Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN Router hinter Firewall

Mitglied: Maexx77

Maexx77 (Level 1) - Jetzt verbinden

25.07.2012, aktualisiert 11:25 Uhr, 4858 Aufrufe, 9 Kommentare

Hallo,

bisher haben wir eine Netscreen Firewall, die über PPPoE über ein Teledat 302 Modem ins Internet geht.

Jetzt haben wir endlich einen schnelleren DSL Zugang (T-DSL Business Complete 16.000). Dies schafft die Teledat natürlich nicht mehr.

Meine Überlegungen gehen jetzt dahin:

- Ich nutze eine AVM 2170 anstelle der Teledat
- trage dort die Zugangsdaten ein, also kein PPPoE mehr

Kann ich dann noch von unserem Netztwerk surfen? Dann ist ja quasi Router hinter Router.
Kann ich parallel einen zweiten Anschluß der Firtbox nutzen, um ohne Firewall ins Internet zu gehen? Wir haben oft Besuch von Kunden, die dann mit Ihren Laptops was im Internet nachschauen müssen. Wenn die direkt einen Anschluß der Fritzbox nutzen könnten, dann muss man den Laptop nicht bei uns im Netzwerk einrichten und hätte so eine Art "Gastzugang" ohne Konfigurationsaufwand.

Funktioniert VPN dann noch?

Soweit meine Überlegungen, aber ist das möglich?

Gruß Mäxx
Mitglied: MrNetman
25.07.2012, aktualisiert um 18:44 Uhr
Hallo Mäxx,

viele Fragen - viele Antworten
Kann ich dann noch von unserem Netztwerk surfen? Dann ist ja quasi Router hinter Router.
geht immer
Kann ich parallel einen zweiten Anschluß der Firtbox nutzen, um ohne Firewall ins Internet zu gehen? Wir haben oft Besuch von Kunden, die dann mit Ihren Laptops was im Internet nachschauen müssen. Wenn die direkt einen Anschluß der Fritzbox nutzen könnten, dann muss man den Laptop nicht bei uns im Netzwerk einrichten und hätte so eine Art "Gastzugang" ohne Konfigurationsaufwand.
geht
Funktioniert VPN dann noch?
gute Frage. Es geht um die Portweiterleitung der Fritzbox, die dann auf den Teledat Router zeigen muss. Aber die Netscreen braucht meist die feste Adresse/IP. Netscreen kommt aber auch mit einem einzigen eingehenden Port klar. (5000 oder 10000 per default)
Soweit meine Überlegungen, aber ist das möglich?
Aber wenn die Netscreen für 16Mbit am DSL-Anschluß zu langsam ist, dann wird sie es auch hinter der Fritzbox sein. Oder es geht nur um das ADSL+ Modem (teledat), das in der Fritzbox integriert ist. Die Fritzbox kann man nicht als Modem betreiben http://service.avm.de/support/de/SKB/FRITZ-Box-2170/267:Internetzugang- ... Dann wäre es quasi ein Austausch des Teledat Modems mit gleichbleibender Funktion.

Die Netscreen muss dann Ethernet zu Ethernet routen.

Gruß
Netman
Bitte warten ..
Mitglied: Maexx77
25.07.2012 um 15:04 Uhr
Danke für die ganzen Antworten.
Habe gerade die FritzBox 3270 gekauft. Und will diese (erst Mal) nur als DSL-Modem betreiben. Aber irgendwie bekomme ich das nicht hin.

Also ein reiner Austausch der Teledat mit der FritzBox. Internet weiterhin über PPPoE der Firewall.

Wie konfiguriere ich die FritzBox als Modem. Das was man so im Internet Findet (Als DSL-modem verwenden) finde ich nicht, auch nicht in der Expertenansicht.

Irgendwelche Tipps?
Bitte warten ..
Mitglied: aqui
25.07.2012, aktualisiert um 15:53 Uhr
Eine Router Kaskade ist immer etwas kontraproduktiv, da du 2mal NAT machst (Adress Translation) was immer zu Lasten der Performance geht und Probleme beim VPN Betrieb schaffen kann durch den doppelten NAT Prozess. Der Modembetrieb ist also technisch immer vorteilhafter !
Funktionieren tut es aber beides wenn man denn weiss was man macht.
Wie das genau zu konfigurieren ist und wo die Fallstricke liegen sagt dir dieses Tutorial in den Alternativen 1 (Modem Betrieb mit PPPoE Passthrough) und Router Kaskade (Alternative 2)
https://www.administrator.de/contentid/48713
Damit sollte die Einrichtung dann ein Kinderspiel sein !!
Bitte warten ..
Mitglied: Maexx77
26.07.2012 um 08:10 Uhr
Hallo aqui,

vielen Dank, dass du mir wieder helfen willst. Aber wie immer verstehe ich es nicht....


