus dem Mobilnetz ausgebucht ist. Sonst geht Dein Druck evtl. über ePrint, Wifi-Direct oder irgendeinen anderen Weg via Cloud zum Drucker. Außerdem musst Du wirklich die bezogene IP-Adresse für den LAN-Adapter nachvollziehen und kannst nicht schon einen Haken dahinter machen, nur weil es eine Internetseite erreicht oder etwas auf einem Drucker druckt.
Danke!Ja. Diese Einträge verhindern, dass die s. g. privaten Netzwerke ins Internet geroutet werden. Selbst wenn, weiter als bis zum nächsten Router extern würden die auch nicht kommen, da diese Adressen nicht im Internet geroutet werden.
Gibt es neben dem Login-Passwort noch ein extra Passwort zum Schutz der Firewall?Wo schränke ich die Zugriffsrechte ein, in der Firewall?
Kannst Du das vielleicht erst mal zurückstellen? Der Zugriff ist über ein Kennwort geschützt (ist er doch, oder?)
Die Messstelle übermittelt Daten an den Betreiber. Hat der Betreiber auch Zugriff auf die Messstelle und kann an dieser Veränderungen vornehmen oder unterbindet die Firewall vom Router den Zugriff über das Internet? Falls ja, hat der Messstellenbetreiber so wie ich (über das iPad eben beschrieben) auch Zugriff auf den Drucker im eigentlich von LAN-2 getrennten Netz LAN-1 oder gibt es da einen Unterschied?Wie jedes dieser lustigen IoT-Geräte, machen die das ungefragt selbständig, sobald das Internet anliegt. Mindestens zwischenzeitlich hat das Netz, was bei Dir immer noch 'DMZ' benannt ist, aber nicht mehr die Funktion 'DMZ' abbildet, Internetzugang und somit meldete sich der Zähler auch bei seinen Chefs.
Viele Grüße
FamVad
P.S.
Vielen Dank für die Informationen! Manchmal macht es Sinn, Nebenthemen einzuflechten. Um die Übersicht nicht zu verlieren, hänge ich das dann möglichst als P.S. an.da ich am überlegen bin, ob ich vielleicht ein NAS mit öffentlichem Zugriff einrichte.
Üble Idee. Selbst in einem weiteren separaten Netz sind die Dinger nicht sicher zu betreiben (mMn) und ich kann Dir nur von solchen Experimenten mit Deinen Daten abraten. Einzige sinnvolle sichere Option: per VPN einwählen und so auf das NAS von extern zugreifen. Auch das: anderes Thema .. ggf. neue Fragestellung aufmachen, wenn die Basics laufen.
.. , lassen sich hier weitere Netze durch die Einrichtung von VLAN voneinander trennen.
Schon, das geht mit VLANs. Aber nicht alleine mit VLANs. Da braucht es weitere geeignete Netzwerkhardware und das ist dann auch noch mal 3 Tacken herausfordernder mit dem LANCOM als Deine aktuelle Fragestellung. Aber ja, ein 883 VoIP kann auch VLAN.
NAS ist damit schon mal abgehakt (ggf. irgendwann neue Fragestellung)
VPN (ggf neue Fragestellung sobald nötig und ich nicht selber löse)
VLAN (abgehakt, LanCom 883 reicht aus, ggf Zukunftsthema, im Moment nicht notwendig)
Interesse habe ich auf jeden Fall! Zeit wird ein Problem sein. Die Beschäftigung mit der Lancom, den Antworten hier im Forum, das Erarbeiten der Fragestellungen und das sich daraus ergebende Nachlesen im Internet haben mir einen Zugang zu dem Verständnis für die Grundlagen des Datenaustausches im Netzwerk und Internet vermittelt. Das war für mich bisher ein Buch mit 7 Siegeln. Vielen Dank für die Unterstützung hier im Forum, das hat mir beim Eintritt in diese erstaunliche Welt sehr geholfen!Wenn Du richtig Spaß an der Netzwerk-Thematik hast und Dich unter ordentlich Zeiteinsatz weiter in die Lancom-Denkweise einarbeiten + kontinuierlich dran bleiben möchtest, dann nur zu. Ist aber noch ein Stück Weg, was da vor Dir liegt.