jeanvaljean
Goto Top

Netgear UTM 25 hinter Fritzbox 6360

Vielleicht komme ich ja hier weiter ;)

Hallo und guten Morgen an die administrator.de Gemeinde,

nachdem ich nun fast die ganze Nacht mit efektivem lesen und googeln verbracht habe bin ich auch immer wieder auf Euer Forum gestossen, welches doch einen für mich sehr guten Eindruck macht und hoffe hier ein paar Verständnisfragen zu meinem Problem erläutert zu bekommen.
Falls es mein Problem schon einmal hier im Forum gegeben haben sollte und ich es übersehen haben sollte, so bitte ich dies zu entschuldigen und hoffe da auf Euer Verständnis. Nun aber zu meinem eigentlichen Problem:

Ich gehe ins Internet mit der Fritzbox 6360 Cable und möchte ( habe ) hinter der FB ein Netgear UTM 25 gepatcht weil ich hinter dem UTM noch einen Server betreiben möchte mir jedoch die Firewallfunktion der FB zu unsicher scheint.
Ich habe ein LAN Kabel von LAN1 der FB an den WAN1 Anschluss der UTM angeschlossen ( DHCP an beiden Geräten aus Sicherheitsgründen erst einmal ausgelassen ) und habe der UTM ( WAN ) eine manuelle IP Adresse aus dem LAN-Netz der FB zugewiesen da die FB ja hier als Kabelmodem die Verbindung zur Aussenwelt herstellt.

LAN Netz der FB ist 192.168.178.1/24
LAN Netz der UTM ist 192.168.1.1/24
WAN1 Anschluss UTM manuell eingetragen mit 192.168.178.6
WAN1 UTM Gateway: 192.168.178.1
WAN1 UTM Primary DNS: 192.168.178.1

Ich habe auf der FB eine statische Route auf 192.168.1.0 ( LAN Netz der UTM eingetragen ) und als Gateway die LAN Adresse 192.168.178.6 ( Patchkabelverbindung zur UTM )

Beide Netze arbeiten im Subnet 255.255.255.0

Leider ist es auch so, daß ich die FB nicht komplett wegnehmen kann, da Sie ja an meinen Kabelbetreiber gebunden ist und ein Anschluß zur Aussenwelt nur mit dieser "verprovisionierten" Box möglich ist.

Was mich jetzt bei der ersten Verbindung wunderte war, daß ich mit meinem iMac mit einem Ethernetanschluss 2 unterschiedliche IP Netze anlegen konnte, nämlich 192.168.178.1/24 sowie auch 192.168.1.1/24 ( aber es funktionierte komischerweise ) und ich konnte somit in beiden Subnetzen arbeiten.

Mein Problem jedoch ist, daß ich zwar auf den Server hinter der UTM jederzeit zugreifen kann, jedoch der Server ( 192.168.1.2) keine Verbindung zur Aussenwelt herstellen kann. Ich habe dort als Gateway die 192.168.1.1 ( UTM 25 ) eingetragen und vermute ganz stark, daß ich hier etwas komplett falsch gemacht habe.
Der Server ist nicht in der Lage via DNS irgendeinen Namen aufzulösen (System has detected that your DNS server can't resolve hosts, and some applications might not work properly )

Natürlich bin ich für jede Hilfe sehr dankbar, sowie auch weitere Anregungen ( in welcher Form auch immer ) meinen Server hinter der UTM sicherer zu gestalten ( evtl. auch DMZ falls es überhaupt Sinn machen sollte )

Für alle möglichen Hilfestellungen bin ich sehr sehr dankbar und wünsche allen einen angenehmen Start in die neue Woche

Vielen Dank

Content-Key: 159760

Url: https://administrator.de/contentid/159760

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: intel386
intel386 31.01.2011 um 07:32:36 Uhr
Goto Top
Hi,

Leider ist es auch so, daß ich die FB nicht komplett wegnehmen kann, da Sie ja an meinen Kabelbetreiber gebunden ist und ein Anschluß zur Aussenwelt nur mit dieser "verprovisionierten" Box möglich ist.

