Ich habe einen gebrauchten ELSA L-11 bei eBay ersteigert und die aktuelle LANCOM Firmware geflasht. Das Gerät hängt an einem Switch zusammen mit einem ELSA Lancom DSL/10, der als Internet-Gateway fungiert. Der L-11 ist im Bridge-Modus, DNS- und DHCP-Server deaktieviert, da dies vom Lancom DSL/10 bereitgestellt wird.
Im L-11 habe ich wie auch im Lancom DSL/10 die automatische synchronisation der Uhrzeit konfiguriert. Leider synchronisiert der L-11 nicht. Ich vermute, dass die Synchronisation nur im DSLoL-Modus über die Einwahl angestoßen wird oder mache ich etwas falsch?
Zur Zeit bekommen die WLAN-Endgeräte eine IP aus dem Netz des Lancom DSL/10 zugewiesen (da L-11 im Bridge-Modus) und können damit auch auf die anderen Stationen im Netz des Lancom DSL/10 zugreifen.
Der L-11 ist mittels WEP128 und MAC-Zugangsliste gesichert. Dennoch möchte ich vom WLAN aus ausschließlich den Zugang zum Internet gewähren.
Die Option "WLAN-Sicherheit, Allgemein, (o) Datenverkehr nicht zulassen" scheint nicht die von mir gewünschte Funktionalität herzustellen? Ich konnte zumindest weiterhin die Stationen im Kabelgebundenen LAN des Lancom DSL/10 vom WLAN aus anpingen.
Anscheinend muss ich, um den Schutz des kabelgebundenen Netzes zu gewährleisten, mit dem L-11 ein eigenes Netz einrichten. Leider habe ich dies mittels LANconfig nicht hinbekommen. Mein Ansatz:
- "Management, Interfaces, (o) Verbindung über Router herstellen (Isolierter Modus)" um den L-11 vom Bridge-Modus in den Router-Modus zu versetzen.
- "TCP/IP, Allgemein, Eigene Adressen, Intranet IP-Adresse: 192.168.2.254" Eigenes Netz für WLAN; der Lancom DSL ist 192.168.1.254.
- DNS- und DHCP-Server einschalten. DNS kann eventuell auch weiterhin vom Lancom DSL/10 gemacht werden.
Damit habe ich dem WLAN-Interface eine IP-Adresse im Netz 192.168.2.x zuegewiesen. Nun suche ich die Option, dem LAN-Interface des L-11 eine IP-Adresse des Netzes des Lancom DSL/10 zuzuweisen.
Anschließend würde die Routingtabelle des L-11 erweitert um:
IP-Adresse Netzmaske Akt. Router Dist. Mask.
255.255.255.255 0.0.0.0 Ja 192.168.1.254 0 Ein
Dann wäre gewährleistet, dass Pakete an 192.168.1.x verworfen würden und nur Pakate an nicht lokale Adressen an den Lancom DSL/10 maskiert weitergeleitet würden.
Ist das so oder ähnlich umsetzbar?
Vielen Dank im voraus,
Jens
L-11: Uhrzeitsynchronisation und Router-Modus
Moderator: Lancom-Systems Moderatoren
Hi,
>Im L-11 habe ich wie auch im Lancom DSL/10 die automatische synchronisation der
>Uhrzeit konfiguriert. Leider synchronisiert der L-11 nicht. Ich vermute, dass die
>Synchronisation nur im DSLoL-Modus über die Einwahl angestoßen wird oder mache ich
>etwas falsch?
Dem NTP-Modul ist eigentlich egal, von woher es seine Antworten bekommt, die
Zieladresse muß nur erreichbar sein. Wenn Du eine Adresse im Internet angegeben
hast, dann muß das L-11 auch eine Route darauf (als aufs DSL/10) bekomen.
>Die Option "WLAN-Sicherheit, Allgemein, (o) Datenverkehr nicht zulassen" scheint nicht >die von mir gewünschte Funktionalität herzustellen? Ich konnte zumindest weiterhin die >Stationen im Kabelgebundenen LAN des Lancom DSL/10 vom WLAN aus anpingen.
