Lancom 1783VAW mit EdgeMAX RE-8 verbinden

Dieses Thema im Forum "LANCOM" wurde erstellt von sabineb, 21. Juli 2017.

  1. sabineb

    sabineb Starter

    Registriert seit:
    21. Juli 2017
    Beiträge:
    1
    Punkte für Erfolge:
    0
    Hallo,


    Problembschreibung:
    ===================
    Wie auf der bildlichen Darstellung aufgezeigt, möchte ich das die beiden Router
    miteinander kommunizieren können und die Daten aus allen Netzen durchreichen.

    Ein Bild des Aufbaues / Struktur ist hier:
    http://tierheim-treff.de/netzwerkplan.pdf
    http://tierheim-treff.de/netzwerkplan.jpg


    Leider sind die Hinweise und Beschreibungen im Internet zu den jeweiligen
    Geräten / Routern doch sehr unterschiedlich.
    Gerade der EdgeMAX verfügt über keinerlei Dokumentationen auf deutsch und da ich
    kein Englisch kann, sind die Google Übersetzungen sehr bescheiden.


    Allgemein erfolgt immer die Aussage:
    Es muß kein Routing am jeweiligen Router definiert werden, da ein Router
    seine Ports / Portadressen kennt.

    Davon ausgehend ist mir aus alten MS Zeiten noch im Kopf:
    Also an beiden Routern jeweils einen Port aus dem gleichen IP Netz definieren
    und gut.

    IP: 192.168.10.1 = A
    IP: 192.168.10.2 = B



    Router: Lancom 1783 VAW
    =========================
    ETH-1 = Fritzbox Telefonanlage VOIP Interface:LAN-1
    ETH-2 = DMZ Interface:LAN-1
    ETH-3 = Für IP: XXX.XXX.XXX.XXX A Interface:LAN-1
    ETH-4 = Switch HP 192.168.30.107 Interface:LAN-1



    Router: EdgeMAX RE-8
    =========================
    ETH-0 = Für IP: 192.168.XXX.XXX B

    ETH-1 = 192.168.1.0/24
    ETH-2 = 192.168.2.0/24 IP Cameras
    ETH-3 = 192.168.3.0/24 IPTV
    ETH-4 = 192.168.100.0/24
    ETH-5 =
    ETH-6 =
    ETH-7 =


    Jetzt aber zur Realität und den Problemen:
    Durch das viele Probieren bin ich inzwischen unsicher:
    1) Konfigfehler ?
    2) Hardwärefehler ?
    3) etwas falsch in der englischen EdgeMAX Gui verstanden ?



    Ich definiere im Lancom:
    ETH-3 = Für IP: 192.168.10.1/24 A Interface:LAN-3

    Unter IPv4 - Allgemein - IP-Netzwerke richte ich ein:
    IP: 192.168.1.0/24
    Netzmaske: 255.255.255.0
    Nezwerktyp: Intranet
    VLAN-ID:0
    Adressprüfung: Flexibel
    Schnittstellen Tag: 0



    Ich definiere im EdgeMAX:
    ETH-0 = Für IP: 192.168.10.2/24 B

    ETH-1/LAN1 = Subnet IP 192.168.1.0/24
    Range: 192.168.1.150 - 192.168.1.200
    Router: 192.168.1.1
    DNS1: 192.168.1.1


    Im Routing steht in Routing :
    Next HOP
    Yes 0.0.0.0/0 192.168.10.1 eth0 static Yes
    Yes 127.0.0.0/8 lo connected Yes
    Yes 192.168.10.0/24 eth0 connected Yes

    Unter System "Basic Settings" sagen alle ich muß nur Nameserver angeben.
    Kein Gateway ? System gateway address: LEER




    Es wäre toll wenn hier jemand der sich mit dem Edge Router und optimalerweise mit dem Lancom auskennt
    und mich auf meine Fehler hinweisen kann.
    Bitte keine Links zu anderen Treads, da diese meistens dann doch ein anderes Szenario darstellen.
    Und ich muß ja verstehen lernen , wo das Problem bei mir liegt. Danke schön.
     

