Alle Kategorien:
  E V T Z Allgemein
 EVTZ-Datenbank
  E V T Z Dokumente
 Kommentare
 Literaturdatenbank
  E V T Z Praxis
 Rechtsprechungsdatenbank
 Rechtsvorschriften
  Kooperationsinstrumente
 Startseite

Wiki source for HardwareLancom


Show raw source

===== Lancom Router =====
== Anleitungen ==

Das muss sein: ich hasse, diese Dinger zu konfigurieren und es nervt, dass auf ihnen so ein proprietäres System läuft, das recht stark an Windows hängt - aber sie funktionieren recht gut...


((1)) Vorgehensweise zur Einrichtung von zwei DSL-Leitungen der Telekom
Es hat besser funktioniert, als erwartet - viele Schritte waren nicht nötig, weil der Assistent auch das Load-Balancing konfiguriert! Siehe zu Details unten...
Da ich mir nicht sicher bin, ob die Parameter alle optimal eingestellt sind, werde ich es bei Gelegenheit überprüfen - aber Lord-Balancing funktioniert zunächst einmal einwandfrei...

((2)) Eingesetzte Hardware
Neben Kabelage sind folgende Geräte im Einsatz:
- Lancom 1790VA
- ZTE High Speed VDSL2 Bonding Modem (ZXHN H186) //(das Bonding wurde nicht genutzt! - normal mit einem DSL-Kabel angeschlossen, es hat sich mit der Gegenstelle synchronisiert)//
>>**Kleines Problem:**
Das ZTE hat keinen DSL-Eingang, wie sonst die Geräte es haben (RJ45) sondern einen RJ11/14 - die Verbindung mit einem Telefonkabel funktionierte aber. Man muss nur schauen, dass das Kabel passt...>>

((2)) Anschluss
Die Geräte sind wie folgt anzuschließen:

((3)) Lancom direkt an die DSL-Leitung
(Buchse DSL)

((3)) ZTE auch direkt an das zweite DSL

((3)) Beide zusammen über LAN
(rote Buchse des ZTE, die zum Gateway führen soll und Ausgang des Modems ist - mit ETH1 des Lancom)

((2)) Einrichtung - erste DSL-Leitung
Nachdem der Lancom synchronisiert hat - Assistenten für "//Internet-Zugang einrichten//" nehmen und durchgehen. Ist relativ simpel - die Einstellungen im Hintergrund sind dann OK.

Folgende Einstellungen sind dann im System vorhanden:
- an der Schnittstelle (Port) ##VDSL## ist als "DSL"-Gegenstelle ##INTERNET## eingerichtet
- diese Gegenstelle nutzt auch das **Kommunikations-Layer** ##INTERNET##:
1) Layer 1 = ADSL (ist das richtig? nicht lieber VDSL?)
1) Layer 2 = PPPoE
1) Layer 3 = PPP
- eine Route wird unter Konfiguration / IP-Router / Routing für den Router ##INTERNET## angelegt
- eventuell noch mehr? Masquerading etc...

((2)) Einrichtung - zweite DSL-Leitung
Auch hier nehmen wir den Assistenten, aber die Einrichtung ist etwas spannender - also Schritt für Schritt:

((3)) Neue Verbindung anlegen für IPv4

((3)) Welches Interface - Ethernet (externes Modem / Router)
Nach dem Klick können wir wählen, welches Interface (welche Schnittstelle) wir nutzen wollen - wir nehmen die, die mit dem externen Modem verbunden ist! (ETH1, siehe oben)

((3)) Land - DE

((3)) Anbieter - Telekom

((3)) Tarif - was man so hat (Geschäftskunden)

((3)) Name der Verbindung
Damit man es richtig einordnen kann, empfiehlt sich ##INTERNET2##

((3)) Sonst die Angaben vom Anschluss
Keine große Kunst - einfach mal Zugangsdaten etc. eingeben.
Das mit VLAN-Tags und mit fester IP muss ich noch rausbekommen, wie und was hier notwendig ist...

((3)) Frage zu Backup-Leitung
Mit nein beantworten: ##Keine Backup-Verbindung einrichten##

((3)) Warnung: Default-Route ist schon da!
Diese Warnung liegt an der bereits konfigurierten Verbindung 1 - hier nicht anfassen, da eine Load-Balancing-Regel die Route nachher übernimmt...

Im Gegensatz zur Beschreibung, die [[https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageId=32982821 hier veröffentlicht ist]] und nach der ich mich gerichtet habe, ist in der aktuellen LCOS-Software eine weitere Position im Assistenten - sie heißt, dass Load-Balancing eingerichtet werden soll... Das gibt eine Überraschung im nächsten Schritt.
((3)) Assistenten beenden.

((2)) Load-Balancing einrichten
Gemäß [[https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageId=32982821 dieser Beschreibung]] müsste man noch einige manuelle Schritte durchführen, damit beide Internetverbindungen zusammenarbeiten. Eine entsprechende Funktion ist ja in der LCOS-Software ausdrücklich vorgesehen. Aber... wie bereits oben erwähnt enthält der Assistent aktuell eine weitere Option im letzten Schritt der Einrichtung der **zweiten Internetverbindung** - und siehe da: mit Beendigung des Assistenten ist Lord-Balancing bei Auswahl dieser Option automatisch eingerichtet!

Deshalb ist diese Beschreibung vorzeitig abgeschlossen...


((1)) VoIP für Fritzbox mit Lancom
Ein kleines Problem war, Lancom Router vor die Fritzbox zu schalten. Es war mit einigen Einstellungen und nachdem die Fritzbox ordnungsgemäß Internetzugang über Lancom hatte, recht schnell erledigt. Die Telefonie mit der Fritzbox funktionierte auf diese Weise einwandfrei. Probleme gab es ab und zu, wenn die Verbindung des Lancom-Routers gekappt wurde und die Fritzbox nicht neu gestartet wurde - aber schlimmstenfalls half dann ein Neustart...