Dieser Schalter unterbindet lediglich den Datenaustausch von Wireless-Clients
untereinander.
Prinzipiell wäre das so umsetzbar, aus 'strikter' Sicht ist das natürlich keine
Trennung, weil die Pakete immer noch über ein physikalisches Netz laufen.
Bei einem 1621 mit Switch im privatem Modus hätte man diese Trennung
zum Beispiel, wenn der L-11 an einem Switch-Port des 1621 hängt.
Für Deinen Fall wäre eine Verbindung über das DSLoL-Interface im exklusiven
Modus und transparenter Verbindung mit DHCP das richtige. Das L-11
besorgt sich dann eine IP-Adresse vom DSL/10. ACHTUNG! Das L-11 ist
dann nicht mehr 'normal' per LAN übers Ethernet zu erreichen!
Eine Sperroute für 192.168.x.x-Adressen enthält die Routingtabelle bereits
per Default.
Gruß Alfred
>Im L-11 habe ich wie auch im Lancom DSL/10 die automatische synchronisation der
>Uhrzeit konfiguriert. Leider synchronisiert der L-11 nicht. Ich vermute, dass die
>Synchronisation nur im DSLoL-Modus über die Einwahl angestoßen wird oder mache ich
>etwas falsch?
Dem NTP-Modul ist eigentlich egal, von woher es seine Antworten bekommt, die
Zieladresse muß nur erreichbar sein. Wenn Du eine Adresse im Internet angegeben
hast, dann muß das L-11 auch eine Route darauf (als aufs DSL/10) bekomen.
>Die Option "WLAN-Sicherheit, Allgemein, (o) Datenverkehr nicht zulassen" scheint nicht >die von mir gewünschte Funktionalität herzustellen? Ich konnte zumindest weiterhin die >Stationen im Kabelgebundenen LAN des Lancom DSL/10 vom WLAN aus anpingen.
Dieser Schalter unterbindet lediglich den Datenaustausch von Wireless-Clients
untereinander.
Prinzipiell wäre das so umsetzbar, aus 'strikter' Sicht ist das natürlich keine
Trennung, weil die Pakete immer noch über ein physikalisches Netz laufen.
Bei einem 1621 mit Switch im privatem Modus hätte man diese Trennung
zum Beispiel, wenn der L-11 an einem Switch-Port des 1621 hängt.
Für Deinen Fall wäre eine Verbindung über das DSLoL-Interface im exklusiven
Modus und transparenter Verbindung mit DHCP das richtige. Das L-11
besorgt sich dann eine IP-Adresse vom DSL/10. ACHTUNG! Das L-11 ist
dann nicht mehr 'normal' per LAN übers Ethernet zu erreichen!
Eine Sperroute für 192.168.x.x-Adressen enthält die Routingtabelle bereits
per Default.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Mein Fehler war, dass ich keinen DNS Server im L-11 angegeben hatte und dieser somit gar nicht die Adresse auflösen konnte. Gibt es im Consoleninterface eine Möglichkeit DNS-Lookups zu machen? ping scheint nur mit IP-Adressen zu funktionieren.alf29 hat geschrieben: Dem NTP-Modul ist eigentlich egal, von woher es seine Antworten bekommt, die
Zieladresse muß nur erreichbar sein. Wenn Du eine Adresse im Internet angegeben
hast, dann muß das L-11 auch eine Route darauf (als aufs DSL/10) bekomen.
Ich kann dem nicht ganz folgen. Sind dem LAN-Interface des L-11 dann zwei IP-Adressen zugeordnet (die des WLAN und des LAN)?alf29 hat geschrieben: Prinzipiell wäre das so umsetzbar, aus 'strikter' Sicht ist das natürlich keine
Trennung, weil die Pakete immer noch über ein physikalisches Netz laufen.
Bei einem 1621 mit Switch im privatem Modus hätte man diese Trennung
zum Beispiel, wenn der L-11 an einem Switch-Port des 1621 hängt.
