Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Watchguard Firebox Edge X15 an einem Lancom 821plus

Mitglied: admanni

admanni (Level 1) - Jetzt verbinden

05.06.2011, aktualisiert 18.10.2012, 6472 Aufrufe, 4 Kommentare

Hallo !

Zum Lernen, Üben und Verstehen habe ich eine ausgemusterte Watchguard Egde X15 bekommen können und ein kleines Netzwerk gebaut.

Meine Fragen hierzu sind vielleicht eher grundsätzlicher Natur, leider konnte ich aber weder in der Dokumentation noch im Watchguard-Forum
Antworten auf meine Fragen finden. Ich hoffe, dass Ihr mir an dieser Stelle ein wenig auf die Sprünge helfen könnt !

Here we go:

Mein Lancom 821+ Router (192.168.0.254) hängt an einem T-DSL 6000.

Wenn ich das Prinzip richtig verstanden habe, geht der Router online, leitet den Netzwerkverkehr weiter an die Firewall, welche dann durchlässt oder eben auch nicht
und leitet dann weiter ins LAN. Korrekt ?

Die Konfigurationsseite der Watchguard (192.168.111.1 per https) schlägt drei Varianten vor, wie sie ins Internet geht:

1. statische IP (feste IP vom ISP habe ich nicht)
2. PPPoE (VOR der Firebox müsste ein Modem hängen, richtig ?)
3. DHCP (was bedeutet an dieser Stelle DHCP ?)

Die Rechner laufen im Netzwerk 192.168.0.0. Wenn ich dem Lancom eine IP aus einem anderen Segment gebe, z. B. 192.168.10.254, und der Firebox
die ehemalige IP des Routers, nämlich 192.168.0.254, dann hätte ich doch das erreicht, was ein Router ohnehin schon macht, nämlich Netze trennen, oder ?

Wie schliesse ich denn nun den Router an ? Muss dieser zwingend als Modem laufen (ist das der sog. Bridge-Modus ?) ? Welche von den 3 Varianten ist die
richtige, um mit einem vorhandenen Router eine ordnungsgemässe Konfiguration aufzubauen ?

Vereinzelt habe ich gelesen, dass ein vorhandener Router HINTER die Firewall kommt... ehrlich gesagt verwirren mich viele gegensätzliche Aussagen.

Ich hoffe, ich konnte meine Fragen so stellen, dass sie auch jemand beantworten kann

Viele Grüsse und im Voraus schon einmal vielen Dank Euch allen !

admanni
Mitglied: win-osx
05.06.2011 um 14:07 Uhr
Tach auch.

Da Du leider nicht beschreibst, was Du "genau" vorhast, fangen wir mal bei Null an:

WAN:

Dein LANCOM 821+ ist Dein NAT-Router. Alle anderen Systeme werden entsprechend hinter seiner öffentlichen IP-Adresse maskiert.

LAN:

Du hast ja beim LANCOM die Möglichkeit per ARF dem Router mehrere IP-Adressen in mehreren Netzwerken zu vergeben. Was genau möchtest Du erreichen:

Soll der Router sämtlichen Traffic an die Watchguard leiten?

Soll die Watchguard in einem anderen Netz stehen?

Was möchtest Du sonst?

Beschreibe mal den genauen Aufbau und dann sollten wir schon zu einem Ergebnis kommen.

Stefan
Bitte warten ..
Mitglied: admanni
05.06.2011 um 14:30 Uhr
Hallo Stefan,

danke für Deine schnelle Antwort.

Genau wie Du schreibst, soll der gesamte Traffic an die Watchguard geleitet werden. Alle Geräte stehen im gleichen Subnetz 192.168.0.0 (Rechner, Router und die Firewall).

Mein Verständnis endet an der Stelle, wie die Firewall online geht, d. h. steht der Lancom VOR der Firewall und wird an den WAN1 angeschlossen und "bleibt
konfiguriert wie er jetzt ist" oder muss er als Modem fungieren, damit die Watchguard per PPPoE selbst online gehen kann.

Falls der Router "bleibt wie er jetzt ist" muss er dann eine IP aus einem anderen Subnetz bekommen (z. B. 192.168.10.x) ?

Bevor ich wie ein wilder alles zerkonfiguriere möchte ich gern das Verständnisproblem lösen...

Besten Dank & Gruss
Bitte warten ..
Mitglied: win-osx
05.06.2011 um 15:04 Uhr
Also grundsätzlich sind folgende Konstrukte möglich:

Der erster Aufbau:

LANCOM als 192.168.0.1
Watchguard als 192.168.0.2 mit dem LANCOM als Gateway

alle Clients erhalten als Gateway die 192.168.0.2.

Der zweite Aufbau:

LANCOM als reine Bridge (Modembetrieb)
die Watchguard macht dann PPPoE über den LANCOM unter ist der "Router".

Der dritte Aufbau:

LANCOM und Watchguard in einem Transfernetz:

LANCOM mit 172.16.23.1 / 255.255.255.252 - Watchguard mit 172.16.23.2 / 255.255.255.252 auf der WAN-Seite
Watchguard mit 192.168.0.1 / 255.255.255.0 auf der LAN-Seite

Dann NATtet die Watchguard entsprechend die Clients hinter Ihrer WAN-Adresse 172.16.23.2.
Es gibt noch mehr Möglichkeiten.. aber dennoch würde ich die erste oder zweite für Deinen Aufbau favorisieren.

Sofern Du mit VPN oder Portforwarding zu Rechnern hinter der Watchguard arbeiten willst, greife am besten zu Nummer Zwei.

Zur Konfiguration der Watchguard kann ich Dir wenig sagen. Ich selber komme direkt von LANCOM...
Das Routing wird in Deinem Falle nur WAN-seitig passieren, da meinem Verständnis nach keine weiteren lokalen Netze vorhanden sind welche getrennt werden sollen.

Wichtig ist aber in jedem gerouteten Szenario: niemals WAN- und LAN-seitig die gleichen Adressbereiche verwenden.

That should do!

Stefan
Bitte warten ..
Mitglied: aqui
05.06.2011, aktualisiert 18.10.2012
1. und 2. Sind richtig.
3. DHCP bedeutet das der WAN Port vom davorliegenden Netz eine IP per DHCP bekommt.
Z.B. TV Kabel Netzwerk.
Wie du beides zusammenschaltest kannst du hier nachlesen:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Szenario 2
Bitte warten ..
Ähnliche Inhalte
Router & Routing
WatchGuard Firebox X700
Frage von amgm2006Router & Routing8 Kommentare

Hallo, uns ist ein Rechner agbeschmiert, wo die Firebox X700 Konfiguriert wurde. Jetzt finden wir die Passende Software nicht ...

Windows Netzwerk

Netzwerkkonzept mit neuer Firewall Watchguard Firebox M200

gelöst Frage von mario87Windows Netzwerk11 Kommentare

Hallo zusammen, unser Netzwerk ist langsam aber sicher voll. Es handelt sich um ein Class C-Netz. Nun soll eine ...

Exchange Server

Edge Transportserver: Address Rewriting

Frage von IT-twakExchange Server1 Kommentar

Hey, Platforms: Outlook 2016, Exchange 2013 Wir haben einen Edge Transport Server aufgesetzt um die Email-Adresse mayer@contoso.com in sales@contoso.com ...

Windows 10

Basiert "Edge" auf Netscape

Frage von deinernstjetztWindows 101 Kommentar

Hallo, ich bin dabei eine andere Startseite für Edge zu erstellen. Damit sie allerdings (da sie sehr an das ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 7 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 19 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 21 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 21 StundenMicrosoft13 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...