Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router am DMZ Port der Fortigate 60???

Mitglied: Midi

Midi (Level 1) - Jetzt verbinden

14.11.2005, aktualisiert 04.12.2007, 11137 Aufrufe, 15 Kommentare

Hallo zusammen,

ich habe vor kurzem Versucht am DMZ Port der Fortigate 60 einen Linksys WLAN router zu installieren - vergeblich! Leider!

Sollte eigentlich so aussehen:

WAN Port Fortigate - fixe IP 194.xxxxx
LAN Port Fortigate - 192.16.0.xxx (fixe IPs)
DMZ Port Fortigate - 10.0.2.6

Wan Port Linksys - 10.0.2.3
LAN Port Linksys - 192.168.1.xxx (DHCP)

Bisher war am DMZ Port der Fortigate nur ein Rechner direkt mit Netztwerkkabel angeschlossen und es funktionierte einwandfrei. Die Rechner am LAN Port der Fortigate funzen auch einwandfrei. Sobald ich aber den Linksys Router am DMZ Port anschliesse geht es nicht mehr! Das Wireless Netz des Linksys funktioniert auch (innerhalb des WLANS kann ich auf alle Rechner zugreifen).

Hat da einer eine Ahnung an was das liegen könnte?!?
Mitglied: ybBln
14.11.2005 um 13:01 Uhr
Hört sich für mich nach einem alten Problem an.

Erstmal: Üblicherweise routet ein SoHo-Router nur von einem Adressbereich. Wenn Du einen 2. Bereich (10.x...) in Netz bekommst, ist es wohl eine Spezialität des Fortigate, den ich zugegebenermaßen nicht kenne. Da es aber mit einem Rechner an diesem Port bereits funktionierte, gehe ich mal von der Fähigkeit des Fortigate aus, dass dies wohl gehen mag.

Dann bleibt nur die korrekte Konfiguration von Gateway und DNS.
Für den Linksys ist das Gateway der DMZ-Port des Fortigate. Für die PC´s am Linksys gibst Du die 192.168.1.x - IP des Linksys ein. DNS-Server am Besten einen im WAN.
Gruß - ybBln
Bitte warten ..
Mitglied: Midi
14.11.2005 um 13:10 Uhr
Hi,

Danke erst mal für die Antowort.

Ich hatte ja alles genauso konfiguriert! Das ist es ja!

Im Linksys den ISP auf statische IP und als Gateway die IP des DMZ Ports der Fortigate sprich das 10.xxer Netz!

Das Wlan im 192. mit DHCP. Die Rechner haben dann als Gateway die interne LAN IP des Linksys.

geht aber nicht! Ich versteh die Welt nicht mehr!
Bitte warten ..
Mitglied: ybBln
14.11.2005 um 14:27 Uhr
Nur mal ganz doof gefragt: Ist der Linksys noch auf PPP WAN-seitig gestellt...?
Gruß - ybBln
Bitte warten ..
Mitglied: Midi
14.11.2005 um 15:20 Uhr

Nee ist er nicht!
Er ist WAN Seitig auf fixed IP gestellt.
WAN seitige einstellung linksys:
IP 10.0.2.3
Subnet 255.255.255.248
Gateway 10.0.2.6

DMZ Port auf Fortigate:
IP 10.0.2.6
Subnet 255.255.255.248

auf Fortigate dann noch eine Policy von DMZ auf WAN.

Die gleich Konfiguration - Netzwerkkarte der Workstation anstatt linksys WAN Einstellungen funktioniert!
Bitte warten ..
Mitglied: ybBln
14.11.2005 um 16:47 Uhr
Nee ist er nicht!
Er ist WAN Seitig auf fixed IP gestellt.

