Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate 60 Firewall Fragen

Mitglied: badrulecracker

badrulecracker (Level 1) - Jetzt verbinden

14.02.2006, aktualisiert 18:30 Uhr, 13881 Aufrufe, 3 Kommentare

Hi,

wir benutzen hier im Netzwerk eine Fortigate 60 um unser Netzwerk zu sichern. Jetzt soll ein VPN aufgebaut werden. Zuerst dachte ich an die Routing & RAS Fukntion von WIndows Server 2003, aber nachdem ich gesehen habe, dass unsere Firewall soetwas auch kann, möchte ich das gerne über die Firewall realisieren.

Da die Firewall vor meiner Zeit angeschaftt wurde und das Handbuch leider komplett in Englisch ist, versteht man zwar viel, aber eben leider nicht alles.
Ich wollte euch mal fragen, vielleicht ist ja jemand hier, der diese Firewall im Einsatz hat!
Unsere Konstellation ist so:
SDSL Modem --> Router (LANCOM SN: 192.168.101.x; SNM: 255.255.255.0) --> Firewall (Fortigate 60 SN: 192.168.100.x; SNM: 255.255.255.0) --> Netzwerk (SN: 192.168.100.x)

Als erstes wollte ich euch mal fragen, ob man den Lancom Router überhaupt noch braucht, oder ob man so die Fortigate an das DSL Modem anschließen kann? (Wenn ja, wie muss man das in der Fortigate konfigurieren?) Dadurch würden wir uns schonmal eine Komponente sparen...

Zum VPN:
Die Auswahl des VPN Verfahres bin ich mir noch nicht ganz schlüssig. Da gibt es einmal L2TP mit manual Keys oder mit AutoIKE Preshared Keys. Dann gibt es noch die möglichkeit mit Zertifikaten.
Könnte da jemand vielleicht etwas Licht ins dunkle bringen?
Wir möchten unsere 6 Aussenstellen mit der Zentrale verbinden. Momentan geschiet das noch über Wähl- bzw Festleitungen, soll aber zukünftig über DSL & VPN geschehen. Die Aussenstellen sollen in den DSL ROutern die sie bekommen eingetragen bekommen, dass sie sich dauerhaft mit der Zentrale verbinden.

Ich bin mir zwar noch nicht 100% sicher, aber ich denke für uns ist die Variante L2TP IPSec AutoIKE mit Pre Shared Keys am geeingesten. Da Zertifikate doch eher für einzelde Benutzer bzw. Computer sein sollen, wobei wir ja versuchen das über die Router laufen zu lassen.
Mich würde nur nochmal interessieren, wofür diese Manual Keys sind. Sind das einfach Keys die man einmahlig definiert? Und nicht so wie bei den AutoIKE Keys, die aufgrund eins PSK einen Sitzungs PSK erzeugen?

Das wäre ganz klasse, wenn mir jemand der sich damit auskennt, mir etwas unter die arme greifen könnte

ciao, brc
Mitglied: Der-Phil
14.02.2006 um 17:27 Uhr
Hi!

Also grundsätzlich:
Der Lancom Router "muss" sogar raus. Ein IPSec-Server muss immer vor dem NAT stehen (braucht eine offizielle IP), sonst gibts nur unnötig Probleme.

Dann definierst Du auf der Fortigate 6 IPSEC-Verbindungen, die jeweils einen eigenen PreSharedKey haben. Den trägst Du dann jeweils auf der entpsrechenden Gegenstelle ein. Sonst dürftest Du mit der Fortigate recht glücklich werden... Sind IMHO echt gute Geräte.


Phil
Bitte warten ..
Mitglied: badrulecracker
14.02.2006 um 18:14 Uhr
Hi,

vielen dank für die Antwort!
das ist ja schon mal gut zu wissen. Meinst du mit 6 IPSec Verbindungen: 6 Phase 1, sowie 6 Phase 2 Verbindungen oder 6 Manual Keys Verbindungen?


Desweiteren wollte ich die Aussenstellen mit DSL Routern von Draytek ausstatten. Ist das eine gute Wahl, oder muss man da unbedingt auch eine Fortigate Firewall / Router einsetzen?

Ist es denn möglich mit einer Fortigate eine SDSL Leitung zu betreiben, sprich: funktioniert SDSL auch wie ADSL über PPPoE?

mfg, brc
Bitte warten ..
Mitglied: Der-Phil
14.02.2006 um 18:30 Uhr
Hi!

das ist ja schon mal gut zu wissen. Meinst
du mit 6 IPSec Verbindungen: 6 Phase 1,
sowie 6 Phase 2 Verbindungen oder 6 Manual
Keys Verbindungen?
Also ich würde gefühlsmäßig 6 Phase1/2 machen...


Desweiteren wollte ich die Aussenstellen mit
DSL Routern von Draytek ausstatten. Ist das
eine gute Wahl, oder muss man da unbedingt
auch eine Fortigate Firewall / Router
einsetzen?
Mit den Draytek-Geräten hatte ich jetzt noch nicht wirklich viel zu tun.
Ich denke jedoch immernoch, dass bei IPSec eine Teststellung unumgänglich ist. Keiner kann Dir im Normalfall eine Garantie geben, dass zwei Geräte wirklich miteinander harmonieren (außer, es gibt definitive InterOperability HowTos vom Hersteller oder Tests).

Kannst Du vielleicht einen als Teststellung bekommen?


Ist es denn möglich mit einer Fortigate
eine SDSL Leitung zu betreiben, sprich:
funktioniert SDSL auch wie ADSL über
PPPoE?
Meine Fortigate 60 läuft zwar als Transparente Firewall, aber IMHO sollte sie auch PPPoE können... Bin ich ziemlich sicher...
Zu SDSL: Kommt auf den Provider an. Die Telekom verwendet PPPoE. Das ist dann wie bei ADSL. Andere Anbieter nehmen Router...

Phil
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Firewall Fortigate 50B zugriff
gelöst Frage von RazorDevilRouter & Routing7 Kommentare

Liebe User Bin verzweifelt auf der Suche nach einer Lösung. Bei mir wurde am Freitag meine Verbindung rebootet und ...

Router & Routing
Zyxel USG 60 Firewall Regeln
Frage von samet22Router & Routing6 Kommentare

Hallo Leute, Habe hier eine sehr komische Sache - vielleicht habt ihr eine Erklärung dafür Unter Policy Control stehen ...

Router & Routing

Zyxel USG 60 Firewall interface hinzufügen

Frage von samet22Router & Routing2 Kommentare

Hallo Leute, Wie ihr merkt poste ich in letzter zeit öfters hier fragen:) Ich habe ein komplettes Netzwerk übernommen ...

Firewall

Fortigate Firewall lässt nur auf Server kein Email versand durch

Frage von HomehoppersFirewall5 Kommentare

Hallo Zusammen, ein Kunde hat eine Fortigate Firewall, leider ist der Versand von E-Mails aber nicht möglich. Daher hab ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 4 StundenHumor (lol)

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 11 StundenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 15 StundenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 17 StundenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz33 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP22 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...