Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco PIX 506E keine Internetverbidung - Grundlagenfrage

Frage Sicherheit Firewall

Mitglied: CKbeats

CKbeats (Level 1) - Jetzt verbinden

06.03.2014 um 15:25 Uhr, 1396 Aufrufe, 3 Kommentare, 2 Danke

Hallo liebe Experten,

da ich nur mit Windows-Systemen und Datenbanken zu tun habe betrete ich absolutes Neuland.

Habe privat einen alten Win2k Server mit Exchange2K laufen.
Reicht für meinen E-Mail Verkehr, verschiedene Postfächer für die Familie etc. aus.
Handys und Tablets kontaten den Server über IMAP, Server hängt mit Port 25 direkt am Netz.
Mail-Domain ist dynamisch, alle eingehenden Mails werden direkt an den Exchange weitergeleitet.
Als Router hängt eine Fritz Box dazwischen.

Jetzt habe ich mir etwas über Sicherheit Gedanken gemacht und Firewall.
Eine gebrauchte Cisco PIX 506E erworben.

Netzwerkaufbau ist:
Fritzbox (Portfreigabe 25 und Port 144 extern auf 143 intern) - Switch - Server und Clients

Netzwerkaufbau soll:
Fritzbox - PIX - Switch - Server und Clients

Habe mich jetzt schon einige Stunden eingelesen, über die Oberfläche der Pix und Telnet lt. Anleitung programmiert.
Problem ist aber, dass ich keine Verbindung mehr ins Netz habe.

Konfiguriert ist:
- Fritz Box IP 192.168.0.1 Subnet 255.0.0.0
- PIX outside IP 192.168.0.2 Subnet 255.0.0.0
- PIX inside 10.199.1.3 Subnet 255.255.255.0
- Ausgehend Port 80 geöffnet für 10.199.1.0, Subnet 255.255.255.0
- Ausgehend & eingehend Port 25 der Server IP mit Subnet 255.255.255.255 geöffnet
- Ausgehend Port 143 der Server IP auf Port 144 geöffnet
- Eingehend Port 144 auf die Server IP 143 geöffnet
- Echo inside
- Echo outside
- alles übrige eingehend und ausgehend gesperrt.

- Forwarding 10.199.1.0 auf die IP des Routers 192.168.0.1
- Forwarding 192.168.0.2 auf 10.199.1.0

Ich vermute, dass hier mein Fehler liegt.
Habe schon alles ausprobiert, klappt aber nicht.

Muss ich die Fritzbox als Modem oder als Router konfigurieren?
Wenn als Modem muss ich die Verbindungsdaten in der PIX hinterlegen?
Die Telekom weist mir immer eine andere IP zu, keine feste IP.

Vielleich steht oben viel Falsches.
Schon einmal Entschuldigung dafür - ich bin hier absoluter Neuling.

Mein letztes Cisco Produkt war vor 10 Jahren ein 1000 Series ISDN Router, der damals mein E-Mail Management und Internetverbindung übernahm.

Vielen Dank im Voraus für Eure kompetente Hilfe!

Constantin
Mitglied: brammer
06.03.2014 um 16:35 Uhr
Hallo,

du kannst die Pix auch als (DSL-) Router einsetzen, hier ist eine Musterkonifguration.
Du hast dann aber kein WALN mehr...
Denn deine Firtzbxo musst du dann zum Modem kastrieren.

brammer
Bitte warten ..
Mitglied: CKbeats
06.03.2014 um 16:59 Uhr
Hi Brammer,

danke für die Info & Link.

Die "Kastration" hatte ich eh vor. Denn was bringt mir WLAN, wenn es VOR der Firewall ist?
Dann müsste ich doch in der PIX noch die ganzen Ports für Outlook, AD, Netzlaufwerke etc. öffnen.
Das wollte ich eigentlich nicht.
Hinter der Firewall soll sich das ganze LAN ungeschützt austoben können.

Würde dann eine separate WLAN Basisstation aufsetzen.
Bitte warten ..
Mitglied: aqui
06.03.2014, aktualisiert um 18:55 Uhr
Cisco selber hat auch fertige solcher Konfigs zum abtippen:
http://www.cisco.com/c/en/us/support/security/pix-500-series-security-a ...
Muss ich die Fritzbox als Modem oder als Router konfigurieren?
Sinnvoller ist logischerweise immer als Modem und das PPPoE auf der PIX zu terminieren, damit erspartst du dir doppeltes NAT und die damit verbundenen Probleme und Performanceeinbußen.
Ein passendes PPPoE Beispiel zum Aptippen findest du hier:
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-ne ...
Bitte warten ..
Ähnliche Inhalte
Firewall
Cisco PIX 501 Firewall und Putty
gelöst Frage von User85aFirewall6 Kommentare

Schönen Guten Abend Ich Weiß einfach nicht mehr weiter ist zwar ne Blöde frage aber irgendwie bekomme ich das ...

Firewall
Grundlagenfrage: Firewall mit Hyper-V
gelöst Frage von 129511Firewall7 Kommentare

Ich möchte eine Sophos UTM mit Hyper-V betreiben. Wenn die Sophos physisch da ist dann ist mir ja alles ...

Netzwerkgrundlagen
Grundlagenfrage zu LACP vs. Spanning Tree
gelöst Frage von ukulele-7Netzwerkgrundlagen8 Kommentare

Hallo, Ich betreibe hier ein recht überschaubares Netzwerk mit teilweise sehr alten Switches, nicht das das derzeit ein akutes ...

Firewall
Cisco Pix 501 - Fehler Unable to launch device manager !!?
Frage von babyloniaFirewall7 Kommentare

Hi, Cisco Pix 501 Version 6.3(5) Ich habe den PIX Device Manager pdm304.bin installiert. Dann habe ich versucht den ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 51 MinutenInternet

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 7 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 18 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 20 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...