Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Watchguard Firewall xtm-21w und Fritzbox 7270

Mitglied: Lukeman

Lukeman (Level 1) - Jetzt verbinden

06.11.2010, aktualisiert 18.10.2012, 9037 Aufrufe, 9 Kommentare

Hallo Leute,
wir haben manchmal Gäste welche auf das Internet zugreifen müssen. Für diesen Zweck wurde mir eine Watchguard 21-w empfohlen.
Wo ich wohne verwenden wir ein Wimax Netzwerk. Im Prinzip hat meine Fritzbox 7270 eine 10er Ip auf der WAN Seite. Alle Ports sind closed vom Provider aus (LOL).
Theoretisch könnte ich jetzt die Fritzbox weg nehmen da ich ja kein ADSL Modem benötige und statt der Fritzbox die Watchguard einsetzen. Die Fritzbox muss aber weiterhin funktionieren da dort 2 DECT Telefone angeschlossen sind. Auch sollte sie weiterhin als Wlan genutzt werden können für uns Privat.
Für die Gäste würde ich dann einen Hotspot über die Watchguard realisieren.
Was macht mehr Sinn? Die Watchguard vor die Fritzbox zu hängen? Die Fritzbox dann umkonfigurieren als reinen Access Point / switch. Sicher komme ich dann auch in den Genuss der Sicherheitsfeatures der Watchguard welche ich aber nicht benötige...
Oder trotzdem die Fritzbox vor die Watchguard und im Endeffekt am eth0 der Watchguard nur einen LAN an einen der Ports der Fritzbox zu hängen?

Über Antworten würde ich mich freuen.
Mitglied: dog
06.11.2010, aktualisiert 18.10.2012
Für diesen Zweck wurde mir eine Watchguard 21-w empfohlen.

Aber doch bitte nicht für ein Heimnetzwerk.

Wo ich wohne verwenden wir ein Wimax Netzwerk.

Sowas gibts?
Ich dachte das wäre nie über die Planungsphase rausgekommen

Für die Gäste würde ich dann einen Hotspot über die Watchguard realisieren.

Dazu sag ich mal: https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bitte warten ..
Mitglied: Lukeman
06.11.2010 um 19:39 Uhr
Hallo,

erstmal danke für deine Antwort. Tja, leider gibt es so etwas tatsächlich!

Danke für den Link, leider liegt die Watchguard schon bei mir zu Hause mit 1 year security subscription.

Mir ist auch aufgefallen das das Gerät total übertrieben ist für meine Anforderungen... Könntest du mir vielleicht aber trotzdem einen Tipp geben wie ich sie am besten einsetzen könnte?
Bitte warten ..
Mitglied: aqui
06.11.2010, aktualisiert 18.10.2012
Nicht nur übertrieben sondern auch falsch für die o.a. Anwendung. Vermutlich wie so häufig hier beschafft ohne vorher nachzudenken...
Auch mit Optionen supportet die Watchguard keine Hotspot Lösung für Gäste. Lediglich über den Umweg DMZ ist das unkomfortabel umsetzbar.
Wenn du noch kannst schnell tauschen und...
https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
beschaffen, dann kannst du alles abdecken ! Security, FW und sicheres Gastnetz !
Alternativ kannst du die M0n0wall und die Watchguard zusammen einsetzen oder wenn du etwas Geld sparen willst statt der M0n0wall/Pfsense einen Mikrotik 750 Router:
https://www.administrator.de/wissen/mikrotik-rb750-quick-review-124700.h ...
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Die Mikrotik hat auch für 30 Euronen eine konfigurierbare Hotspot Lösung gleich mit an Bord
http://wiki.mikrotik.com/wiki/How_to_make_a_HotSpot_gateway
Nur die Watchguard ist da irgendwie dann sinnloser und überflüssiger Ballast zum Stromverbrauchen....
Bitte warten ..
Mitglied: dog
06.11.2010 um 20:31 Uhr
Auch mit Optionen supportet die Watchguard keine Hotspot Lösung für Gäste.
Hmm?
http://watchguard.custhelp.com/app/answers/detail/a_id/2833/kw/hotspot
Bitte warten ..
Mitglied: Lukeman
06.11.2010 um 23:21 Uhr
Danke für eure Antworten.
Die Firewall wurde mir von einer IT Fachfirma empfohlen. Ich habe sie mir dann bei ihnen bestellt! Die genannte Hotspot Funktion habe ich auch schon ausgetestet.
Meine Frage war ob es Sinn macht die Firewall vor oder nach dem Router zu integrieren.
Wie wird das normalerweise gemacht? Wird der Router (nicht Modem) vor der Firewall oder nach der Firewall betrieben?
Mir ist nicht ganz klar wie ich den eth0 Port, sozusagen den WAN Port der Firewall konifgurieren muss wenn sich die Firewall hinter dem Router befindet. Reich da ein normales DHCP am WAN Port der Firewall?
Wie gesagt, ich bin in einem WIMAX. Da ist nix mit PPOE. Die Fritzbox hat eine statische IP. Der WAN Port der Fritzbox befindet sich ja im Endeffekt auch nur in einen LAN...
Ich würde mich freuen wenn mir jemand ein bischen auf die Sprünge helfen könnte.