Von den Einstellungen soll lediglich wichtig sein, dass die Portweiterleitung des Routers für Telefonie aktiv gehalten wird (entsprechendes Häckchen ist unter // Telefonie =>
Eigene Rufnummern => Anschlusseinstellungen => Einstellungen ändern // zu setzen). Da dies darauf hin deutet, dass die Verbindungen nur von der Fritzbox aus initiiert werden dürfen, kann es sein, dass eine erstmalige Aufnahme der Arbeit durch die Fritzbox einen Anruf von der Station aus benötigen - vorher könnten ankommende Anrufe nicht durchgehen (kann mich aber nicht erinnern, ob das ein Problem war...).

Ein Problem war aber da, nachdem LoadBalancing mit zwei Leitungen eingerichtet war. Offenbar hat der Router versucht, VoIP-verbindungen auch zwischen den Anschlüssen hin und her zu schieben, so dass die Verbindungen nicht wirklich funktionierten - es klingelte, aber nach Abheben funktionierten Gespräch nicht. Offenbar konnten die Gesprächsverbindungen nicht sauber durchgestellt werden...

Wie kann man das Problem lösen?

((2)) Gute Quelle
In diesem [[https://support.lancom-systems.com/knowledge/display/KB/Policy+Based+Routing ausführlichen Artikel über //Policy Based Routing//]] ist eine gute Anleitung enthalten - ihr bin ich gefolgt.

((2)) Entscheidende Einstellungen
Die Anleitung beschreibt auch die Einrichtung der beiden Internetverbindungen, die ja bereits oben (bei load balancing) behandelt wurden. Entscheidend ist dabei nur, dass beide Verbindungen ins Internet unterschiedliche Routing-Tags erhalten. Also:

((3)) Der Vollständigkeit halber: DSL-Speed
Unter
##Konfiguration => Schnittstellen => WAN => Interface-Einstellungen##
DSL-1 wählen und Geschwindigkeit der zweiten Leitung einstellen

((3)) Routing Tags
Eigentlich hat dies für mich der Assistenten erledigt (der ja so überraschend auch das load balancing eingerichtet hatte) - unter
##Konfiguration => IP-Router => Routing => Routing-Tabelle##
müssten für die Verbindungen ins Internet (bei mir: INTERNET und INTERNET2) Routen angelegt sein (mit jeweils unterschiedlichen Routing-Tags!).

((3)) QoS einstellen
Unter
##Konfiguration => Firewall/QoS => Regeln##
die Regelliste öffnen und eine neue Regel erstellen...

Ich habe es wie folgt gemacht:
- Allgemein = FB-VOIP als Name, Routing-Tag der ersten Internet-Verbindung
- Aktionen = ACCEPT
- Stationen = eine neue erstellt und hinzugefügt (Fritzbox) - habe sie wohl als IP der FB definiert
- Protokolle habe ich nicht mehr eingeschränkt - einfach nur auf die IP bezogen...

((2)) Speichern
Nachdem die Einstellungen gespeichert waren hat es auf Anhieb funktioniert - keine stummen Telefone mehr...


((1)) VPN zwischen Lancom (öffentlich zugängliche IP) und OPNsense
OPNsense hat zwar eine feste öffentliche IP, steht aber hinter einer Firewall oder einem Router, der direkte Verbindung unterbindet... Die VPN-Verbindung wird durch OPNsense initiiert.

((2)) Grundsätzliche Vorgehensweise
Auf der Seite des Lancom - aber weitgehend auch auf OPNsense - wurde folgende Beschreibung von Lancom befolgt: [[https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageId=32983585 Manuelle Einrichtung IKEv2 Site-To-Site IPv4]].

((2)) Einige Besonderheiten
Die Verbindung wurde mit den Einstellungen gemäß der Standardbeschreibung recht einfach eingerichtet und wurde durch beide Seiten als bestehend angezeigt - allerdings funktionierte das Routing / Ping etc. nicht zwischen den Netzwerken.

Was zusätzlich eingestellt werden musste:

((3)) Routing-Tag
Wohl wegen dem Load Balancing auf der DSL-Verbindung (bzw. den Verbindungen) musste explizit der Routing-Tag der Verbindung mit der festen IP-Adresse angegeben werden - und zwar unter:
##Konfiguration => VPN => IKEv2/IPSec => Verbindungs-Liste... => Hinzufügen/Bearbeiten (wenn schon angelegt)##
Neben dem Routing-Tag wurde auch im gleichen Formular unter ##VPN-Regelerzeugung## zwar die Einstellung "Automatisch" beibehalten, aber es wurde eine IPv4-Regel erstellt und ausgewählt, die folgende Einstellungen hat:##
- Name = selbst gewählter Name für die Regel
- Lokale Netzwerke = INTRANET (also lokales Netz des Lancom)
- Entfernte Netzwerke = Name der VPN-Verbindung selbst
##

((3)) Route
Die Route unter ##IP-Router => Routing => IPv4-Routing-Tabelle## wurde wie folgt erstellt:##
- IP-Adresse = entferntes privates Netzwerk (X.X.X.0/24)
- Routing-Tag = 0
- Router = VPN-Verbindung
- Masquerading abgeschaltet
- Route aktiviert und RIP-Sticky
##

((3)) Einstellungen auf OPNsense
Sinngemäß gespiegelt die Config des Lancom (unter ##VPN => IPSec => Tunnel Settings##) - allerdings musste hier eine eingehende Route aus dem Netzwerk des Lancom zugelassen werden unter ##Firewall => Rules => IPsec (any <=> any).