bei den meisten Kabelbetreibern wird deine MAC-Adresse des Routers/Modem hinterlegt d.h. du musst im Kundencenter nur deine MAC-Adresse ändern dann geht es auch mit anderen...
Mitglied: aqui
aqui 31.01.2011, aktualisiert am 18.10.2012 um 18:45:41 Uhr
Goto Top
Nein, das ist Unsinn, denn die Kabel FritzBox arbeitet ja weiterhin wie gehabt als Router und an deren Mac Adresse ändert sich ja nix weil schlicht und einfach am eigentlichen Provider Zugang (FritzBox) überhaupt nichts verändert wurde. Vergiss das also... !

Die UTM ist eine Firewall in der in der Regel erstmal alles verboten ist wie bei Firewalls so üblich. Du musst also Zugriffe aus dem 192.168.1er Netz erstmal generell in den Access List Einstellungen erlauben. Analog wenn du vom .178er Netz zugreifen willst.
Ebenso für den Rückweg der Packete über das WAN Interface. Da ist es dann noch abhängig ob die UTM NAT (Adress Translation) am WAN Port macht oder nicht.
All das können wir erstmal nur raten weil du zur Konfig der UTM rein gar nichts sagst... face-smile In der Beziehung ist eine hifreiche Antwort nicht möglich...
Zusätzlich gilt das auch noch für die interne FW des Servers. Sollte die UTM wider Erwarten kein NAT machen musst du diese auch anpassen, damit Zugriffe aus nicht lokalen IP Netzen erlaubt sind !
Ansonsten ist deine IP Adressierung aber korrekt. Sie ist identisch zu diesem_Szenario nur eben die FW Einstellungen der UTM musst du anpassen, damit Traffic vom Server passieren kann !
Wie immer also ein FW Problem...vermutlich ?!
Mitglied: intel386
intel386 31.01.2011, aktualisiert am 18.10.2012 um 18:45:41 Uhr
Goto Top
Nein, das ist Unsinn, denn die Kabel FritzBox arbeitet ja weiterhin wie gehabt als Router und an deren Mac Adresse ändert sich ja nix weil schlicht und einfach am eigentlichen Provider Zugang (FritzBox) überhaupt nichts verändert wurde. Vergiss das also... !

Ich glaube da gibt es ein Missverständnis!!! Es ging nicht darum sein Problem damit zu lösen also nicht sein eigentliches. Aber JeanValjean schrieb nun mal...

Leider ist es auch so, daß ich die FB nicht komplett wegnehmen kann, da Sie ja an meinen Kabelbetreiber gebunden ist und ein Anschluß zur Aussenwelt nur mit dieser "verprovisionierten" Box möglich ist.

darauf hin schrieb ich, das bei den meisten Kabel anbietern z.B. Telecolumbus die MAC des Routers bzw. des Modems bei denen hinterlegt ist und somit nur eine verbindung zustande kommt.


Siehe --> MAC klonen
Mitglied: aqui
aqui 03.02.2011 um 00:12:30 Uhr
Goto Top
Dagegen sagt ja auch niemand etwas, denn das ist technisch zweifelsohne richtig !
Gemeint ist aber die MAC Adresse der vorhandenen FritzBox die per WAN Port an das TV Modem geht. Ein Szenario also was vorher ja einwandfrei und fehlerlos funktioniert hat und...
an dem er ja auch rein gar nichts verändert hat, denn die NetGear Kiste ist ausnahmslos am internen LAN Port angeschlossen.
An der Mac der FB und TV Modem ist also rein gar nichts verändert worden und was im lokalen LAN für IPs und Routing gemacht wird ist dieser Konfig und dem Mac Thema dann völlig "Latte" !
In so fern ist dein Tip (obwohl technisch korrekt) also irgendwie sinnfrei...denn er hat nichts mit dem eigentlichen Thema zu tun und ist folgich auch niemals Ursache des Problems !
Vermutlich hat der gute "Jean" aber eh das Interesse an einer sinnvollen Lösung verloren wie das mangelnde Feedback hier ja unschwer beweist.... face-sad
Mitglied: JeanValjean
JeanValjean 06.02.2011 um 15:34:39 Uhr
Goto Top
Also es lag nicht an mangelndem interesse ( sonst hätte ich mich ja auch nicht an dieses Forum gewandt ) sondern eher an einer klassischen Erkältung ;)

