Lancom 1906VA Multi WAN und VPN

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
andre123
Beiträge: 3
Registriert: 15 Okt 2019, 09:42

Lancom 1906VA Multi WAN und VPN

Beitrag von andre123 »

Hallo zusammen,

ich benötige etwas Hilfe.

Ich habe zwei 1906er Router welche via VPN mit einander verbunden sind.
Diese haben beide 2 ISPs eingerichtet, mit einer schnellen und etwas langsameren Verbindung.

Ich möchte nun, dass im Normalfall für den Tunnelaufbau immer der schnellere ISP benutzt wird und nur bei Ausfall auf die langsamere Leitung zurückgreriffen wird.

Wie kann ich das erreichen? Meine Tests waren bisher nicht wirklich erfolgreich. :(

Danke und Grüße
eagle1900
Beiträge: 121
Registriert: 25 Jun 2006, 14:07

Re: Lancom 1906VA Multi WAN und VPN

Beitrag von eagle1900 »

Hallo,

entweder über die Aktionstabelle oder


über Gateway-Gruppen

https://www.lancom-systems.de/docs/LCOS ... roups.html

Grüße
andre123
Beiträge: 3
Registriert: 15 Okt 2019, 09:42

Re: Lancom 1906VA Multi WAN und VPN

Beitrag von andre123 »

Hallo,

danke für deine Antwort. Wenn ich das mit den Gatway-Gruppen richtig verstanden habe, so kann ich hier nur meine Gegenstelle eingeben. (?) Das scheint mich nicht weiter zu bringen.
Wie ist das aber mit dem Ausgangsinterface, ich möchte das von Router A immer das Interface 2 mit der Schnelleren Leitung zum Aufbau des Tunnels benutzt wird?

Wo finde ich die Aktionstabellen? Ich kenne diese nur bei Kommunikation -> Allgemein und da ist sowas ja nciht einstellbar. :(

Danke für deine Unterstützung.

Grüße Andre
eagle1900
Beiträge: 121
Registriert: 25 Jun 2006, 14:07

Re: Lancom 1906VA Multi WAN und VPN

Beitrag von eagle1900 »

Hallo,

also bei den VPN kann man die Tags setzen, wenn Leitung 2 ein Tag 2 verwendet, das dort einfach eintragen, und die Aktionstabelle kann auch Firewall oder Routing , VPN Regeln ändern, wenn z.B. Leitung 2 ausfällt, setzt er das VPN Tag auf 1

Schau mal ins Referenz-Handbuch, hier der passende Ausschnitt

Konfiguration

In der Aktions-Tabelle können Sie Aktionen definieren, die das Gerät ausführen soll, wenn sich der Zustand einer WAN-Verbindung ändert.

Im LANconfig finden Sie die Aktions-Tabelle unter Kommunikation > Allgemein > Aktions-Tabelle




Eintrag aktiv: Aktiviert oder deaktiviert diesen Eintrag.
Name: Name der Aktion. Diesen Namen können Sie mit dem Platzhalter %h (Hostname) in den Feldern Aktion und Ergebnis-Auswertung referenzieren.
Gegenstelle: Name der Gegenstelle, deren Zustandswechsel die in diesem Eintrag definierte Aktion auslösen soll.
Routing-Tag: Über das Routing-Tag bestimmen Sie, über welche Gegenstelle das Gerät die Aktion ausführt. Diese Gegenstelle muss natürlich mit dem entsprechenden Routing-Tag versehen sein.
Sperrzeit: Unterbricht die wiederholte Ausführung der in diesem Eintrag definierten Aktion für die eingestellte Zeit in Sekunden (max. 10 Zeichen).
Verbindungs-Ereignis: Die Aktion erfolgt, wenn der hier eingestellte Zustandswechsel der WAN-Verbindung eintritt. Mögliche Werte sind:
Aufbau – die Aktion erfolgt, wenn das Gerät die Verbindung erfolgreich aufgebaut hat.
Abbau ohne Fehler – die Aktion erfolgt, wenn das Gerät die Verbindung selbst beendet (z. B. durch eine manuelle Trennung oder den Ablauf einer Haltezeit).
Ende (Abbau oder Abbruch) – die Aktion erfolgt, sobald die Verbindung beendet ist (unabhängig vom Grund für den Verbindungsabbau).
Abbruch mit Fehler – die Aktion erfolgt, wenn die Verbindung beendet ist, das Gerät selbst aber diesen Abbau nicht ausgelöst oder erwartet hat.
Aufbaufehler – die Aktion erfolgt, wenn ein Verbindungsaufbau nicht erfolgreich war.
Volumen erreicht – die Aktion erfolgt, wenn das festgelegte Volumen erreicht ist.
Volumen zurückgesetzt – die Aktion erfolgt, wenn ein Zustandswechsel von 'Volumen überschritten' zu 'Volumen nicht mehr überschritten' stattfindet; also z. B. Sie ein überschrittenes Volumen zurücksetzen oder das Gerät nach dem Überschreiten eine neue Abrechnungsperiode beginnt. Ist zum Zeitpunkt der Rücksetzung das Volumen noch nicht überschritten, erfolgt keine Aktion.
Aktion: Hier beschreiben Sie die Aktion, die das Gerät beim Zustandswechsel der WAN-Verbindung ausführen soll. Pro Eintrag dürfen Sie nur eine Aktion angeben (max. 250 Zeichen). Für jeden der folgenden Werte ist der Doppelpunkt (:) Teil des Aktions-Wertes. Mögliche Werte sind:
exec: – Mit diesem Präfix leiten Sie alle Befehle ein, wie Sie sie auch an der Telnet-Konsole eingegeben würden. Sie können z. B. mit der Aktion exec:do /o/m/d alle bestehenden Verbindungen beenden.
dnscheck: – Mit diesem Präfix leiten Sie eine IPv4-DNS-Namensauflösung ein. Sie können z. B. mit der Aktion dnscheck:myserver.dyndns.org die IPv4-Adresse des angegebenen Servers ermitteln.
dnscheck6: – Mit diesem Präfix leiten Sie eine IPv6-DNS-Namensauflösung ein. Sie können z. B. mit der Aktion dnscheck6:myserver.dyndns.org die IPv6-Adresse des angegebenen Servers ermitteln.
http: – Mit diesem Präfix lösen Sie eine HTTP-Get-Anfrage aus. Sie können z. B. mit der folgenden Aktion eine DynDNS-Aktualisierung bei dyndns.org durchführen:

