Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

T-DSL Business und Watchguard XTM330

Mitglied: denzel2205

denzel2205 (Level 1) - Jetzt verbinden

06.11.2014, aktualisiert 14:34 Uhr, 1364 Aufrufe, 5 Kommentare

Hallo,

ich hoffe ihr könnt mir helfen.

Ich habe eine XTM330 an einem T-DSL Business Anschluß.

Vorab:
1. Vor der WG hängt ein Speedport W723V der auf Modembetrieb umgeschaltet ist. Also PPPoE an. DHCP aus. Keine Einwahldaten eingepflegt.
Die WG ist auf ETH0 als external Interface geschaltet. die Einwahldaten sind eingegeben, ohne feste IP Adresse, obwohl der Anschluß eine feste IP hat.
Die Box erhält auch die richtige IP bei der Einwahl. Das kann man über das WebUI bzw. Display sehen.

2. Das interne Interface (ETH1) ist auf eine interne ip eingestellt, und man kann darüber das WebUi und die WSM Software aufrufen.




Hier die Probleme:

1. Mit der WSM Software kann man nicht von außen auf die Box zugreifen. Intern geht es.


2. Über ETH1 bekommen wir keinen zugriff auf das i-net.


Hat jemand eine Idee?

Ich bin über jede Anregung dankbar.

Gruß denzel
Mitglied: SlainteMhath
LÖSUNG 06.11.2014, aktualisiert um 12:00 Uhr
Moin,

wie sehen denn deine Policies aus?

grundsätzlich würde ich Management Zugriff auf dem WAN Interface nicht erlauben - wenn die Box von remoite verwaltet werden soll dann mach dir ein MUVPN und fahr darüber dann den WSM

lg,
Slainte
Bitte warten ..
Mitglied: denzel2205
06.11.2014 um 13:32 Uhr
Hallo,

herzlichen Dank für deine Antwort.
Warum da jetzt gelöst steht weiß ich nicht.
Mit dem WSM komme ich inzwischen auf die Box.

Leider aus dem Trusted Netzwerk nich nicht ins Internet.
Hier mal meine vorläufige Konfig:

6b68670bb5f764374632630e0d8063ed - Klicke auf das Bild, um es zu vergrößern

Gruß denzel
Bitte warten ..
Mitglied: Deepsys
06.11.2014 um 14:23 Uhr
Hi,

das sieht eigentlich gut aus.
Solange ETH1 auch wirklich als Trusted Interface eingesellt ist!
Ansonsten ändere mal die Any-Trusted auf die Trusted von ETH1.

Dan müsste das gehen.

Ansonsten ruf mal den Firebox System Manager auf, das solltest du den Fehler sehen.

Und lösch mal das erledigt, das verwirrt
Bitte warten ..
Mitglied: SlainteMhath
06.11.2014 um 14:25 Uhr
Also,
Regel (2) wird nie für Trusted->External greifen, da FTP bereits vom FTP-Proxy (1) "abgegriffen wird
Regel (3) handelt deinen ausgehenden HTTP (tcp 80) Verkehr, evtl. ist hier etwas zu viel geblockt?
Regel (5)+(9) würde ich so nicht machen, sondern über VPN, hab ich ja schon geschrieben
Regel (11) schaltet deine FW für alle unbehandelten Pakete von allen Netzen nach External frei - ist das wirklich das was du willst?
Bitte warten ..
Mitglied: denzel2205
06.11.2014 um 14:40 Uhr
Hallo,

danke für die Antworten.

@ SlaineMhath: 5 und 9 werden geändert, wenn die Box läuft und auch die VPNs laufen. Dein Hinweis ist aber berechrigt und gut.
Zu 2 natürlich hast du auch in diesem Fall recht .-)
Zu 11 ersteinmal ja bis alles läuft.
Zu 3 das werrde ich checken.

@ Deepsys: Ich werde nachsehen.

Ob alle läuft kann ich erst am Abend vermelden. Dann bin ich wieder an der Box.

Gruß denzel
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
T-DSL Business ohne Modem möglich?
gelöst Frage von coltseaversDSL, VDSL15 Kommentare

Hallo zusammen, ich werde in Kürze einen T-DSL-Business-Zugang bei einem Kunden einrichten. Bekommen habe ich ein DSL-Modem, ausserdem ist ...

DSL, VDSL
Business DSL vs SHDSL
gelöst Frage von ArnoNymousDSL, VDSL15 Kommentare

Moin und frohen Montag :) Für einige vielleicht eine Freitags-Frage, aber das soll mich nicht stören. Gibt es einen ...

Router & Routing

Pfsense Watchguard Einrichten mit 2 DSL Leitungen

gelöst Frage von Musli18Router & Routing26 Kommentare

Hallo zusammen, bevor ich die Einstellungen in der Pfsense vornehmen wollte, will ich gerne wissen ob die meine Einstellungen ...

Firewall

Bypass-Einstellung Webblocker Watchuard XTM330

Frage von Flo985Firewall

Hallo zusammen, ich habe hier eine Watchguard XTM 330. Hab den Webblocker entsprechend konfiguriert, das läuft auch. Jetzt möchte ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 10 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 18 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit17 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Windows Installation
Kleines Büro - wie PCs einrichten? Domaincontroller sinnvoll?
Frage von Jonas42Windows Installation13 Kommentare

Hallo zusammen, ich überlege derzeit mal wieder, ob ich unsere IT ändern sollte. Es handelt sich um ein Ingenieurbüro ...