7
Konfiguration Cisco ASA5505
Guten Tag zusammen,
bin gerade dabei eine Cisco ASA5505 für den Heimgebrauch zu konfigurieren.
Möchte auch ein VPN mit AnyConnect konfigurieren.
Im Einsatz ist ein Thompson THG571 Coax-Kabelmodem. Dahinter soll dann die ASA.
Habe den Installation Wizard soweit durchgeführt, allerdings hat das Netzwerk keine Internetverbindung, sobald ich die ASA hinter d3n Thompson klemme.
Aktuell ist auch nur eine Standard-Route eingestellt - hier vermute ich den Fehler.
Eigentlich sollte doch eine Route von Intern nach Extern bestehen oder sehe ich das falsch?
Sorry, aber mein Wissen bezgl. Routing ist leider sehr begrenzt.
Wäre für jeden Tipp dankbar.
PS: Die interne Netzwerkkommunikation funktioniert wie Sie soll.
Ist wirklich nur die Verbindung mit dem Internet die nicht funktioniert.
liebe Grüße
Yannosch
UPDATE: Entschuldigt bitte die Kartoffelqualität vom Screenshot ...
bin gerade dabei eine Cisco ASA5505 für den Heimgebrauch zu konfigurieren.
Möchte auch ein VPN mit AnyConnect konfigurieren.
Im Einsatz ist ein Thompson THG571 Coax-Kabelmodem. Dahinter soll dann die ASA.
Habe den Installation Wizard soweit durchgeführt, allerdings hat das Netzwerk keine Internetverbindung, sobald ich die ASA hinter d3n Thompson klemme.
Aktuell ist auch nur eine Standard-Route eingestellt - hier vermute ich den Fehler.
Eigentlich sollte doch eine Route von Intern nach Extern bestehen oder sehe ich das falsch?
Sorry, aber mein Wissen bezgl. Routing ist leider sehr begrenzt.
Wäre für jeden Tipp dankbar.
PS: Die interne Netzwerkkommunikation funktioniert wie Sie soll.
Ist wirklich nur die Verbindung mit dem Internet die nicht funktioniert.
liebe Grüße
Yannosch
UPDATE: Entschuldigt bitte die Kartoffelqualität vom Screenshot ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 317853
Url: https://administrator.de/contentid/317853
Printed on: April 19, 2024 at 22:04 o'clock
7 Comments
Latest comment
Moin,
dein Outside Interface bezieht die IP per DHCP?
Woher kommt die default Route?
VG
Val
dein Outside Interface bezieht die IP per DHCP?
Woher kommt die default Route?
VG
Val
Das Outside Interface sollte die IP eigentlich per DHCP vom Kabelmodem beziehen.
Die Defaultroute habe ich nicht eingestellt.
Die Defaultroute habe ich nicht eingestellt.
Kannst du von der Firewall Pings ins Internet (8.8.8.8) absetzen? Wer macht bei dir DNS?
Wie sehen die Regeln aus?
Wie sehen die Regeln aus?
Hi,
das muss ich noch testen - ob ich von der ASA ins Internet komme.
DNS macht ein Netgear Router [soll auch den DDNS-Dienst übernehmen]
Regeln habe ich mir noch keine Gedanken gemach. Primär soll erstmal der VPN laufen.
das muss ich noch testen - ob ich von der ASA ins Internet komme.
DNS macht ein Netgear Router [soll auch den DDNS-Dienst übernehmen]
Regeln habe ich mir noch keine Gedanken gemach. Primär soll erstmal der VPN laufen.
das muss ich noch testen - ob ich von der ASA ins Internet komme.
Sollte hier das erste sein was du machst...DNS macht ein Netgear Router [soll auch den DDNS-Dienst übernehmen]
Sicher, das es funktioniert wenn er nicht selbst die externe IP hat?Regeln habe ich mir noch keine Gedanken gemach. Primär soll erstmal der VPN laufen.
Solange du keine NAT-Regeln angelegt hast funktioniert da nämlich garnichts...Vielleicht kümmerst du dich erstmal darum, dass die Grundfunktionen laufen...
Am besten investierst du hier erstmal Zeit um zu verstehen wie deine Firewall funktioniert, ohne Erfahrung im ASA Bereich hast du dier hier zumindest kein einfaches Gerät für den Heimgebrauch geholt:
http://www.cisco.com/c/en/us/td/docs/security/asa/asa90/configuration/g ...
http://www.michaelriccioni.com/how-to-configure-and-get-started-with-ci ...
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-ne ...
Achtung, je nach aktuellem Software Stand deines Geräts kann sich hier die Konfiguration unterscheiden.
VG
Val
Danke für deine hilfreichen Tipps.
Werde mir die Artikel auf jeden Fall zu gemüte führen.
Das Gerät habe ich nicht erworben, sondern es hatte Bestand.
Wegen DynDNS bin ich mir nicht 100% sicher... vielleicht lass ich den Update auch einen anderen Netzwerkclient machen - da gibt es ja diverse Tools.
Zusammenfassend nochmal vielen Dank.
Wenn sich noch Probleme / Fragen während der Konfiguration ergeben melde ich mich nochmal hier im Threat.
Liebe Grüße
Yannosch
Werde mir die Artikel auf jeden Fall zu gemüte führen.
Das Gerät habe ich nicht erworben, sondern es hatte Bestand.
Wegen DynDNS bin ich mir nicht 100% sicher... vielleicht lass ich den Update auch einen anderen Netzwerkclient machen - da gibt es ja diverse Tools.
Zusammenfassend nochmal vielen Dank.
Wenn sich noch Probleme / Fragen während der Konfiguration ergeben melde ich mich nochmal hier im Threat.
Liebe Grüße
Yannosch
Möchte auch ein VPN mit AnyConnect konfigurieren.
So ein bischen Anleitung findest du auch hier:IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Die ASA Syntax ist nur geringfügig anders.