Die Hauptfrage war auch nicht nach dem Fritzbox Cable Router 6360 sondern allgemein nach der richtigen Vernetzung aber trotzdem war auch dieses feedback von intel386 sehr aufschlussreich ;) Ich betrachte grundsätzlich jede Anregung als hilfreich so lange Sie auch konstruktiv bleibt face-smile
Mir ging es primär um die Inhouseverkabelung. Ich habe die Gelegenheit während meiner Erkältung nutzen können um mich durch gewisse Bücher zu arbeiten um gewisse Verständnisfragen abzuarbeiten und ich mußte feststellen, das dies ein sehr komplexes Thema ist und man ohne Eigenrecherche auch niemals weiterkommen wird.

aqui schrieb auch, daß die Verkabelung soweit korrekt ist, aber irgendwie verstehe ich eine Sache nicht. Wenn ich von meiner FB eine sog. statische Route festlege auf die 192.168.1.0, so müßten doch alle Geräte welche im Hause mit der 192.168.178.0 gepatcht sind doch auch in der Lage sein, auf das Netzwerk 192.168.1.0 problemlos via Lan zuzugreifen über den Gateway 192.168.178.6. nur ist dem nicht so. Kein Gerät aus der 178.0-er Zone kommt in das 1.0-er Subnet
Dem ist aber leider nicht so, die einzige Möglichkeit welche ich ausprobiert und eruiert habe ist, daß ich nur von meinem iMac auf 192.168.1.0 zugreifen kann und das nur, weil ich ein zweites Subnet auf meiner ethernet Schnittstelle ( ich nutze nur die Eine) in meinem Mac eingetragen habe. Ich war auch sehr verwundert darüber, denn soweit mein Verständnis reichte, kann ich doch mit einer Schnittstelle doch auch nur ein Subnet nutzen ?

Mit der Firewall habe ich auch so meine offenen Fragen. Ich bin jederzeit in der Lage alle Geräte, welche hinter der UTM sind auch anzupingen (wohlgemerkt nur vom Mac aus ) und auch darauf zuzugreifen, jedoch haben all diese Geräte hinter der UTM keine Verbindung zur Aussenwelt obwohl die UTM selbst problemlos nach draussen kommt. Natürlich habe ich auch die jeweiligen IP's im Subnet 192.168.1.1 testweise für in- sowie outbound Traffic freigegeben, jedoch ohne Erfolg. Kein Gerät ( hinter der UTM ) ist in der Lage einen DNS zu finden obwohl ich explizit die 192.168.1.1 als DNS eingetragen habe

Kann es sein, daß es vielleicht an der Verkabelung liegt ? Brauche ich evtl. ein Crossoverkabel von FB LAN zu UTM WAN ? Oder reicht ein normales Cat 5e Kabel ?

Kann es sein, daß ich die statische Route falsch eingetragen habe, denn ich habe ja "nur" eine statische Route zu WAN1 UTM in meiner FB eingetragen.

Kann es evtl. auch sein, daß ich zwar den DHCP in der FB weiterhin aus lassen kann, jedoch den DHCP auf der UTM einschalten sollte ?

Ich weis auch aus anderen Foren, daß die FB 6360 noch ein wenig Buggy ist und das dokumentieren auch genügend andere Foren und Updates seitens des ISP mit AVM kommen auch leider immer nur sehr zögerliche updates ( wahrscheinlich Firmenpolitik ) aber irgendwie vermute ich, daß mein Routing von der FB zur UTM falsch zu sein scheint.

Na ja, ich werde mich mal weiter versuche durch zu wuscheln aber falls Anregungen hier aus dem Forum kommen, so bin ich jederzeit dankbar dafür und wie Ihr nun seht, ist es kein mangelndes Interesse ;)

Vielen Dank

Jean Valjean