Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco PIX 506E keine Internetverbidung - Grundlagenfrage

Frage Sicherheit Firewall

Mitglied: CKbeats

CKbeats (Level 1) - Jetzt verbinden

06.03.2014 um 15:25 Uhr, 1343 Aufrufe, 3 Kommentare, 2 Danke

Hallo liebe Experten,

da ich nur mit Windows-Systemen und Datenbanken zu tun habe betrete ich absolutes Neuland.

Habe privat einen alten Win2k Server mit Exchange2K laufen.
Reicht für meinen E-Mail Verkehr, verschiedene Postfächer für die Familie etc. aus.
Handys und Tablets kontaten den Server über IMAP, Server hängt mit Port 25 direkt am Netz.
Mail-Domain ist dynamisch, alle eingehenden Mails werden direkt an den Exchange weitergeleitet.
Als Router hängt eine Fritz Box dazwischen.

Jetzt habe ich mir etwas über Sicherheit Gedanken gemacht und Firewall.
Eine gebrauchte Cisco PIX 506E erworben.

Netzwerkaufbau ist:
Fritzbox (Portfreigabe 25 und Port 144 extern auf 143 intern) - Switch - Server und Clients

Netzwerkaufbau soll:
Fritzbox - PIX - Switch - Server und Clients

Habe mich jetzt schon einige Stunden eingelesen, über die Oberfläche der Pix und Telnet lt. Anleitung programmiert.
Problem ist aber, dass ich keine Verbindung mehr ins Netz habe.

Konfiguriert ist:
- Fritz Box IP 192.168.0.1 Subnet 255.0.0.0
- PIX outside IP 192.168.0.2 Subnet 255.0.0.0
- PIX inside 10.199.1.3 Subnet 255.255.255.0
- Ausgehend Port 80 geöffnet für 10.199.1.0, Subnet 255.255.255.0
- Ausgehend & eingehend Port 25 der Server IP mit Subnet 255.255.255.255 geöffnet
- Ausgehend Port 143 der Server IP auf Port 144 geöffnet
- Eingehend Port 144 auf die Server IP 143 geöffnet
- Echo inside
- Echo outside
- alles übrige eingehend und ausgehend gesperrt.

- Forwarding 10.199.1.0 auf die IP des Routers 192.168.0.1
- Forwarding 192.168.0.2 auf 10.199.1.0

Ich vermute, dass hier mein Fehler liegt.
Habe schon alles ausprobiert, klappt aber nicht.

Muss ich die Fritzbox als Modem oder als Router konfigurieren?
Wenn als Modem muss ich die Verbindungsdaten in der PIX hinterlegen?
Die Telekom weist mir immer eine andere IP zu, keine feste IP.

Vielleich steht oben viel Falsches.
Schon einmal Entschuldigung dafür - ich bin hier absoluter Neuling.

Mein letztes Cisco Produkt war vor 10 Jahren ein 1000 Series ISDN Router, der damals mein E-Mail Management und Internetverbindung übernahm.

Vielen Dank im Voraus für Eure kompetente Hilfe!

Constantin
Mitglied: brammer
06.03.2014 um 16:35 Uhr
Hallo,

du kannst die Pix auch als (DSL-) Router einsetzen, hier ist eine Musterkonifguration.
Du hast dann aber kein WALN mehr...
Denn deine Firtzbxo musst du dann zum Modem kastrieren.

brammer
Bitte warten ..
Mitglied: CKbeats
06.03.2014 um 16:59 Uhr
Hi Brammer,

danke für die Info & Link.

Die "Kastration" hatte ich eh vor. Denn was bringt mir WLAN, wenn es VOR der Firewall ist?
Dann müsste ich doch in der PIX noch die ganzen Ports für Outlook, AD, Netzlaufwerke etc. öffnen.
Das wollte ich eigentlich nicht.
Hinter der Firewall soll sich das ganze LAN ungeschützt austoben können.

Würde dann eine separate WLAN Basisstation aufsetzen.
Bitte warten ..
Mitglied: aqui
06.03.2014, aktualisiert um 18:55 Uhr
Cisco selber hat auch fertige solcher Konfigs zum abtippen:
http://www.cisco.com/c/en/us/support/security/pix-500-series-security-a ...
Muss ich die Fritzbox als Modem oder als Router konfigurieren?
Sinnvoller ist logischerweise immer als Modem und das PPPoE auf der PIX zu terminieren, damit erspartst du dir doppeltes NAT und die damit verbundenen Probleme und Performanceeinbußen.
Ein passendes PPPoE Beispiel zum Aptippen findest du hier:
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-ne ...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Voice over IP
Cisco 2600xm SIP Trunk autentifizieren

Frage von Herbrich19 zum Thema Voice over IP ...

LAN, WAN, Wireless
gelöst Cisco Aironet Radio-Settings (6)

Frage von swisstom zum Thema LAN, WAN, Wireless ...

SAN, NAS, DAS
gelöst Cisco LAG-LACP an Synology RS3614xs+ Bonding Bandbreite zu niedrig (20)

Frage von Ex0r2k16 zum Thema SAN, NAS, DAS ...

LAN, WAN, Wireless
Cisco AccessPoint 1131 - Status LED Red Radio LED blinkt rot (9)

Frage von 1x1speed zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...