Zum Inhalt springen

Hardwarefirewall und UnityMedia kein Internetzugriff


Empfohlene Beiträge

Geschrieben

Hallo zusammen,

um mich in das Thema Firewall einzuarbeiten habe ich nun eine auf Default zurückgesetzte Fortigate mit nach Hause bekommen.

Internetzugang ist wie der Titel bereits sagt über UnityMedia. Da ich bei meinem WLAN Router (habe ich zu Testzwecken aus meinem Netzwerk vorerst entfernt) keinerlei Einstellungen machen muss um ins Internet zu kommen gehe ich doch davon aus, das dies auch in der Fortigate nicht machen muss?

Mein Netzwerk sieht derzeit folgendermaßen aus:

Unitymedia Router: Motorola SBV 5121E (192.168.100.1) am WAN1

- WAN 1 ist mit der IP 192.168.100.99 versehen

- Internal hat 192.168.1.99

Ich bekomme zwar eine IP zugewiesen, komme auf die Forti drauf, komme aber nicht von dort auf den Router und somit auch nicht ins Internet.

Nehme ich die Forti aus dem Netz und nehme stattdessen wieder den Netgear WLAN Router muss ich erstmal alles neu starten (klar) aber es funktioniert ohne weiteres.

Testweise habe ich die feste IP sowohl im WAN1 als auch bei Internal herausgenommen und auf DHCP eingestellt, da dies ja bereits das Motorola Modem macht.

Ich weiß um meine Defizite im Bereich Netzwerk/Routing, weshalb ich mich da nun einarbeiten möchte. Bitte habt ein wenig Verständnis, wenn es ein Problem ist, welches ihr mit links lösen würdet... :)

Vielen Dank für eure Hilfe!

Geschrieben

Auch wenn das Kabelmodem über die 192.168.100.1 erreichbar ist, darf der Router bzw. die Firewall keine IP-Adresse aus diesem Bereich bekommen. Normalerweise wird dem ersten Gerät hinter dem Kabelmodem automatisch eine öffentliche IP-Adresse zugewiesen.

Wahrscheinlich musst Du das Motorola-Kabelmodem ein Mal resetten, da es sich merkt, welche MAC-Adresse angeschlossen war und deswegen nur dem Gerät mit dieser MAC-Adresse eine IP-Adresse gibt. Nach einem Reset ist diese Tabelle wieder leer und die Fortigate dürfte auf WAN1 eine öffentliche IP-Adresse erhalten.

Geschrieben

Nachdem ich die Forti auf DHCP umgestellt habe ich bereits auch das Modem einmal neu gestartet und die Einstellungen überprüft. Eine öffentliche IP habe ich bekommen, jedoch bleibt mir der Internetzugriff weiterhin verwehrt.

Geschrieben

Dann kann es sein, dass die Hardwarefirewall einfach im Auslieferungszustand so eingestellt ist, dass jedweder Verkehr geblockt wird.

Ich kenne mich mit Fortigate nicht aus, aber z.B. bei Sophos (ehem. Astaro) ist es so, dass die nichts durchlässt, außer man erlaubt das explizit. Bei der Sophos gibt es einen Assistenten, mit dem man einstellen kann, dass Websurfing, E-Mail etc. zugelassen wird, womit dann automatisch Regeln für Firewall und Web-Security eingerichtet werden.

Geschrieben

zunächst einmal möchte ich euch für eure Hilfe bedanken! Leider kam ich in der letzten Zeit nciht dazu alles zu überprüfen und werde morgen gen Urlaub fahren.

Daher muss ich das Thema eh auf Eis legen. Die Forti ist bei mir auch nicht dauerhaft angeschlossen, da dieses Geräuscharme Gerät sonst nachts neben meinem Kopf schlummert :)

Nach dem Urlaub gehe ich noch einmal mit frischem Kopf ans Werk und werde euch berichten!

Wie gesagt: Vielen Dank soweit!

  • 3 Wochen später...
Geschrieben

Dir ist schon klar, dass Unity Media bei Neu-Zugängen keine IPv4-Adressen mehr vergibt, sondern nur noch IPv6 im DS-Lite verfahren?

Anfragen auf IPv4-Ziele werden geNATted und doppeltes NAT wird leicht zum Tod jeder Verbindung.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...