    Anhänge:

  2. AlterMann

    AlterMann Stammgast

    Registriert seit:
    5. Juli 2017
    Beiträge:
    61
    Punkte für Erfolge:
    0
    Hallo,

    erstmal Nachfrage:
    In Deinem eigentlich schönen Schaubild sind die Kameras wohl mit falschen IP-Adressen beschriftet.
    ---
    ? Lancom ETH-2 = DMZ Interface:LAN-1 ? ist das richtig?
    ---
    Lancom ETH-3 = Für IP: 192.168.10.1/24 A Interface:LAN-3
    Unter IPv4 - Allgemein - IP-Netzwerke richte ich ein:
    IP: 192.168.1.0/24
    ? ähh.. .10.? .1.?
    ---
    Ich definiere im EdgeMAX:
    ETH-0 = Für IP: 192.168.10.2/24 B
    ETH-1/LAN1 = Subnet IP 192.168.1.0/24
    Range: 192.168.1.150 - 192.168.1.200
    Router: 192.168.1.1
    DNS1: 192.168.1.1
    ? ETH-0 ? ETH-1?
    ? ähh... .10.? .1.?

    Warum willst Du unbedingt NOCH ein Netz zwischen dem Lancom und dem EdgeMax spannen..?
    Anschluss an ETH-3 (LAN1) am Lancom und IP für EdgeMax 192.168.30.4 (oder was immer frei ist) für den Port zum Lancom.

    Dann Routing auf dem Lancom einstellen:

    Ziel 192.168.1.0/24 über Router 192.168.30.4 Routing-Tag: 0
    Ziel 192.168.2.0/24 über Router 192.168.30.4 Routing-Tag: 0
    Ziel 192.168.3.0/24 über Router 192.168.30.4 Routing-Tag: 0
    Ziel 192.168.100.0/24 über Router 192.168.30.4 Routing-Tag: 0

    Ich kenne den EdgeMax nicht (ist aber auch nur ein Router) - aber OHNE Gateway wird der EdgeMax so zumindest den Lancom erreichen - und alle anderen hinter ihm auch - aber dann auch nicht wissen, wie es weiter geht.
    Default Gateway EdgeMax = Lancom Router 192.168.30.5 - dann weiss er zumindest schon mal den Weg...

    Schöne Grüße
    Der AlteMann
     
  3. AlterMann

    AlterMann Stammgast

    Registriert seit:
    5. Juli 2017
    Beiträge:
    61
    Punkte für Erfolge:
    0
    Hallo,

    Verständnisfrage: Warum baut man komplexere Netze mit Routern auf, wenn man doch von allem auf alles Zugriff nehmen will?

    Möchte ich wirklich einfach nur wissen.

    Schöne Grüße
    Der AlteMann
     
  4. CapFloor

    CapFloor Moderator
    Mitarbeiter

    Registriert seit:
    9. August 2010
    Beiträge:
    2.172
    Punkte für Erfolge:
    38
    Hi,
    ich kenne natürlich nicht die spezifischen Gründe von @sabineb für die Subnetz-Bildung, aber im Allgemeinen wird einen Segmentierung "voll funktionstüchtig" aufgesetzt: Das Routing zwischen den Subnetzen ist ohne Einschränkungen möglich. Die einzige Ausnahme ist, wenn zwischen zwei Subnetzen überhaupt keine Kommunikation gewünscht wird. Dann kann auch das Routing zwischen diesen Subnetzen komplett ausgesetzt werden.

    Ansonsten geschieht eine Kontrolle des Paketflusses zwischen den Segmenten über die Firewall der Router. Dort kann dann sehr detailliert Einfluss auf die erlaubten Kommunikationsflüsse genommen werden - eine fähige Firewall vorausgesetzt. Das ist aber bei den eingesetzten Geräte auch gegeben...

    VG
     
  5. AlterMann

    AlterMann Stammgast

    Registriert seit:
    5. Juli 2017
    Beiträge:
    61
    Punkte für Erfolge:
    0
    Hi,

    stimmt - eine nicht-Erwähnung der Firewall-Funktionalität heisst ja nicht, dass sie nicht doch zum Einsatz kommt. Soweit hatte ich da noch garnicht gedacht, ich Seppel :D

    Schöne Grüße
    Der AlteMann

    P.S.: der oops-Smiley tuts nicht? :oops:
     

Diese Seite empfehlen