IP Adresse UDM Pro 192.168.1.1 - LANCOM Router 192.168.1.254 WAN an UDM Pro bricht immer wieder weg.

Es gibt 10 Antworten in diesem Thema, welches 3.502 mal aufgerufen wurde. Der letzte Beitrag () ist von Nukite.

    Hallo zusammen,


    ich bin langsam am verzweifeln, da ich nicht weiß wo der Fehler liegt.

    In unserer Firma ist folgendes Szenario aufgebaut:


    1.) LANCOM Router der Telekom (IP: 192.168.1.254) --> macht Internet

    2.) div. Windows Serversysteme die in der gleichen IP Range liegen 192.168.1.x

    3.) der Windows AD Server macht DHCP


    Neu hinzugekommen:

    UDM Pro aktuellste Firmware

    5 x AP ACPro, 1 x AC APLite

    1 x Switch US-8-150Watt


    Die UDMPro hat die IP 192.168.1.1

    WAN steht auf DHCP

    die Access Point bekommen alle eine IP aus dem 192.168.1.er Netz

    Soweit scheint alles i. Ordnung zu sein.


    Jedoch ist es so, dass mehrmals täglich die UDMPro meldet, dass kein Internet zur Verfügung steht. Das dauert dann ein paar Minuten und dann ist es wieder da.

    In den Statusmeldungen (Metriken) lese ich bei einigen Geräten:

    Endgerät X hat ein Problem einen Domainname in eine IP Aufzulösen (DNS Time Out) und auch Meldungen über hohe TCP Latenz wird gemeldet.


    Ich habe jetzt gelesen, dass es ein Problem sein kann, wenn andere Geräte die IP Range 192.168.1.x nutzen? Stimmt das?

    Das würde ja dann bedeuten, dass ich das ganze Netzwerk auf eine andere IP-Range umbauen müsste. Oder besteht die Möglichkeit, dass ich der UDMPro eine andere IP Range gebe? Auch hier hatte ich gelesen, dass dies nur bedingt möglich bzw. zielführend ist.


    Ich hoffe ich konnte mich einigermaßen verständlich erklären.

    Vielen Dank schon mal für Eure Hilfe.

    Peter

    UDMPRO, 8Port PoE 150 Watt, AP-ACPro, Flex Mini 5Port Switch

    HI,


    Wieso WINDOWS AD DHCP machen lassen? Verstehe den Vorteil nicht-


    Das Modem hast du nicht in Bridge-Mode, richtig?

    Falls nicht möglich, würde ich dem Modem 192.168.2.1 vergeben und alles hinter UDM Pro 192.168.1.x.


    UDM Pro als Client des Modem, die 192.168.2.2 vergeben - Nachteil ist, dass du viele weitere Einstellungen auf der UDM Pro aber auch an deinem Modem vornehmen musst. Und als WAN wird in der UDM Pro 192.168.2.2 angezeigt :frowning_face:


    Oder dein Modem bietet DMZ, dann könntest du die UDMPro dort reinziehen.


    Alles nicht so schön und sicher netzwerktechnisch nicht die beste Lösung, aber wenn das Modem kein Bridge-Mode unterstützt, wüsste ich nicht was man sonst noch machen könnte...

    Hallo Sotto,


    Wäre es nicht damit getan, wenn ich dem Lancom eine andere IP gebe. Zum Beispiel 192.168.100.1

    Und ich dann diesen an die WAN Schnittstelle der UDM Pro hänge?


    Dann könnte die UDM Pro und auch alle Nachfolgesysteme ihre IP Adressen behalten.

    Möglicherweise habe ich dann aber das Thema doppeltes NAT oder?

    UDMPRO, 8Port PoE 150 Watt, AP-ACPro, Flex Mini 5Port Switch

    Wäre dein Windows AD als DHCP Server nicht dazwischen, würde ich sagen, mach es so.. Doppelte NAT - theoretisch, ist aber nur dein LANCOM Modem, alle andere Devices bekommen ja von der UDM Pro die Adresse.


    Aber deinen AD-Server und DHCP Server kann ich nicht zuordnen, was dieser für Chaos verursacht.


    Ich mit meinen geringen Netzwerkkenntnissen vermute stark, dass der AD Server alles verursacht... Kannst du nicht testweise DHCP beim AD deaktivieren und von mir o.g. Ablauf ausprobieren?

    Zitat von Nukite

    Hallo Sotto,


    Wäre es nicht damit getan, wenn ich dem Lancom eine andere IP gebe. Zum Beispiel 192.168.100.1

    Und ich dann diesen an die WAN Schnittstelle der UDM Pro hänge?