Ähm... was hat das jetzt miteinander zu tun? PPP und fixed IP geht ja auch gleichzeitig. Der Router für SoHo hängt ja normalerweise am DSL-Router und "spricht" PPPoE. Das Protokoll ist jedoch innerhalb des LANs nicht zur Kommunikation geeignet.
Gruß - ybBln
Bitte warten ..
Mitglied: Midi
14.11.2005 um 16:53 Uhr
Es ist kein DSL Router im Einsatz!
Ich habe ein offizielle fixe IP!
Ich habe weder PPTP noch PPPoE noch DHCP im Einsatz sondern eben fixe IP!

Wan Port des Fortigate ist eben diese offizielle fixe IP und WAN Port des linksys ist die statische private IP des DMZ Portes des Firstgate - sprich die 10.0.2.x

Habe nirgends PPPtP noch PPPoE im Einsatz!
Bitte warten ..
Mitglied: ybBln
14.11.2005 um 17:12 Uhr
Es ist kein DSL Router im Einsatz!
Was genau ist denn der Fortigate? Er setzt Deine offizielle, statische IP 194.x.x.x in ein privates Netz 192.16.0.x um. Das läuft vermutlich mit PAT. Dann scheint er außerdem noch einen zweiten Adressbereich routen zu können. Da als DMZ angegeben wohl mit NAT umgesetzt und eine gewisse Anzahl von Ports direkt an das 10er Netz durchgeschleift.
Dann schriebst Du außerdem ganz oben Linksys WLAN router, ich gehe also mal von zwei vorhandenen Routern aus. Liege ich da jetzt so falsch?

Ich habe ein offizielle fixe IP!
Ich habe weder PPTP noch PPPoE noch DHCP im
Einsatz sondern eben fixe IP!
Was widerspricht bei einer statischen IP dem PPP? Schon klar, dass Dein Provider Dir nicht per DHCP eine IP zuschickt, aber DSL (wenn es sich denn um DSL handelt) ist seriell über die Telefonleitung übertragen und das geschieht nunmal mit PPP. Das DSL - Modem setzt dann PPP Ethernetgerecht in PPPoE um, was WAN-seitig am Router als Protokoll genutzt wird. Der Fortigate spricht also WAN-seitig PPPoE.
LAN-seitig wird TCP gesprochen. Wenn der Linksys da versucht mit PPPoE zu kommunizieren, wird er den Fortigate nicht erreichen.

Wan Port des Fortigate ist eben diese
offizielle fixe IP und WAN Port des linksys
ist die statische private IP des DMZ Portes
des Firstgate - sprich die 10.0.2.x
Der DMZ-Port des Fortigate hat eine IP und die selbe IP wird vom Linksys auf dem WAN-Port verwendet?

Habe nirgends PPPtP noch PPPoE im Einsatz!
Na DSL wird wohl kaum per Dosentelefon ins Haus gelegt sein.

Gruß - ybBln
Bitte warten ..
Mitglied: ybBln
14.11.2005 um 17:25 Uhr
Okay, hab grade auf Fortinet geguckt - der Fortigate ist eine Firewall.

Dennoch die Frage: Welches Protokoll muß der Sinksys am DMZ-Port denn sprechen? PPPoE oder TCP?
Gruß - ybBln
Bitte warten ..
Mitglied: Midi
14.11.2005 um 17:28 Uhr
>Was genau ist denn der Fortigate?
Die Fortigate ist eine Firewall / Router. Ähnlich wie der Netscreen, falls du die kennst!

Ich habe kein DSL, sondern eine Standleitung ohne Einwahl!
Verbindung zum Internet habe ich über eine Wireless Bridge zu einem Sender.

Somit verwende ich kein PPP sondern nur TCP!

Aber das ist alles sekundär, da der internetzugang ja einwandfrei funktioniert!

Ich versuche nochmals das ganze Settings der Fortigate und des linksys zu erklären.

