Kategorie: LanCom

IPoE mit LanCom über Linux-Router

Wenn auf dem LanCom-Router ein einfaches IPoE eingerichtet ist (und zwar so wie hier beschrieben: Klick), und trotzdem keine Verbindung aufgebaut werden kann, sollte man einmal prüfen, ob der Linux-Router (oder jeder andere Router) evtl. die ICMP-Anfragen blockt. Wenn ja, kann der LanCom keine Verbindung aufbauen. Also kurz die ICMP-Requests erlauben und schon spannt der LanCom-Router ein weiteres Netz auf.

Advertisements

LanCom-BestPractice

Naja, Best-Practice ist verm. übertrieben, aber irgendwie verbasel ich ja immer die leichtesten Kommandos, daher hier ne kurze (evtl. noch wachsende Liste):
NAT mit LanCom:
Heisst bei LanCom komischerweise (korrekterweise) IPoE und Masquerading.
Am einfachsten über den Assistenten einzurichten. Wichtig: Gegenstelle (INTERNET) einrichten, Default-Route (255.255.255.255/0.0.0.0) mit Maskierung (Intranet und DMZ) einschalten.

WLC mit APs und public-Spot-Option:
Aufgrund des Zertifikatsproblems (Name = lancom-system.de, IP=Anders) kann man die Authentifizierung auch über HTTP (unsichererweise) abwickeln, DANN sollte man aber nicht den Zugriff über HTTP auf das Gerät über das WLAN-Netz verbieten…

LanCom irgendwo im eigenen Netz nutzen
Wenn man versucht, den LanCom irgendwo in seinem eigenen Netz zu nutzen und er dabei eine IP auf WAN-Seite aus dem privaten IP-Bereichen (10… / 172…. / 192…) erhält und dann dummerweise nicht richtig auf Clients hinter seiner WAN-Seite aber im internen Netz zugreifen kann, sollte die Routingregeln für die privaten Netze anpassen.

LanCom Router (821+) zum routen überreden

Mal wieder diese Doofheitsprobleme…
Eigentlich ein ganz einfaches Szenario; zwei Netze, die miteinander verkuppelt werden sollen.
Standardaufgabe für Router.
Wenn man allerdings den LanCom 821+ sein Eigen nennt und immer nur DSL einrichtet mit NAT ist das umdenken auf LAN-LAN-Kopplung Freitags morgens zu schwer.
Und ausserdem ist der LanCom 821+ völlig oversized für diese Aufgabe …
Hier kurz die Info für den nächsten Freitagmorgen:
Die entsprechenden IP-Netze erstellen (unter TCP/IP, Allgemein, IP-Netzwerke) und den Ports (LAN1-4) zuweisen.
Unter IP-Router, Routing, Routing-Tabelle die Default-Route eintragen, also Ziel-IP – NetMask – Router-IP.
Im DHCP darauf achten, dass als Def-GW die IP vom LanCom (intern) genommen wird (diese Fehler sollten eigentlich im ersten FiSi-Ausbildungsjahr schon nicht mehr vorkommen)

Wenn man dann noch alle FW-Regeln sauber verkonfiguriert hat, sollte die Kommunikation funktionieren.