Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco PIX 506E keine Internetverbidung - Grundlagenfrage

Frage Sicherheit Firewall

Mitglied: CKbeats

CKbeats (Level 1) - Jetzt verbinden

06.03.2014 um 15:25 Uhr, 1362 Aufrufe, 3 Kommentare, 2 Danke

Hallo liebe Experten,

da ich nur mit Windows-Systemen und Datenbanken zu tun habe betrete ich absolutes Neuland.

Habe privat einen alten Win2k Server mit Exchange2K laufen.
Reicht für meinen E-Mail Verkehr, verschiedene Postfächer für die Familie etc. aus.
Handys und Tablets kontaten den Server über IMAP, Server hängt mit Port 25 direkt am Netz.
Mail-Domain ist dynamisch, alle eingehenden Mails werden direkt an den Exchange weitergeleitet.
Als Router hängt eine Fritz Box dazwischen.

Jetzt habe ich mir etwas über Sicherheit Gedanken gemacht und Firewall.
Eine gebrauchte Cisco PIX 506E erworben.

Netzwerkaufbau ist:
Fritzbox (Portfreigabe 25 und Port 144 extern auf 143 intern) - Switch - Server und Clients

Netzwerkaufbau soll:
Fritzbox - PIX - Switch - Server und Clients

Habe mich jetzt schon einige Stunden eingelesen, über die Oberfläche der Pix und Telnet lt. Anleitung programmiert.
Problem ist aber, dass ich keine Verbindung mehr ins Netz habe.

Konfiguriert ist:
- Fritz Box IP 192.168.0.1 Subnet 255.0.0.0
- PIX outside IP 192.168.0.2 Subnet 255.0.0.0
- PIX inside 10.199.1.3 Subnet 255.255.255.0
- Ausgehend Port 80 geöffnet für 10.199.1.0, Subnet 255.255.255.0
- Ausgehend & eingehend Port 25 der Server IP mit Subnet 255.255.255.255 geöffnet
- Ausgehend Port 143 der Server IP auf Port 144 geöffnet
- Eingehend Port 144 auf die Server IP 143 geöffnet
- Echo inside
- Echo outside
- alles übrige eingehend und ausgehend gesperrt.

- Forwarding 10.199.1.0 auf die IP des Routers 192.168.0.1
- Forwarding 192.168.0.2 auf 10.199.1.0

Ich vermute, dass hier mein Fehler liegt.
Habe schon alles ausprobiert, klappt aber nicht.

Muss ich die Fritzbox als Modem oder als Router konfigurieren?
Wenn als Modem muss ich die Verbindungsdaten in der PIX hinterlegen?
Die Telekom weist mir immer eine andere IP zu, keine feste IP.

Vielleich steht oben viel Falsches.
Schon einmal Entschuldigung dafür - ich bin hier absoluter Neuling.

Mein letztes Cisco Produkt war vor 10 Jahren ein 1000 Series ISDN Router, der damals mein E-Mail Management und Internetverbindung übernahm.

Vielen Dank im Voraus für Eure kompetente Hilfe!

Constantin
Mitglied: brammer
06.03.2014 um 16:35 Uhr
Hallo,

du kannst die Pix auch als (DSL-) Router einsetzen, hier ist eine Musterkonifguration.
Du hast dann aber kein WALN mehr...
Denn deine Firtzbxo musst du dann zum Modem kastrieren.

brammer
Bitte warten ..
Mitglied: CKbeats
06.03.2014 um 16:59 Uhr
Hi Brammer,

danke für die Info & Link.

Die "Kastration" hatte ich eh vor. Denn was bringt mir WLAN, wenn es VOR der Firewall ist?
Dann müsste ich doch in der PIX noch die ganzen Ports für Outlook, AD, Netzlaufwerke etc. öffnen.
Das wollte ich eigentlich nicht.
Hinter der Firewall soll sich das ganze LAN ungeschützt austoben können.

Würde dann eine separate WLAN Basisstation aufsetzen.
Bitte warten ..
Mitglied: aqui
06.03.2014, aktualisiert um 18:55 Uhr
Cisco selber hat auch fertige solcher Konfigs zum abtippen:
http://www.cisco.com/c/en/us/support/security/pix-500-series-security-a ...
Muss ich die Fritzbox als Modem oder als Router konfigurieren?
Sinnvoller ist logischerweise immer als Modem und das PPPoE auf der PIX zu terminieren, damit erspartst du dir doppeltes NAT und die damit verbundenen Probleme und Performanceeinbußen.
Ein passendes PPPoE Beispiel zum Aptippen findest du hier:
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-ne ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Cisco C892 Gastnetz Vlan keine Verbindung ins Internet (3)

Frage von ozer zum Thema Router & Routing ...

Sonstige Systeme
gelöst Cisco 1841, dhcp Client keine Adresse (33)

Frage von rudeboy zum Thema Sonstige Systeme ...

LAN, WAN, Wireless
HP Pavilion 15-p008no keine Netzwerkonektivität wenn zugeklappt (WLAN) (8)

Frage von PN-Schrauber zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Unterschied Cisco SG220 - SG250 (2)

Frage von adminst zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Batch & Shell
Skripterstellung Lehrling (22)

Frage von 133119 zum Thema Batch & Shell ...

Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...