    Ja, das solltest du unbedingt machen, sonst bekommst du Routingproblem im Netzwerk.

    Der 'UDM auf den WAN Schnittstelle dann auch entsprechend eine IP aus dem Netz geben z.b. 192.168.100.2


    Man spricht hier von Transfernetz

    Hallo Tuxtom007,


    das werde ich morgen früh testen.

    Die WAN Schnittstelle stell ich dann von DHCP auf manuell und gebe ich die 192.168.100.2

    Entsprechend dann die Netzmaske. Gateway und DNS die IP des Routers (192.168.100.1) oder?


    Danke erstmal

    UDMPRO, 8Port PoE 150 Watt, AP-ACPro, Flex Mini 5Port Switch

    Einmal editiert, zuletzt von Nukite ()

    Zitat von Sotto

    Wieso WINDOWS AD DHCP machen lassen? Verstehe den Vorteil nicht-

    In einer "kleinen" AD-Struktur wird man immer den DC alle Verwaltungsaufgaben machen lassen - dazu gehört auch DHCP. Die wichtigsten Aufgaben:

    1) Verteilen der LM-Knotentypen als DHCP-Extension. Bei der Gelegenheit kann man dann auch weitere Infrastruktur-Einträge verteilen.

    2) DNS kennt lokale Adressen - das beschleunigt die Replikation ungemein.

    2) WINS (sofern vorhanden) kann auch gleich gefüttert werden.

    3) Ausrollen passender FW-Regeln


    Das ist allerdings Kenntnisstand 2010 - ich habe in der Zwischenzeit keine WinDOSe mehr angefasst und meinen MCSE nicht erneuert. Ich vermute allerdings, dass die Bindungen an den DC nicht weniger geworden sind.


    Mit freundlichen Grüßen, Tom

    Hallo zusammen,


    also ich war jetzt in der Forma und habe folgendes gemacht.


    1. Idee war ja wie im Post von gestern, dass ich dem LANCOM eine andere IP gebe.

    Dies habe ich allerdings verworfen, da im LANCOM diverse VPN eingerichtet und etliche Firewall Regeln gesetzt sind. Ich wollte dies erstmal so lassen, also habe ich die Idee mit DMZ von Sotto aufgegriffen.

    Kurz gesagt, ich habe einen freien LAN Port 3 des LANCOM Router mit einer anderen IP Range definiert (192.168.100.x), dem LAN Port dann in der Firewall berechtigt ins Internet zu gehen.


    Die WAN Seite der UDMPro mit dem LAN Port 3 des LANCOM Routers verbunden. In der UDM Pro WAN Seitig von DHCP auf feste IP umgestellt. Dort die IP (192.168.100.2) entsprechend dem neu angelegten Netz des LAN Ports 3 das LANCOM Router eingetragen. DNS auf der WAN Seite der UDMPro mit 8.8.8.8 und 1.1.1.1 angegeben.


    Internetverbindung war sofort da und scheint stabil zu laufen. Werde das ganze weiter beobachten und Rückmeldung geben.


    Ahja bzgl. DHCP auf Windows AD Server... in der UDMPro habe ich im Netz LAN eine DCHP-Weiterleitung definiert die auf den DCHP Server des AD-Server zeigt. funktioniert wunderbar. Somit ist sichergestellt, dass dieser auch genutzt wird für die Verteilung der IP Adressen.


    Besten Dank erstmal für Eure Unterstützung und Impulse


    Peter

    UDMPRO, 8Port PoE 150 Watt, AP-ACPro, Flex Mini 5Port Switch

    Einmal editiert, zuletzt von Nukite ()

    ja, vollkommen richtig


    DNS kannst auch andere eintragen, wie du willst.

    Hallo zusammen,


    ich wollte kurz Rückmeldung geben.

    Also seit dem ich die UDMPro (WAN1) an den LAN Port 3 des Lancom Routers gesteckt habe, hat der Spuk aufgehört. Bzw. ist deutlich stabiler geworden. Hatte diese Woche einen kurzen Aussetzer, was aber auch mit einer generellen Unterbrechung des Internets (DSL) zu tun gehabt haben kann.


    Danke nochmals an alle die mir Impulse gegeben haben das Problem zu lösen.

    Peter

    UDMPRO, 8Port PoE 150 Watt, AP-ACPro, Flex Mini 5Port Switch

    Gefällt mir 1