Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate 60 Firewall Fragen

Mitglied: badrulecracker

badrulecracker (Level 1) - Jetzt verbinden

14.02.2006, aktualisiert 18:30 Uhr, 13936 Aufrufe, 3 Kommentare

Hi,

wir benutzen hier im Netzwerk eine Fortigate 60 um unser Netzwerk zu sichern. Jetzt soll ein VPN aufgebaut werden. Zuerst dachte ich an die Routing & RAS Fukntion von WIndows Server 2003, aber nachdem ich gesehen habe, dass unsere Firewall soetwas auch kann, möchte ich das gerne über die Firewall realisieren.

Da die Firewall vor meiner Zeit angeschaftt wurde und das Handbuch leider komplett in Englisch ist, versteht man zwar viel, aber eben leider nicht alles.
Ich wollte euch mal fragen, vielleicht ist ja jemand hier, der diese Firewall im Einsatz hat!
Unsere Konstellation ist so:
SDSL Modem --> Router (LANCOM SN: 192.168.101.x; SNM: 255.255.255.0) --> Firewall (Fortigate 60 SN: 192.168.100.x; SNM: 255.255.255.0) --> Netzwerk (SN: 192.168.100.x)

Als erstes wollte ich euch mal fragen, ob man den Lancom Router überhaupt noch braucht, oder ob man so die Fortigate an das DSL Modem anschließen kann? (Wenn ja, wie muss man das in der Fortigate konfigurieren?) Dadurch würden wir uns schonmal eine Komponente sparen...

Zum VPN:
Die Auswahl des VPN Verfahres bin ich mir noch nicht ganz schlüssig. Da gibt es einmal L2TP mit manual Keys oder mit AutoIKE Preshared Keys. Dann gibt es noch die möglichkeit mit Zertifikaten.
Könnte da jemand vielleicht etwas Licht ins dunkle bringen?
Wir möchten unsere 6 Aussenstellen mit der Zentrale verbinden. Momentan geschiet das noch über Wähl- bzw Festleitungen, soll aber zukünftig über DSL & VPN geschehen. Die Aussenstellen sollen in den DSL ROutern die sie bekommen eingetragen bekommen, dass sie sich dauerhaft mit der Zentrale verbinden.

Ich bin mir zwar noch nicht 100% sicher, aber ich denke für uns ist die Variante L2TP IPSec AutoIKE mit Pre Shared Keys am geeingesten. Da Zertifikate doch eher für einzelde Benutzer bzw. Computer sein sollen, wobei wir ja versuchen das über die Router laufen zu lassen.
Mich würde nur nochmal interessieren, wofür diese Manual Keys sind. Sind das einfach Keys die man einmahlig definiert? Und nicht so wie bei den AutoIKE Keys, die aufgrund eins PSK einen Sitzungs PSK erzeugen?

Das wäre ganz klasse, wenn mir jemand der sich damit auskennt, mir etwas unter die arme greifen könnte

ciao, brc
Mitglied: Der-Phil
14.02.2006 um 17:27 Uhr
Hi!

Also grundsätzlich:
Der Lancom Router "muss" sogar raus. Ein IPSec-Server muss immer vor dem NAT stehen (braucht eine offizielle IP), sonst gibts nur unnötig Probleme.

Dann definierst Du auf der Fortigate 6 IPSEC-Verbindungen, die jeweils einen eigenen PreSharedKey haben. Den trägst Du dann jeweils auf der entpsrechenden Gegenstelle ein. Sonst dürftest Du mit der Fortigate recht glücklich werden... Sind IMHO echt gute Geräte.


Phil
Bitte warten ..
Mitglied: badrulecracker
14.02.2006 um 18:14 Uhr
Hi,

vielen dank für die Antwort!
das ist ja schon mal gut zu wissen. Meinst du mit 6 IPSec Verbindungen: 6 Phase 1, sowie 6 Phase 2 Verbindungen oder 6 Manual Keys Verbindungen?


Desweiteren wollte ich die Aussenstellen mit DSL Routern von Draytek ausstatten. Ist das eine gute Wahl, oder muss man da unbedingt auch eine Fortigate Firewall / Router einsetzen?

Ist es denn möglich mit einer Fortigate eine SDSL Leitung zu betreiben, sprich: funktioniert SDSL auch wie ADSL über PPPoE?

mfg, brc
Bitte warten ..
Mitglied: Der-Phil
14.02.2006 um 18:30 Uhr
Hi!

das ist ja schon mal gut zu wissen. Meinst
du mit 6 IPSec Verbindungen: 6 Phase 1,
sowie 6 Phase 2 Verbindungen oder 6 Manual
Keys Verbindungen?
Also ich würde gefühlsmäßig 6 Phase1/2 machen...


Desweiteren wollte ich die Aussenstellen mit
DSL Routern von Draytek ausstatten. Ist das
eine gute Wahl, oder muss man da unbedingt
auch eine Fortigate Firewall / Router
einsetzen?
Mit den Draytek-Geräten hatte ich jetzt noch nicht wirklich viel zu tun.
Ich denke jedoch immernoch, dass bei IPSec eine Teststellung unumgänglich ist. Keiner kann Dir im Normalfall eine Garantie geben, dass zwei Geräte wirklich miteinander harmonieren (außer, es gibt definitive InterOperability HowTos vom Hersteller oder Tests).

Kannst Du vielleicht einen als Teststellung bekommen?


Ist es denn möglich mit einer Fortigate
eine SDSL Leitung zu betreiben, sprich:
funktioniert SDSL auch wie ADSL über
PPPoE?
Meine Fortigate 60 läuft zwar als Transparente Firewall, aber IMHO sollte sie auch PPPoE können... Bin ich ziemlich sicher...
Zu SDSL: Kommt auf den Provider an. Die Telekom verwendet PPPoE. Das ist dann wie bei ADSL. Andere Anbieter nehmen Router...

Phil
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Firewall Fortigate 50B zugriff
gelöst Frage von RazorDevilRouter & Routing7 Kommentare

Liebe User Bin verzweifelt auf der Suche nach einer Lösung. Bei mir wurde am Freitag meine Verbindung rebootet und ...

Router & Routing
Zyxel USG 60 Firewall Regeln
Frage von samet22Router & Routing6 Kommentare

Hallo Leute, Habe hier eine sehr komische Sache - vielleicht habt ihr eine Erklärung dafür Unter Policy Control stehen ...

Router & Routing

Zyxel USG 60 Firewall interface hinzufügen

Frage von samet22Router & Routing2 Kommentare

Hallo Leute, Wie ihr merkt poste ich in letzter zeit öfters hier fragen:) Ich habe ein komplettes Netzwerk übernommen ...

Firewall

Fortigate Firewall lässt nur auf Server kein Email versand durch

Frage von HomehoppersFirewall5 Kommentare

Hallo Zusammen, ein Kunde hat eine Fortigate Firewall, leider ist der Versand von E-Mails aber nicht möglich. Daher hab ...

Neue Wissensbeiträge
Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 7 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 7 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 10 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 1 TagSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1020 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...