Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

GELÖST

Cisco ASA 5505 Grund-Konfiguration ...

Mitglied: Paradoximus

Paradoximus (Level 1) - Jetzt verbinden

09.07.2011, aktualisiert 18.10.2012, 12676 Aufrufe, 7 Kommentare

Ich weiss dass es schon viele Treads dazu gibt - habe aber nicht das Passende gefunden, was mir weitergeholfen hätte

Hallo Spezies,

ich brauche Eure Hilfe bei der Grundkonfiguration meiner ASA 5505 FW. Leider ist mein Englisch nicht so gut und mein MCSE ist auch schon 12 Jahre alt. Soll heißen: Grundlagen sind vorhanden …

Sinn & Zweck:
Internes LAN gegen das Internet schützen ohne viel Prumborium, da auch meine Firmendaten auf dem Rechner liegen - es müssen u. a. nur folgende Dienste nach draußen laufen:
- http etc.
- ftp Client
- Mail
- Fernwartung (Teamviewer)
- WoW (auf separater Partition über Multi-Boot)

Kein Zugriff von außen notwendig!

Topologie:
- Internet: VDSL 50 mit Entertain
- Router: Speedport W 723V
- Port 1: LAN (zum Switch und weiter zum Netzwerk)
- Port 2 bis 4: Entertain Media-Reciver
- WLAN: für Notebook (nur Internet-Radio) vor der Cisco reicht aus
- kleines internes Netzwerk …

Gestern habe ich nach 15 Stunden abgebrochen und Netzwerk wieder hergestellt.

Wie weit kam ich?
Speedport mit 192.168.100.1 am LAN, FW ist immer aktiv, NAT on, DHCP on, WLAN on.
An den LAN-Port habe ich die ASA 5505 gehängt und dann weiter zum Switch, an dem die Rechner, das NAS und der Printserver hängen.

ASA 5505 Outside auf 192.168.100.2 gestellt und Inside auf 172.20.20.1 (Alles mit 255.255.255.0). Gateway und DNS-Server in der ASA auf Router (192.168.100.1) gestellt.

Nach der Grudkonfiguration über den Assistenten mit ASDM 8.3(1) hatte ich wieder Zugriff auf den Router (Konfiguration), konnte bis zum Router pingen, nslookup (nach extern) funktionierte auch. Rechner ist mit Win7 64bit. Ich habe jetzt aber noch eine XP Partition drauf, die ich jetzt bei der Konfiguration vermurksen könnte …

Das war es schon! Kein Internet / Mail möglich. Beim Testen der Routen / Pakete mit der ASDM kam die Fehlermeldung: Keine Route! Beim Eingeben der neuen Route meckerte er immer: Route existiert!

Dann ging ich am Abend einfach nur heulen …

Fragen:
Topologie in Ordnung?
Grund-Konfig über Software - weiter mit Telnet / SSH oder so?
Evtl. ein Grundkonfigurationsscript dafür?
Software-Update machen?

Komme mir etwas vor wie ein kleiner DAU …

Ich danke schon mal im Voraus!!!
Andreas
Mitglied: brammer
09.07.2011, aktualisiert 18.10.2012
Hallo,

als erstes könntest du mal die Config der ASA posten.

Dann hier im Forum suchen, dann findest du folgende Workshops und hier Teil 2 von spacyfreak.

brammer
Bitte warten ..
Mitglied: Paradoximus
09.07.2011 um 16:24 Uhr
Zitat von brammer:
als erstes könntest du mal die Config der ASA posten.

brammer

Jo mache ich gerne

Wir stecken immo voll im Umzug - dauert etwas ... Versuche es zeitnah zu erledigen.

Andreas
Bitte warten ..
Mitglied: exchange
11.07.2011 um 22:47 Uhr
Hallo Andreas,
nutze die console von dem Teil und Du hast weniger Sorgen.

Der ASDM ist an einigen Stellen was hakelig.

Warum NAT? Macht doch schon der Speedport? Dem Speedport noch die Rückroute geben (wenn ohne NAT) und dann erstmal eine ANY ANY Firewall regel. Sollte dann laufen.

Gruß
Heiko
Bitte warten ..
Mitglied: Paradoximus
12.07.2011 um 09:47 Uhr
Zitat von exchange:
Hallo Andreas,
nutze die console von dem Teil und Du hast weniger Sorgen.

Gruß
Heiko

Mal ne ganz blöde Frage: Konsole - über das serielle Kabel oder über LAN? Wie? Habe mit einer Konsole mal vor über 12 Jahren gearbeitet. Sorry für meine Unwissenheit ...

Andreas
Bitte warten ..
Mitglied: exchange
12.07.2011 um 11:50 Uhr
Hallo,
macht für diesen Zweck keinen Unterschied.

Gruß
Bitte warten ..
Mitglied: brammer
12.07.2011 um 16:08 Uhr
Hallo,

per telnet oder ssh auf die Console durchs LAN

oder mit dem wunderschönen Babyblauen Kabel per serieller Schnittstelle auf den Console Port.

brammer
Bitte warten ..
Mitglied: Paradoximus
12.07.2011 um 16:30 Uhr
Heureka

Vorerst - bin zu blöde für ne Konsole und werde sie irgendwann hinbekommen

Also - über ADSDM:
1. Reset mit meiner 172.x.x.x und dann
2. wieder in ciscoasa geändert
3. ohne DMZ
4. Outside DHCP >> aber diesmal MIT Route übern DHCP
5. Intern fest
6. zus. DHCP intern
7. KEIN NAT (macht Router schon)

fertisch & freu!

Ick liebe Technik - wenns geht 8-)
DANKE EUCH !!
Andreas
Bitte warten ..
Ähnliche Inhalte
Firewall
Konfiguration von VLAN an einer ASA 5505
gelöst Frage von gmeurbFirewall4 Kommentare

Hallo, ich möchte einem Port an meiner ASA (SEC PLUS-Lizenz vorhanden) so einrichten, dass später ein virtuelles VLAN darauf ...

DSL, VDSL
CISCO ASA 5505 hinter einer Fritzbox 7390
gelöst Frage von gmeurbDSL, VDSL10 Kommentare

Hallo, ich habe mal eine Frage zu obigem Thema. Ausgangssituation: Cisco ASA 5505 ist im Moment mit PPPoE-Einstellungen vom ...

Switche und Hubs
Firmware Update Cisco ASA 5505
Frage von JoeJoeSwitche und Hubs3 Kommentare

Hallo zusammen, ich suche eine Firma der mir meine Firmware auf einer Cisco ASA 5505 auf den neuesten technischen ...

LAN, WAN, Wireless
CISCO ASA 5505 hinter FRITZ.Box betreiben
gelöst Frage von TobiasNYCLAN, WAN, Wireless2 Kommentare

Ich bin gerade dabei eine ASA 5505 für den Betrieb hinter einer FRITZ.Box 7390 zu konfigurieren. Die ASA Ist ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 4 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 22 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 23 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...