Fortigate hat drei Zonen:

1. WAN
2. LAN
3. DMZ

1. WAN Port ist TCP mit 194.208.xxxx
2. LAN Port ist TCP mit 192.16.0.1 / 255.255.255.0
3. DMZ Port ist TCP mit 10.0.2.6 / 255.255.255.0

Weiter Config der Firstgate:
Es besteht eine Policy von LAN -> WAN mit "Allow all"
Es besteht ein Polic von DMZ -> WAN mit "Allow all"
DMZ <-> LAN sollte getrennt werden und darf nicht erreichbar sein - somit gibt es hierfür auch keine Policy

So schliese ich jetzt einen Rechener mit der Config
IP 10.0.2.3
Subnet 255.255.255.248
Gateway 10.0.2.6
direkt an den DMZ Port der Firstgate an, dann komme ich mit dem Rechner ins Internet und nicht auf das LAN -> ist richtig so und auch gewollt.

Schliesse ich aber jetzt den Wireless Router von linksys an den DMZ Port mit der Config:

WAN Port:
IP 10.0.2.3
Subnet 255.255.255.248
Gateway 10.0.2.6

LAN Port (interne IP):
192.168.1.1
Subnet 255.255.255.0

DHCP aktiviert mit Adressbereich 192.168.1.100 - 200

Somit erhalten die Rechner am Linksys folgende IP zugewiesen:
zB 192.168.1.100
Subnet 255.255.255.0
Gateway 192.168.1.1

Genau das funktioniert dann nicht mehr!

und ich habe keinen blassen schimmer wieso!
Bitte warten ..
Mitglied: ybBln
14.11.2005 um 19:31 Uhr
Sieht tatsächlich tip top aus.
Auch fast alle noch offenen Fragen sind jetzt beantwortet - nur eine noch nicht:
Der WAN-Port des Linksys, der am DMZ-Port des Fortigate hängt könnte dennoch auf PPP gestellt sein, da er wohl üblicherweise nur als Standalone-Router im privaten Einsatz direkt am DSL-Modem hängt und somit PPPoE sprechen muß, auch wenn er das bei Dir nicht muß. Wenn er sich umstellen läßt, dürfte das die Probleme lösen, wenn nicht, ist die Konfiguration in dieser Form nicht möglich.
Gruß - ybBln
Bitte warten ..
Mitglied: Midi
15.11.2005 um 09:11 Uhr
Beim Router habe ich folgende Varianten zur Auswahl die ich beiim WAN Port einstellen kann:

fixed IP
DHCP
PPPTP
PPPoE

ich habe die fixed IP Einstellung.
Somit dürfte dass auch nicht das Problem sein.

Zumal ich wie schon gesagt über eine Bridge ins Internet gehe und die Bridge mit TCP angesprochen wird und ich diesen Router schon öfters an solche Bridges gehängt habe mit ähnlicher Konfiguration und das hat dann immer einwandfrei funktioniert.

Da du aber auch keinen Fehler am Aufbau erkennst bin ich schon mal erleichtert nicht voll verdeppt zu sein

Danke auf jeden Fall für deine Hilfe.
Sollte dir noch was ein oder auffallen wäre ich für jeden Rat dankbar!

Midi
Bitte warten ..
Mitglied: mkiller
12.10.2006 um 12:25 Uhr
Ist in der Regel DMZ -> WAN das NAT eingeschaltet ?
Bitte warten ..
Mitglied: ybBln
12.10.2006 um 15:44 Uhr
Kurz und knapp: NEIN! DMZ und NAT wiedersprechen sich. Entweder leitest Du die Ports durch zur DMZ oder Du machst NAT. Wie sollte das auch gehen, DMZ mit NAT???? Großer Blödsinn...
Gruß - ybBln
Bitte warten ..
Mitglied: mkiller
13.10.2006 um 09:17 Uhr
Kurz und knapp: NEIN! DMZ und NAT
wiedersprechen sich. Entweder leitest Du die
Ports durch zur DMZ oder Du machst NAT. Wie
sollte das auch gehen, DMZ mit NAT????
Großer Blödsinn...
Gruß - ybBln

Nur weil der Port DMZ heißt muß er noch lange nicht eine DMZ sein. Zumindest ich würde keinen WLAN-Router in der DMZ anknipsen, wenn die DMZ DMZ ist......
Aber es stand ja ein bisschen weiter oben:

