Hallo
mal eine Frage an euch Laner.
Wir haben einen Kunden mit Lancom821 Router(keine feste IP - per Dyndns aber erreichbar).
Danach einen Dell-Switch(Layer 2) mit div. VLANs.
Wir haben keinen Zugang auf einen Rechner im Kundennetz!
Nun zum Problem, um den Switch auch aus der Ferne zu erreichen habe ich den http-Zugang(Router) von aussen blockiert und eine port Weiterleitung auf port 80 auf die IP des Switches aktiviert.
Der Router und der Switch haben natürlich ein gemeinsames VLAN über das der Internetzugang abgewickelt wird.
Leider kann ich den Switch nicht erreichen! Ich vermute durch die Weiterleitung komme ich mit der externen IP auf den Switch und da dieser diese IP nicht kennt blockt er das ab.
Wie kann ich den Switch erreichen? Über eine zusätzliche IP Route?
Layer 2 Switch nach Router per Portforwarding erreichen
Moderator: Lancom-Systems Moderatoren
Hi knoerrli
1.) Nutze den HTTP-Tunnel der WEBconfig des LANCOMs...
Dazu mußt du die WEBconfig wieder zulassen (möglichst nur HTTPS) und den Portforwarding-Eintrag wieder entfernen. Dann kannst du über die Startseite zum HTTP-Tunnel gehen und dort die Adresse des Switches eingeben. Nach Bestätigung zeigt dir die WEBconfig einen Link über den du auf den Switch zugreifen kannst. Dieser Link hat einen Idle-Timeout von 10 Minuten, d.h. wenn du länger 10 Minuten nicht auf den Switch zugegriffen hast, mußt du einen neuen Tunnel anlegen.
2.) Nutze das DSLoL-Interface um auf dem LAN maskieren zu können. Dazu mußt du auf dem DSLoL-Interface eine Plain-IP-Verbindung einrichten, der du eine andere IP-Adresse gibst als dem Intranet (aber aus dem selben Netz). Dann richtest du eine Hostroute zum Switch ein und bindest diese an die DSLoL-Verbindung. An der Route setzt du die Maskierungsoption auf "Intranet und DMZ maskieren".
Gruß
Backslash
da vermutest du richtigIch vermute durch die Weiterleitung komme ich mit der externen IP auf den Switch und da dieser diese IP nicht kennt blockt er das ab.
Da gibt es zwei Möglichkeiten:Wie kann ich den Switch erreichen?
1.) Nutze den HTTP-Tunnel der WEBconfig des LANCOMs...
Dazu mußt du die WEBconfig wieder zulassen (möglichst nur HTTPS) und den Portforwarding-Eintrag wieder entfernen. Dann kannst du über die Startseite zum HTTP-Tunnel gehen und dort die Adresse des Switches eingeben. Nach Bestätigung zeigt dir die WEBconfig einen Link über den du auf den Switch zugreifen kannst. Dieser Link hat einen Idle-Timeout von 10 Minuten, d.h. wenn du länger 10 Minuten nicht auf den Switch zugegriffen hast, mußt du einen neuen Tunnel anlegen.
2.) Nutze das DSLoL-Interface um auf dem LAN maskieren zu können. Dazu mußt du auf dem DSLoL-Interface eine Plain-IP-Verbindung einrichten, der du eine andere IP-Adresse gibst als dem Intranet (aber aus dem selben Netz). Dann richtest du eine Hostroute zum Switch ein und bindest diese an die DSLoL-Verbindung. An der Route setzt du die Maskierungsoption auf "Intranet und DMZ maskieren".
Gruß
Backslash
Danke das ist genau die Lösung die ich suche.
Leider funktioniert der HTTP Tunnel nicht! Der Router sagt erfolgreich erstellt und wenn ich auf den Link klicke kann die Seite nicht angezeigt werden.
Habe es mit mehreren Geräten im Netz versucht - o. Erfolg.
Was könnte hier die Ursache sein???
Bei dem zweiten Vorschlag bin ich etwas überfordert. Wie bzw wo richte ich eine Plain-IP Verbindung ein?
Danke schonmal....
Leider funktioniert der HTTP Tunnel nicht! Der Router sagt erfolgreich erstellt und wenn ich auf den Link klicke kann die Seite nicht angezeigt werden.
Habe es mit mehreren Geräten im Netz versucht - o. Erfolg.
Was könnte hier die Ursache sein???
Bei dem zweiten Vorschlag bin ich etwas überfordert. Wie bzw wo richte ich eine Plain-IP Verbindung ein?
Danke schonmal....
Hi knoerrli,
Gruß
Backslash
Hast du ggf. auf deiner Seite eine Firewall, die nur den Port 80 durchläßt? In dem Link wirst du ja auf einen anderen (zufällig gewählten) Port umgeleitet (http://lancom-adresse:54321). Damit der HTTP-Tunnel funktioniert, muß die Firewall auf deiner Seite für alle Zielports freigegeben werden.Leider funktioniert der HTTP Tunnel nicht! Der Router sagt erfolgreich erstellt und wenn ich auf den Link klicke kann die Seite nicht angezeigt werden.
Habe es mit mehreren Geräten im Netz versucht - o. Erfolg.
Was könnte hier die Ursache sein???
Am einfachsten mit dem Internet-Wizard... Der überschreibt zwar deine Defaultroute, die kannst du danach aber wieder auf deine bisherige Gegenstelle zurückstellen.Bei dem zweiten Vorschlag bin ich etwas überfordert. Wie bzw wo richte ich eine Plain-IP Verbindung ein?
Gruß
Backslash
Danke für die schnelle Antwort. Hab es auf verschiedenen Rechnern mit und ohne Firewall versucht aber der HTTP Tunnel geht immer ins Leere.
Ich vermute im Routing des Routers und des Domain-controllers ist irgendwas mächtig verbogen.
Schade das wäre die optimale Lösung gewesen.
Die default Route überschreiben kommt auch nicht wirklich in Frage weil der Router praktisch rund um die Uhr in Benutzung ist.
Hab mich jetzt für die vorhandene RAS Einwahl über ISDN entschieden.
Ist zwar langsam aber ich bin direkt im Netz des Kunden und kann alle Switche und Router direkt ansprechen.
Ich vermute im Routing des Routers und des Domain-controllers ist irgendwas mächtig verbogen.
Schade das wäre die optimale Lösung gewesen.
Die default Route überschreiben kommt auch nicht wirklich in Frage weil der Router praktisch rund um die Uhr in Benutzung ist.
Hab mich jetzt für die vorhandene RAS Einwahl über ISDN entschieden.
Ist zwar langsam aber ich bin direkt im Netz des Kunden und kann alle Switche und Router direkt ansprechen.