Ist die Konfiguration über das Ethernet-Interface gar nicht mehr möglich, oder nur standardmäßig ausgeschaltet (Konfiguration aus entfernten Netzen)? Nach meinem Verständnis wäre dann das Netz des Lancom DSL/10 das entfernte Netz. Das lokale Netz das des WLAN-Interfaces, nur eben am Ethernet-Interface?alf29 hat geschrieben: ACHTUNG! Das L-11 ist dann nicht mehr 'normal' per LAN übers Ethernet zu erreichen!
Ich möchte eigentlich nicht die Konfiguration aus dem WLAN erlauben. Ich fürchte, dann muss ich doch bei der aktuellen Einstellung als Bridge bleiben. Zumindest ist kein Zugriff vom WLAN auf andere WLAN-Stationen möglich.
Vielen Dank im voraus,
-Jens
Moin, moin!
Du kannst im Konfigurationswürfel die Konfiguration über LAN (egal) und WLAN (wichtig!) abschalten und die Konfiguration über WAN erlauben. Ich betreibe hier ein L-54 in diesem Modus. Ist sehr praktisch, da so das WLAN ein eigenes Netz aufspannt und zwischen WLAN und LAN (also hier WAN) die volle Firewall inclusive Maskierung für Ordnung sorgt.
Ciao, Georg
Wenn du für DSLoL den Exclusiv-Modus einschaltest, wird aus dem LAN-Port faktisch ein dedizierter WAN-Port. Damit reduziert sich aus Sicht des L-11 das LAN aufs WLAN.JensR hat geschrieben:Ist die Konfiguration über das Ethernet-Interface gar nicht mehr möglich, oder nur standardmäßig ausgeschaltet (Konfiguration aus entfernten Netzen)?
...
Ich möchte eigentlich nicht die Konfiguration aus dem WLAN erlauben. Ich fürchte, dann muss ich doch bei der aktuellen Einstellung als Bridge bleiben. Zumindest ist kein Zugriff vom WLAN auf andere WLAN-Stationen möglich.
Du kannst im Konfigurationswürfel die Konfiguration über LAN (egal) und WLAN (wichtig!) abschalten und die Konfiguration über WAN erlauben. Ich betreibe hier ein L-54 in diesem Modus. Ist sehr praktisch, da so das WLAN ein eigenes Netz aufspannt und zwischen WLAN und LAN (also hier WAN) die volle Firewall inclusive Maskierung für Ordnung sorgt.
Ciao, Georg
Moin,
über das gleiche LAN zum Router laufen. Daran kann man sich stören, muß aber auch nicht...
so einstellen, daß das L-11 sie direkt nach den Start aufbaut, damit Du es auch dann
erreichen kannst, wenn noch kein WLAN-Client ins Internet wollte...
Gruß Alfred
Nein, ein 'nslookup' gibt's da im Moment nicht.Gibt es im Consoleninterface eine Möglichkeit DNS-Lookups zu machen? ping scheint nur mit IP-Adressen zu funktionieren.
Ich wollte damit sagen, daß der Traffic aus zwei Netzen (nämlich 192.168.2.x und 192.168.1.xIch kann dem nicht ganz folgen. Sind dem LAN-Interface des L-11 dann zwei IP-Adressen zugeordnet (die des WLAN und des LAN)?
über das gleiche LAN zum Router laufen. Daran kann man sich stören, muß aber auch nicht...
Korrekt, das DSLoL gilt dann als WAN-Verbindung. Du solltest die Verbindung dann nurIst die Konfiguration über das Ethernet-Interface gar nicht mehr möglich, oder nur standardmäßig ausgeschaltet (Konfiguration aus entfernten Netzen)? Nach meinem Verständnis wäre dann das Netz des Lancom DSL/10 das entfernte Netz. Das lokale Netz das des WLAN-Interfaces, nur eben am Ethernet-Interface?
so einstellen, daß das L-11 sie direkt nach den Start aufbaut, damit Du es auch dann
erreichen kannst, wenn noch kein WLAN-Client ins Internet wollte...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015