PS: Schade das ich mich nicht vorher noch hier erkundigt habe. Die Firewall samt Security Paket hat mich immerhin ne Stange gekostet, plus kommen noch die laufenden Abo kosten hinzu wobei ich die auf den Webblocker begrenzen werde...
Bitte warten ..
Mitglied: aqui
08.11.2010, aktualisiert 18.10.2012
@dog
Sorry hatte ich übersehen, bin nur nach der Featureliste gegangen und da war es nicht drin

@Lukeman
Du solltest die Fritzbox ganz rausschmeissen. Die ist vollkommen überflüssig und behindert dich mit ihrer nicht abschaltbaren NAT Firewall nur in so einem Design !
Häng den WAN Port der FW direkt ans Wimax und gut ist. Vermutlich wird da DHCP gemacht so das du nur dynamische IP dort einstellen musst oder wenns statisch ist eben eine statische IP vom Provider.
Das Setup des WAN Ports kannst du dir ja bequem in der FB ansehen bevor du sie entsorgst !
Wenn das partout nicht geht wegen der Telefone findest du hier ein paar Tips wie das zu machen ist:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: Lukeman
08.11.2010, aktualisiert 18.10.2012
Vielen dank nochmal für deine Antwort. Das hat mir sehr weitergeholfen. Ich werde es machen so wie du es vorgeschlagen hast. Die IP ist statisch, kein DHCP vom Provider aus. Aber das sollte kein Problem sein.
Ich könnte auch die Fritzbox komplett vom Netz trennen. Die DECT Telefone laufen sowieso über das Festnetz.
Unsere ganzen PCS hänge ich direkt an den Trusted Port der Watchguard. Dann hänge ich einfach noch einen Access Point der sowieso bei uns rumliegt noch an den Trusted Port der Watchguard und wir haben wieder WLAN ohne über die Fritzbox zu surfen.

Was mich aber noch stuzig macht ist folgendes:
https://www.administrator.de/forum/wie-watchguard-firebox-unter-xtm-11-a ...

Vielleicht kann ich da ja dann die Fritzbox so konfigurieren das sie diese Funktion übernimmt.
Bitte warten ..
Mitglied: aqui
10.11.2010 um 08:58 Uhr
Das ist doch irrelevant für dich. DNS Proxy kann die FW doch in jedem Falle sein und damit rennt doch alles problemlos. Eine FW oder ein billiger DSL Router ist doch so oder so niemals eine vollweriger DNS Server im netz...sowas gibt es nicht !
Bitte warten ..
Mitglied: Lukeman
11.11.2010 um 21:34 Uhr
Hallo,

danke noch mal für die Antwort. Hatte wohl einen Denkfehler .
Ist mir schon klar das eine Firewall oder ein DSL Router kein DNS Server im Netz ist.
Ich habe testweise in der Firewall den Google DNS eingetragen welche sie dann über DHCP an die Clients verteilt. Doch die LAN IP der Firewall wie ich es z.B. bei der Fritzbox hatte (192.168.1.1) kann man nicht! als DNS verwenden.
Das funktioniert nicht. In der Firewall Dokumentation steht eigentlich auch nur das man als DNS einen internen selbst aufgesetzten verwenden kann oder eben einen öffentlichen.

Das wollte ich nur noch posten falls jemand mal über die gleiche Sache stolpern sollte. Die LAN IP der Firewall als DNS geht nicht!
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Watchguard Router Firewall Model XTM 22 XP3E6 auch ohne Lizenz brauchbar?

gelöst Frage von Amboss77Router & Routing5 Kommentare

Hallo Leute, wir bekommen bei uns in der Firma bald eine Watchguard XTM 5 Serie. Jetzt wollte ich mal ...

Firewall

Wie clone ich eine Watchguard X700 Firewall?

Frage von uridium69Firewall4 Kommentare

Hallo Folgendes: Im Einsatz ist eine Watchguard X700 Firewall, diese ist gut 10 Jahre alt und macht Probleme, bzw. ...

LAN, WAN, Wireless

Telekom Digitalisierungsbox mit WatchGuard Firewall

gelöst Frage von demetzLAN, WAN, Wireless12 Kommentare

Hallo, folgendes Problem besteht im Moment und vielleicht hat einer diese Konfiguration bereits erfolgreich installiert bekommen. Telekom Digitalisierungsbox Smart ...

Firewall

Watchguard Firewall X750 Core

Frage von uridium69Firewall26 Kommentare

Ich habe eine "alte" Watchguard Firewall X750 ersteigert, hat die Fireware Version 11.3 drauf, kann ich da ohne Probleme ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 StundeHumor (lol)

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 14 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 14 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 18 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...