Hallo zusammen,
ich habe folgende Herausforderung:
Bestandsrouter ist ein OneAccess One425 an einem O2 All-IP-Anschluss. LAN IP ist 192.168.1.1. Es handelt sich um eine Windows Server 2019 Domäne mit einem Server der DC/DNS/DHCP macht.
Nun soll der 1790va hinter den OneAccess geschaltet werden, um VPN Verbindungen zu ermöglichen.
Ich habe den Lancom per ETH2 mit einer ETH-Schnittstelle des OneAccess verbunden und im Lancom eine Internetverbindung auf ETH2 über IPoE eingerichtet. Außerdem per ETH1 mit dem Switch, der das 192.168.1.x Netz verteilt.
In der Lancom Knowledge Base gibt es dazu auch eine Anleitung mit Video:
https://support.lancom-systems.com/know ... d=32982030
Leider funktioniert das so, wie ich es gemacht habe, nicht.
Ich bin mir nicht sicher, ob ich die Anleitung richtig verstehe. Brauche ich 2 verschiedene öffentliche IP-Adressen von O2? Oder trage ich in der IPoE-Verbindung die 192.168.1.1 als Gateway ein? Ebenso die DNS-Server: Werden hier lokale DNS eingetragen oder muss mir O2 zwei öffentliche DNS mitteilen?
Muss/darf der Lancom eine IP aus dem gleichen Netz, also 192.168.1.x haben oder muss der in ein abweichendes Netz.
Ist IPoE hier überhaupt der richtige Weg?
Ich hoffe, ihr könnt mir hier Hilfestellung geben.
Vielen Dank und guten Start in die Woche.
Andreas
Lancom 1790va hinter O2 Router
Moderator: Lancom-Systems Moderatoren
Re: Lancom 1790va hinter O2 Router
In der jetzigen Konstruktion kann es nicht funktionieren.
Da du auf den Router von Otto vermutlich keinen Zugriff hast, müsstest du eine entsprechende Portweiterleitung der Ports UDP/500, UDP/4500 und des Protokolls ESP an den LANCOM hinterlegen lassen. Alternativ den OneAccess weg und das Recht auf Routerfreiheit geltend machen. Eine statische IP-Adresse wäre auch nicht schlecht, ansonsten müsstest du, ebenfalls auf dem OneAccess-Router einen DynDNS-Dienst einrichten (lassen). Bei manchen Diensten geht es auch vom LANCOM aus, wenn man in die Aktualisierungs-URL etwas bearbeitet. Für einen wirklich sauberen Betrieb, der eingehende VPN-Verbindungen zulässt, sollte der LANCOM-Router die öffentliche IP haben, also der OneAccess weg.
Der LANCOM muss lanseitig ein anderes IP-Netz haben als wanseitig, weil sonst würdest du nicht ins Internet kommen.
Da du auf den Router von Otto vermutlich keinen Zugriff hast, müsstest du eine entsprechende Portweiterleitung der Ports UDP/500, UDP/4500 und des Protokolls ESP an den LANCOM hinterlegen lassen. Alternativ den OneAccess weg und das Recht auf Routerfreiheit geltend machen. Eine statische IP-Adresse wäre auch nicht schlecht, ansonsten müsstest du, ebenfalls auf dem OneAccess-Router einen DynDNS-Dienst einrichten (lassen). Bei manchen Diensten geht es auch vom LANCOM aus, wenn man in die Aktualisierungs-URL etwas bearbeitet. Für einen wirklich sauberen Betrieb, der eingehende VPN-Verbindungen zulässt, sollte der LANCOM-Router die öffentliche IP haben, also der OneAccess weg.
Der LANCOM muss lanseitig ein anderes IP-Netz haben als wanseitig, weil sonst würdest du nicht ins Internet kommen.
LCS NC/WLAN