obwohl die Produkte ziemlich genial sind, ist LANCOM wohl nicht mehr am direkten Austausch mit den Kunden interessiert...
Hierdrunter mein Versuch einer Mail an support@lancom.de, welcher von einem Automaten abgewimmelt wurde. O-Ton: "Ihre soeben geschickte Anfrage kann ... nicht weitergeleitet werden."
Vielleicht hat jemand hier im Forum Lust, seine Gedanken zur Sache loszuwerden. Eine Suche nach "falscher LAN-IP" o. ä., auch in englisch, brachte hier und in Google leider keine nutzbringenden Ergebnisse. Alle ernstgemeinten Kommentare sind willkommen!
Dank und Gruß
Schmal
________________________________________________________________
S. g. D. u. H.,
bei der Übernahme der Betreuung für ein vorhandenes Netzwerk waren wir gezwungen, ein Zentralnetzwerk mit falscher LAN-Adressierung (130.50.31.0/24) zu übernehmen und mit 5 Filialen, diese allerdings mit korrekten LAN-Adressen, VPN-technisch zu vernetzen. Die Inbetriebnahmen vor Ort (zunächst ohne VPN) liefen bestens. Konnektivität ins Internet usw. funktionierte einwandfrei, selbst im falschen Zentralnetzwerk.
Nachdem wir allerdings die Filialrouter in LANConfig markiert, mit der Maus auf den Zentralrouter „geworfen“ und die Fragen des Assistenten beantwortet hatten (alle Filialen sollen überall zugreifen), wurde das VPN zwar flächendeckend hergestellt, jedoch gab es keine Möglichkeit, von irgendeiner Filiale ins (falsche!) LAN der Zentrale zuzugreifen!
Das Routing zwischen den Filialen (über die Zentrale) lief problemlos, aber kein Zugriff auf 130.50.31.x.
Am frühen Morgen nach einer langen Nacht fanden wir heraus, daß die herkömmliche Methode, mit dem normalen LANConfig-Assistenten Site-2-Site-VPNs aufzubauen, das Problem löste: wir benutzten also 10 x den Assistenten, 1 x jeweils auf den Filialroutern und 5 x auf der Zentrale, PreSharedKey etc. und ergänzten die Routingtabellen letztlich manuell, um alle Subnetze überall verfügbar zu machen.
Unser Fazit:
Die Router von LANCOM laufen nun - wie üblich - hervorragend zuverlässig. Von der Benutzung des 1-Click-Assistenten werden wir zukünftig aber tunlichst absehen, da wir nicht nachvollziehen können, was er genau tut bzw. warum das Ergebnis anders ausfällt als bei schrittweiser, manueller Konfiguration.
Möglicherweise liegt das Problem ja auch an der falschen LAN-Adressierung in der Zentrale; wir können aber nicht ausschließen, daß es immer wieder Netzwerke geben wird, in denen sich Möchtegern-Administratoren verewigt haben.
Natürlich werden wir nach sorgfältiger Vorbereitung eine Umstellung des falschen Netzwerkes auf korrekte, private IP-Adressen vornehmen. In diesem Fall waren wir aber durch den Ausfall eines CISCO-Routers gezwungen, alle Standorte zur gleichen Zeit umzustellen, und konnten nicht länger warten.
Wenn einer Ihrer Fachleute ein paar Anmerkungen zur Sache geben könnte, was wir evtl. falsch gemacht haben oder wie wir uns solche Situationen zukünftig erleichtern können, wären wir Ihnen sehr dankbar.
Mit Dank im Voraus und freundlichen Grüßen
_____________________________________________________________
Nachtrag: seit der 1-Click-Aktion ist der zentrale Router nicht mehr für den LANMonitor erreichbar, obwohl ich die 1-Click-Konfig durch Laden der vorherigen Konfigs rückgängig gemacht habe.
Konfiguration und sonstige Verwaltung klappt aber einwandfrei (über WAN-Zugriff).
Hardware:
Zentrale: 1681V, derzeit nur mit SDSL auf ETH-1
Filialen: 1631E
alle mit neuester Firmware 8.62.0050RU2
neuestes LANConfig + LANMonitor
Ich versteh's einfach nicht. Bin für jeden Tip dankbar!
)