Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Watchguard Firewall, VDSL-Router IP-Problem

Mitglied: felixhuber

felixhuber (Level 1) - Jetzt verbinden

05.10.2007, aktualisiert 10.10.2007, 12799 Aufrufe, 8 Kommentare

Hallo zusammen

Ich hab vom ISP folgende externe IP's:
Static IP: 193.72.17.126
Additional IP's: 195.49.11.8 / 29

Router bekommt 193.72.17.126, klar. Firewall soll 195.49.11.10 bekommen damit ereichbar von Extern, auch klar

Nun sollten die Zwei noch kommunizieren, aber beim Watchguard kann ich die IP vom Router nicht ins Default-Gateway eingeben, weil sie nicht im selben Subnet sind.

Wie löse ichs jetzt, dass die Firewall mit dem Router kommuniziert und umgekehrt?

Vielen Dank schon mal!
Gruss
Felix
Mitglied: DanS112
05.10.2007 um 14:15 Uhr
Also erstmal um welche Watchguard handelt es sich. Eine Additional IP ist eigentlich dafür gedacht nen zweiten Zugang zum Internet zu bekommen.
Wenn ich rechtig verstehe, dann steht der Routerals erste "Mauer" zwischen Internet und internes Netz und die Firewall nochmals hinter dem Router um den Verkehr zu filtern.

Wenn du es so hast, dann musst du die Interfaces der Firewall entsprechend deiner internen Netze konfigurieren und (ist glaub ich Modellabhängig) kann die Firewall auch PPPoE sprich Routerfunktion ins Internet.

Bei der Konstellation Router und Firewall müsstest du noch ein separates Netz zwischen Router und Firewall konfigurierenund den Router als DG für die Firewall und die Firewall als DG für den Router und auf der Firewall musst du ein routing eintragen.

Hört sich jetzt schlimmer an als es ist, aber an deiner Stelle würde ich auf den Router verzichten, weil das kann die Watchguard allemal
Bitte warten ..
Mitglied: aqui
05.10.2007 um 14:19 Uhr
Eigentlich ein klassisches Szenario und einfach zu lösen !! So sollte es aussehen:

72ff87486e97562d3e41fbbb381d0ab2-provider - Klicke auf das Bild, um es zu vergrößern

Im öffentlichen Segment hättest du dann noch 4 IP Adressen frei (.11 bis .14) für evtl. öffentliche Server die du betreiben willst (VPN, Mail, Web etc.)
Bitte warten ..
Mitglied: DanS112
05.10.2007 um 14:27 Uhr
@ aqui

vom Prinzip richtig deine Darstellung, nur verwendet er dann seine additional IP im DMZ-Bereich. Sinnvoller wäre es beide IP's auf der Watchguard einzutragen und es dementsprechend zu konfigurieren, da die Watchguard u.a. auch BGP kann
Bitte warten ..
Mitglied: aqui
05.10.2007 um 14:36 Uhr
Du meinst es dann so, richtig ?? :

7be61fee40c33365406d3f6ae3a6d922-provider2 - Klicke auf das Bild, um es zu vergrößern

Ist auch denkbar wenn er denn ein passives VDSL Modem hat und die Watchguard PPPoE spricht oder wie auch immer er sich beim Provider authentifizieren muss.
Vermutlich ist aber der Router schon vorhanden...??!!
Bitte warten ..
Mitglied: DanS112
05.10.2007 um 14:56 Uhr
Naja, du bist noch etwas weiter abgerückt . Er braucht eigentlich keinen Router, Watchguard hat Routing usw. alles inklusive und du kannst mehrere IP's auf den WAN-Port konfigurieren. Eine DMZ muss nicht sein, wenn er keinen Zugriff vom Web her braucht.
Bitte warten ..
Mitglied: aqui
05.10.2007 um 15:15 Uhr
Dann wäre es aber auch Blödsinn das der Provider ihm ein öffentliches IP Segment gegeben hat, denn das bräuchte er ja dafür dann nicht, es würde die IP des Carriers genügen..
Ok, besser der felixhuber äußert sich mal dazu bevor wir noch 10 weitere mögliche Designs durchspielen hier
Bitte warten ..
Mitglied: felixhuber
09.10.2007 um 14:26 Uhr
Ahm, also erst mal vielen Dank für die prompten Antworten!

War n paar Tage nicht online und habe drum die Diskussion nicht mitverfolgt. So wie es Aqui in seinem ersten Post geschrieben hat, ist es, wie ich es nun verwende. Die zusätzlichen IP's sind für VPN und Web.
Die Frage habe ich gestellt, weil ich mir schon gedacht habe, dass ich das so konfigurieren muss, aber es hat einfach nicht gegeht, ich konnte einfach nie auf die zusätzlichen IP's zugreifen. Im Nachhinein hat sich aber herausgestellt, dass mein Provider irgendwas falsch geroutet hatte...

Jetzt läuft aber alles bestens.

Vielen Dank an alle!
Bitte warten ..
Mitglied: aqui
10.10.2007 um 16:58 Uhr
Hört sich gut an... Dann bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Telekom VDSL - Welche Router Modem mit Firewall

Frage von deeko23LAN, WAN, Wireless8 Kommentare

Hallo ! Wie der Titel schon sagt möchte ich das Standard Modem/Router Gerät der Telekom ersetzen und gegen eins ...

Firewall

WatchGuard XTM22-W Firewall Regel IP Kamera

gelöst Frage von demetzFirewall4 Kommentare

Hallo, kurze Frage, stehe etwas auf dem Schlauch glaube ich. Folgende Situation: WatchGuard Firewall hängt hinter der FritzBox. FritzBox: ...

DSL, VDSL

VDSL ohne Router

gelöst Frage von pixel24DSL, VDSL15 Kommentare

Hallo zusammen, ich hatte bisher klassisches DSL d.h. Splitter & NTBA. An den Splitter wurde dann ein ADSL2+ Modem ...

LAN, WAN, Wireless

Telekom Digitalisierungsbox mit WatchGuard Firewall

gelöst Frage von demetzLAN, WAN, Wireless12 Kommentare

Hallo, folgendes Problem besteht im Moment und vielleicht hat einer diese Konfiguration bereits erfolgreich installiert bekommen. Telekom Digitalisierungsbox Smart ...

Neue Wissensbeiträge
CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 14 StundenCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 2 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlägt fehl - Lösung 2008-2016

Tipp von BiGnoob vor 2 TagenWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden Fehler: Lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 3 TagenHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP35 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

Rechtliche Fragen
DSGVO - Impressum und Datenschutz auf Anmeldeseiten notwendig?
Frage von StefanKittelRechtliche Fragen16 Kommentare

Hallo, was mit gerade eingefallen ist. Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben? Auch hier wird ...

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung12 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Windows Server
2003er RDS Server lässt alten ThinClient nach Updates nicht mehr anmelden
Frage von KnorkatorWindows Server9 Kommentare

Hallo zusammen, wir hatten die Aufgabe, ein System (keine Domänenanbindung) zu virtualisieren welches mehrere Jahre keine Updates gesehen hat. ...