http://username:password@members.dyndns ... %h&myip=%a

Die Bedeutung der Platzhalter %h und %a erfahren Sie in den folgenden Absätzen.
https: – Wie http:, nur über eine verschlüsselte Verbindung.
gnudip: – Mit diesem Präfix lösen Sie eine Anfrage über das GnuDIP-Protokoll an einen entsprechenden DynDNS-Server aus. Sie können z. B. mit der folgenden Aktion eine DynDNS-Aktualisierung bei einem DynDNS-Anbieter über das GnuDIP-Protokoll durchführen:

gnudip://gnudipsrv?method=tcp&user=myserver&domn=mydomain.org&pass=password&reqc=0&addr=%a

Die Bedeutung des Platzhalters %a erfahren Sie in den folgenden Absätzen.
repeat: – Mit diesem Präfix und der Angabe einer Zeit in Sekunden erfolgen alle Aktionen mit der Bedingung "Aufbau" wiederholt, sobald die Verbindung aufgebaut ist. Mit der Aktion repeat:300 erfolgen z. B. alle Aufbau-Aktionen wiederholt im fünf Minuten-Rythmus.
mailto: – Mit diesem Präfix lösen Sie den Versand einer E-Mail aus. Sie können z. B. mit der folgenden Aktion eine E-Mail an den Systemadministrator versenden, sobald eine Verbindung beendet ist: mailto:admin@mycompany.de?subject=VPN-Verbindung abgebrochen um %t?body=VPN-Verbindung zu Filiale 1 wurde unterbrochen.Mögliche Variablen zur Erweiterung der Aktionen sind:
%a – WAN-IPv4-Adresse der WAN-Verbindung, in deren Kontext diese Aktion erfolgt.
%z – WAN-IPv6-Adresse der WAN-Verbindung, in deren Kontext diese Aktion erfolgt.
%H – Hostname der WAN-Verbindung, in deren Kontext diese Aktion erfolgt.
%h – wie %H, nur Hostname in Kleinbuchstaben.
%c – Verbindungsname der WAN-Verbindung, in deren Kontext diese Aktion erfolgt.
%n – Gerätename
%s – Seriennummer des Gerätes
%m – MAC-Adresse des Gerätes (wie im Sysinfo)
%t – Uhrzeit und Datum, im Format YYYY-MM-DD hh:mm:ss
%e – Bezeichnung des Fehlers, der bei einem nicht erfolgreichen Verbindungsaufbau gemeldet wurde.
Wichtig: Der Gebrauch der Variablen %z erfordert die Angabe der IPv6-Adresse. Wenn Sie keine Adresse bereitstellen, führt das Gerät das Skript nicht aus.
Wichtig: Die Variable %z steht ausschließlich bei nativen IPv6-WAN-Verbindungen und nicht bei Tunnel-Verbindungen (6to4, 6in4, 6rd) zur Verfügung.
Das Ergebnis der Aktionen werten Sie anschließend im Feld Ergebnis-Auswertung aus.
Ergebnis-Auswertung: Das Ergebnis der Aktion können Sie hier auswerten, um je nach Ergebnis eine bestimmte Anzahl von Einträge beim Abarbeiten der Aktions-Tabelle zu überspringen. Mögliche Werte für die Aktionen sind (maximal 50 Zeichen):
contains= – Dieses Präfix prüft, ob das Ergebnis der Aktion die definierte Zeichenkette enthält.
isequal= – Dieses Präfix prüft, ob das Ergebnis der Aktion der definierten Zeichenkette genau entspricht.
?skipiftrue= – Dieses Suffix überspringt die definierte Anzahl von Zeilen in der Liste der Aktionen, wenn das Ergebnis der Abfrage mit "contains" oder "isequal" das Ergebnis WAHR liefert.
?skipiffalse= – Dieses Suffix überspringt die definierte Anzahl von Zeilen in der Liste der Aktionen, wenn das Ergebnis der Abfrage mit "contains" oder "isequal" das Ergebnis FALSCH liefert.
Optionale Variablen für die Aktionen sind dieselben wie für die Aktion oben. Beispiel: Mit einem DNS-Check fragt das Gerät die IP-Adresse einer Adresse der Form "myserver.dyndns.org" ab. Mit der Prüfung contains=%a?skipiftrue=2 können Sie die beiden folgenden Einträge der Aktions-Tabelle überspringen, wenn die mit dem DNS-Check ermittelte IP-Adresse mit der aktuellen IP-Adresse des Gerätes (%a) übereinstimmt.
Besitzer: Besitzer der Aktion. Mit den Rechten dieses Besitzers werden die exec-Aktionen ausgeführt. Verfügt der Besitzer nicht über die notwendigen Rechte (z. B. Administratoren mit Leserechten), so kann das Gerät die Aktion nicht ausführen.


Grüße
Antworten