Letztendlich habe ich nun folgendes Problem:
Die Fritzbox unterstützt seit Firmware X kein PPPoE Passthrough mehr. Das heißt, ich würde die FritzBox nun ganz normal als DSL Router einrichten. Das klappt auch. Wie das bisherige DSL Modem würde ich sie an den UNTRUST Ausgang der Netscreen 5GT hängen. Wie sage ich der FritzBox jetzt, dass Sie einfach alles zur Netscreen schicken soll? Was muss ich in der Firewall noch ändern? Dort ist jetzt eingetragen, dass ein PPPoE Profil verwendet wird. Das fällt natürlich weg. Aber was muss ich stattdessen verwenden?

Fragen, Fragen, Fragen...
Bitte warten ..
Mitglied: MrNetman
26.07.2012 um 11:54 Uhr
das sieht ganz schlimm aus für deinen VPN.
Es gibt weder Portweiterleitungen noch einen exposed host noch eine DMZ.
All das sind Möglichkeiten mit einem VPN durch die Fritzbox von aussen in das Netz zu gelangen.

Theoretisch stünde das bei
Heimnetz
Netzwerkeinstellungen
Routen

aber ob es dann noch Dinge wie exposed host oder DMZ oder Portweiterleitung gibt, kann ich aus der Ferne nicht mehr sagen.
im Handbuch: http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZBox_217 ... steht nichts darüber.

Es gibt noch die Möglichkeit die Frizbox mit einer alternativen firmware zu betreiben. Da geht vielleicht der reine Modembetrieb. Wenn nicht gibt es die Portweiterleitung. Dann stellt man an der Netscreen von PPPoE auf Ethernet um.

Gruß
Netman
P.S.: Ob das eine Sicherheitsfunktion ist oder die Möglichkeit des upsellings kann ich nicht sagen.
Bitte warten ..
Mitglied: Maexx77
26.07.2012 um 12:03 Uhr
Hallo,

der aktuelle Stand sieht jetzt erst mal so aus. Habe gerade ein DLINK ADSL2+ MODEM bestellt. Werde die Teledat 302 dadurch ersetzen und ansonsten alles beim alten lassen.

Dann geht es halt nicht, dass unsere Kunden einen GastInternetzugang bekommen.

Mal schauen, ob das dann alles funktioniert, oder was für Fallstricke dann noch auf mich warten.....
Bitte warten ..
Mitglied: MrNetman
26.07.2012 um 12:08 Uhr
wenn du auf deiner Netsreen mehr als 2 Ports hast, kannst du die Fritzbox als Gastzugang einrichten. Da braucht sie keinen VPN und kann direkte über LAN1 an die Netscreen routen. Bei nur zwei Ports ist das Netz hinter der Fritzbox erreichbar und somit nicht sicher vor Gästen.
Bitte warten ..
Mitglied: Maexx77
26.07.2012 um 12:32 Uhr
Wir haben in Summe sogar 4 Ports. Die sind aber alle belegt.
Bitte warten ..
Mitglied: MrNetman
26.07.2012 um 13:28 Uhr
dann erweitere die Netscreen um einen Switch. Und schon kannst du einen der Ports als Gastzugang verwenden, sogar ohne Fritzbox. Oder du hast wirklich drei lokale Netze, Netzbereiche, die du unterschiedlich behandeln musst.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Firewall hinter Router. Was ist mit WLAN?

gelöst Frage von 129511LAN, WAN, Wireless3 Kommentare

Ich habe einen speedport Hybrid und dahinter eine sophos utm als virtuelle Maschine laufen (bitte keine Diskussion, ich weiß ...

Netzwerkgrundlagen

Firewall hinter Router

gelöst Frage von DaemlicherFlandersNetzwerkgrundlagen14 Kommentare

Hallo, ich habe 2 Grundsatzfragen zum Aufbau eines Netzwerks mit DSL Router und Firewall bezogen auf den Aufbau im ...

LAN, WAN, Wireless

WLAN-Router-Für ein eigenständiges WLAN

gelöst Frage von JemanderLAN, WAN, Wireless3 Kommentare

Hallo Überlegte gerade gibt es einen WLAN-Router der zwischen 2 WLANs Routet? Die Situation: Kunde/Bekannter bekommt Internetzugang nur über ...

Server-Hardware

Frage Firewall und Router

Frage von OsiMacServer-Hardware14 Kommentare

Hallo ich habe jetzt mal eine (blöde) Frage. Komme grad nicht mit einer logischen Erklärung auf die Lösung. Wir ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...