Lloyd Christmas Geschrieben 4. Juli 2007 Teilen Geschrieben 4. Juli 2007 Hi, ich habe zu Hause eine Fortigate 60 Hardware Firewall und einen Zyxel 660 W-Lan Router mit DSL Modem. Die Firewall ist das Gateway und mit dem WAN-Port an einem Internal Port des Zyxel angeschlossen und die Firewall macht die Einwahl. Der Zyxel ist als Modem konfiguriert und zusätzlich macht er noch das WLAN. Der DHCP-Server ist die Firewall und der Zyxel dient nur als Relay fürs WLAN-DHCP. IP FGT: 192.168.1.254 IP Zyxel: 192.168.1.253 So, ich gehe also mit dem Kabel von der WAN Seite der FGT in den internal des Zyxel und zusätzlich gehe ich noch mit einem internal Port der FGT in den zweiten internal Port des Zyxel, damit die sich auch sehen Jetzt meine Frage: Geht die Konfiguration auch mit einem Speedport W700 und der Firewall? Also, lässt sich der Speedport so wieder Zyxel konfigurieren? Wenn nicht, müsste ich ein zusätzliches Modem mitnehmen und den Speedport als Gateway einrichten aber auf der WAN-Seite eben die FGT hinstellen, welche sich einwählt an einem zusätzlichen Modem. Ich hatte in der Vergangenheit immer Probleme mit dem Speedport W500, weil der nur einen internal Port hat und somit die Konfiguration, so wie ich mit dem Zyxel gemacht habe nicht möglich ist. Weiß zufällig jemand ob das geht? Danke im Voraus. Gruß Markus Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 4. Juli 2007 Teilen Geschrieben 4. Juli 2007 Deine aktuelle Konfiguration reisst den Schutz einer Hardware-Firewall nieder, denn Du gehst sowohl mit dem WAN- als auch mit einem LAN-Port der Fortigate in die LAN-Ports der vorgelagerten Zyxel 660W. Wozu dann noch eine Firewall? Denn die kannst Du mit dem Anschluss der LAN-Verbindung FGT-Zyxel gleich weglassen. Warum kommt Dein WLAN vor die Hardware-Firewall? Nur um das integrierte DSL-Modem zu nutzen? Die angesprochene Variante mit DSL-Modem - > FGT 60 -> Speedport 700W ist deutlich sicherer als Dein aktueller Aufbau. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Lloyd Christmas Geschrieben 5. Juli 2007 Autor Teilen Geschrieben 5. Juli 2007 Deine aktuelle Konfiguration reisst den Schutz einer Hardware-Firewall nieder, denn Du gehst sowohl mit dem WAN- als auch mit einem LAN-Port der Fortigate in die LAN-Ports der vorgelagerten Zyxel 660W. Wieso? Das Gateway ist doch die Firewall, für LAN sowohl auch für WLAN. Wozu dann noch eine Firewall? Denn die kannst Du mit dem Anschluss der LAN-Verbindung FGT-Zyxel gleich weglassen. Warum kommt Dein WLAN vor die Hardware-Firewall? Nur um das integrierte DSL-Modem zu nutzen? Die angesprochene Variante mit DSL-Modem - > FGT 60 -> Speedport 700W ist deutlich sicherer als Dein aktueller Aufbau. Daran dachte ich ja auch schon... hm. Könnte der Speedport denn übrhaupt diese Variante, wie ich sie mit dem Zyxel gemacht habe? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 5. Juli 2007 Teilen Geschrieben 5. Juli 2007 Bisher macht die Zyxel die Einwahl. Du verbindest den LAN-Port der Zyxel mit dem WAN-Port der FGT. Soweit ok. Du verbindest einen zweiten LAN-Port der Zyxel mit dem LAN-Port der FGT. Damit hast Du eine Verbindung, die die Firewall-Funktion der FGT umgeht. Denn nur zwischen dem WAN- und den LAN-Ports der FGT besteht die Firewall. Auch sind normalerweise die WAN- und LAN-Ports eines Geraetes in getrennten (Sub-)Netzen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Lloyd Christmas Geschrieben 5. Juli 2007 Autor Teilen Geschrieben 5. Juli 2007 Bisher macht die Zyxel die Einwahl. Das stimmt nicht, denn die FGT macht die Einwahl, der Zyxel hat nur noch die Modem funktion. Du verbindest den LAN-Port der Zyxel mit dem WAN-Port der FGT. Soweit ok. Du verbindest einen zweiten LAN-Port der Zyxel mit dem LAN-Port der FGT. Damit hast Du eine Verbindung, die die Firewall-Funktion der FGT umgeht. Denn nur zwischen dem WAN- und den LAN-Ports der FGT besteht die Firewall. Auch sind normalerweise die WAN- und LAN-Ports eines Geraetes in getrennten (Sub-)Netzen. Aber um ins internet zu kommen, muss ich ja über den WAN-Port der FGT, da diese ja die Einwahl macht... oder? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 5. Juli 2007 Teilen Geschrieben 5. Juli 2007 Mir geht es nicht um die Einwahl, sondern darum dass WAN und LAN eines Geraetes immer an separaten Geraeten angeschlossen werden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Lloyd Christmas Geschrieben 5. Juli 2007 Autor Teilen Geschrieben 5. Juli 2007 Mir geht es nicht um die Einwahl, sondern darum dass WAN und LAN eines Geraetes immer an separaten Geraeten angeschlossen werden. Und nun? Ist es nicht so, dass zu dem Zeitpunk, wo ich über das Gateway raus will, ich mich erst an der FGT melde und diese mich dann über den WAN-Port an den Zyxel weiterleitet, welcher dann raus geht? Dann hab ich doch den Firewallschutz... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Lloyd Christmas Geschrieben 18. Juli 2007 Autor Teilen Geschrieben 18. Juli 2007 Also, um das hier mal abzuschließen, der Speedport kann nicht viel Habe die Konfig versucht wie mit dem Zyxel, was auch mit der FritzBox geht und der Speedport konnte nicht mehr in ein anderes Netz routen um darüber ins Internet zu gehen... Naja, habe dann den Speedport als Accesspoint hingestellt und an die FGT noch ein Modem, damit die die Einwahl macht. Gruß ich Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.