---
. WAN
2. LAN
3. DMZ

1. WAN Port ist TCP mit 194.208.xxxx
2. LAN Port ist TCP mit 192.16.0.1 / 255.255.255.0
3. DMZ Port ist TCP mit 10.0.2.6 / 255.255.255.0

Weiter Config der Firstgate:
Es besteht eine Policy von LAN -> WAN mit "Allow all"
Es besteht ein Polic von DMZ -> WAN mit "Allow all"
DMZ <-> LAN sollte getrennt werden und darf nicht erreichbar sein - somit gibt es hierfür auch keine Policy

Bei Port-Forwarding auf einen Server in einer richtigen DMZ währe die Regel DMZ-WAN vollkommener nonsens, nachdem sie aber da ist vermute ich mal das er von den Rechnern im WLAN das zufällig am DMZ-Port hängt auch surfen/etc will....

U. U. solltest Du in Zukunft erst mal nachdenken und dann die Tastatur verwenden.
Bitte warten ..
Mitglied: rro100
04.12.2007 um 17:36 Uhr
Hallo Midi, ich habe nun ein ähnliches Problem und da Du nun einige Erfahrung mit der Fortigate hast, könntest Du mir vielleicht helfen.
Ich habe eine Fortigate 60 eingerichtet. Soweit funktioniert auch alles nur von der DMZ komme ich nicht ins Internet. Ich habe schon alle Policys sowohl source und destinatons auf all und service auf any gestellt.
wan(1) --- > dmz (funkioniert)
lan --- > dmz (funkioniert)
lan --- > wan(1) (funkioniert)
dmz --- > lan (funkioniert)
dmz --- > wan(1) (!!!! funkioniert nicht)

Eine gute Idee?
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Kopplung von 2 Routern am DSL Port, DMZ selbst gebaut

Frage von KamelleRouter & Routing1 Kommentar

Ich habe eine konfiguration wie unter beschrieben aufgesetzt. Jetzt grübele ich darüber nach, wie ich nach der Beschreibung "Außerdem ...

Router & Routing

FortiGate - Policy Route einrichten

gelöst Frage von jompsiRouter & Routing4 Kommentare

Hallo zusammen Ich habe eine FortiGate 60D mit Firmware 5.2. Auf dieser FortiGate habe ich 2 WAN Anschlüsse, mit ...

Router & Routing

Richtige DMZ mit 2 Routern

gelöst Frage von linuxverbrezlerRouter & Routing4 Kommentare

Hallo Ein Schönes Neues , will Webserver @ home am DSL Anschluß betreiben. Kann ich das so aufziehen? Internet ...

DSL, VDSL

DMZ mit Speedport - Asus Router

Frage von BVBSPEZIDSL, VDSL13 Kommentare

Hallo Kollegen, versuche seit Tagen, mit meinen 2 Routern eine DMZ zu konfigurieren, bislang ohne Erfolg. Habe die 2. ...

Neue Wissensbeiträge
Windows Userverwaltung

Passwortwechsel in der Domain bei Anmeldung erzwingen

Anleitung von Looser27 vor 1 StundeWindows Userverwaltung

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, ...

Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 TagenAusbildung37 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 5 TagenSpeicherkarten6 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 5 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
gelöst Frage von Looser27Windows Userverwaltung29 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Microsoft
Netzlaufwerksordner Berechtigungen Speichern unter aus Programmen
Frage von ITler7Microsoft17 Kommentare

Moin, bin in ein neues Unternehmen eingetreten und habe die Anforderung bekommen Berechtigungen auf einige Ordner anzupassen, da bisher ...

CMS
Seltsame Joomla-Meldung auf unserer WebSite
Frage von Winfried-HHCMS14 Kommentare

Hallo in die Runde! Kennt sich jemand mit Joomla aus? Im Backend unserer WebSite lesen wir seit einiger Zeit ...