1
Kabelrouter (CH7466CE) über DLAN Devolo 1200+ an Lancom R338VAW (als 2. Internetverbindung)
Hallo Zusammen,
habe Probleme mit folgender Konfiguration:
Kabelrouter (CH7466CE) (Vodafon Business Anschluss 400Mbit/s DOWN + 25Mbit/s UP + feste IP)
über 2 DLAN Adapter (Devolo 1200+)
mit Router Lancom R338VAW (Telekom Business + VoIP) (1. Internetverbindung)
Ich will die den Kabelanschluss als 2. Internetverbindung am Lancom über einen LAN-Port einrichten
und dann den Internetverkehr komplett bis aus VoIP über die 2. Internetverbindung routen.
Ich habe schon probiert den Bridgemodus zu verwenden jedoch gibts da wohl Probleme mit den DLAN Adaptern, weil die die erste MAC die am Kabelrouter (bzw. im Bridgemode am "Modem") klemmt der DLAN Adapter ist.
Ich habe es schon hinbekommen den Verkehr über die 2. Verbindung zu routen nur mein Problem ist dass, die Portweiterleitung vom Kabelrouter auf den Lancom und von dort aus auf die Clients nicht funktioniert und somit auch kein RDP von Außen über die ext. IP etc.
Folgendes habe ich schon getan:
IP KABELROUTER 10.10.10.1
IP LancomRouter 10.10.10.100 (DHCP Server)
Ich erreiche beide Router problemlos aus dem LAN.
Portweiterleitung Kabelrouter Ports 1-65000 auf LANCOM 10.10.10.100 und auf dem LANCOM eine Weiterleitung von Gegenstelle "Internet2" auf die Clients.
falscher Ansatz?? Wie würdet ihr es lösen?
habe Probleme mit folgender Konfiguration:
Kabelrouter (CH7466CE) (Vodafon Business Anschluss 400Mbit/s DOWN + 25Mbit/s UP + feste IP)
über 2 DLAN Adapter (Devolo 1200+)
mit Router Lancom R338VAW (Telekom Business + VoIP) (1. Internetverbindung)
Ich will die den Kabelanschluss als 2. Internetverbindung am Lancom über einen LAN-Port einrichten
und dann den Internetverkehr komplett bis aus VoIP über die 2. Internetverbindung routen.
Ich habe schon probiert den Bridgemodus zu verwenden jedoch gibts da wohl Probleme mit den DLAN Adaptern, weil die die erste MAC die am Kabelrouter (bzw. im Bridgemode am "Modem") klemmt der DLAN Adapter ist.
Ich habe es schon hinbekommen den Verkehr über die 2. Verbindung zu routen nur mein Problem ist dass, die Portweiterleitung vom Kabelrouter auf den Lancom und von dort aus auf die Clients nicht funktioniert und somit auch kein RDP von Außen über die ext. IP etc.
Folgendes habe ich schon getan:
IP KABELROUTER 10.10.10.1
IP LancomRouter 10.10.10.100 (DHCP Server)
Ich erreiche beide Router problemlos aus dem LAN.
Portweiterleitung Kabelrouter Ports 1-65000 auf LANCOM 10.10.10.100 und auf dem LANCOM eine Weiterleitung von Gegenstelle "Internet2" auf die Clients.
falscher Ansatz?? Wie würdet ihr es lösen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 438439
Url: https://administrator.de/contentid/438439
Printed on: April 20, 2024 at 12:04 o'clock
1 Comment
Im Grunde ist das eine einfache Router Kaskade mit 2 NAT Routern. Wenn auf dem 2ten Anschluss auch ein NAT Router ist wäre es ideal und technisch besser beim Lancom dann NAT an den beiden WAN Ports zu deaktivieren, denn das kostet nur sinnlos Performance und erhöht die Frickelei mit dem Port Forwarding was du ja schon leidvoll gespürt hast.
Bei Doppel NAT wie es derzeit ist musst du natürlich 2 mal den RDP Port forwarden.
Einmal am Kabelrouter auf die WAN IP des Lancom und einmal am Lancom auf die lokale IP des Rechners.
2 gravierende Nachteile hat dein Konstrukt:
Wenn der Kabelrouter damit eine dynamische IP bekommt kann die durch die Dynmaik von DHCP einmal wechseln. Dann rennt dein Port Forwading ins Nirwana weil die Ziel IP nicht mehr stimmt und nix geht mehr.
Solltest du beachten und kommt man mit etwas nachdenken auch von selbst drauf.
Normal macht man sowas professionell immer mit einem VPN zumal der Lancom sowas problemlos supportet mit dem kostenlosen Shrew VPN Client.
Damit wären deine RDP Daten sicher und die Frickelei mit dem doppelten Port Forwarding würde dann komplett entfallen.
Außerdem hättest du gleichzeitig auch noch eine Redundanz durch die 2 Zugänge die du so mit PFW nicht hast.
3 immense Vorteile also.... Solltest du mal drüber nachdenken denn so würden es alle verantwortungsvollen Administratoren hier im Forum lösen
!
Bei Doppel NAT wie es derzeit ist musst du natürlich 2 mal den RDP Port forwarden.
Einmal am Kabelrouter auf die WAN IP des Lancom und einmal am Lancom auf die lokale IP des Rechners.
2 gravierende Nachteile hat dein Konstrukt:
- RDP Daten laufen so vollkommen ungeschützt durch Internet und die ganze Welt kann mitlesen. Aus Sicherheitssicht ein absolutes NoGo und in vielen Firmen Kündigungsgrund. (RDP ist nur schwach verschlüsselt)
- DHCP am Lancom Router im 10er Koppelnetz zum Kabelrouter ist gefährlich und sollte man nicht machen.
Wenn der Kabelrouter damit eine dynamische IP bekommt kann die durch die Dynmaik von DHCP einmal wechseln. Dann rennt dein Port Forwading ins Nirwana weil die Ziel IP nicht mehr stimmt und nix geht mehr.
Solltest du beachten und kommt man mit etwas nachdenken auch von selbst drauf.
Normal macht man sowas professionell immer mit einem VPN zumal der Lancom sowas problemlos supportet mit dem kostenlosen Shrew VPN Client.
Damit wären deine RDP Daten sicher und die Frickelei mit dem doppelten Port Forwarding würde dann komplett entfallen.
Außerdem hättest du gleichzeitig auch noch eine Redundanz durch die 2 Zugänge die du so mit PFW nicht hast.
3 immense Vorteile also.... Solltest du mal drüber nachdenken denn so würden es alle verantwortungsvollen Administratoren hier im Forum lösen
!
1
