Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

Fortigate 60 hinter DD-WRT Router

Mitglied: elbart0

elbart0 (Level 1) - Jetzt verbinden

19.03.2010, aktualisiert 20:21 Uhr, 11187 Aufrufe, 9 Kommentare

Hallo zusammen,

folgende Problematik:

Ein Bekannter hat sich eine Fortigate 60 gekauft. Jetzt wollte er das ganze an seinen Privaten DSL Anschluss nutzen. Problem hierbei ist das scheinbar die Fortigate nicht mit Dynamischer IP seitens des ISP arbeiten kann. Jetzt hab ich Ihm vorgeschlagen das er doch die Fortigate an seinen bestehenden DD-WRT Router hängen sollte. Wobei zukünftig sämtliche Clients über die Fortigate ins Web gehen sollen.

Gesagt getan.

Wenn er jetzt die Clients an die Fortigate anbindet kann er zwar den DD-WRT Router pingen aber kein ping bzw. keine Namensauflösung ins Web funktioniert.

1.Frage
Hat jemand evtl. eine andere Lösung für das Problem?
2.Frage
Wenn das so funktionieren würde könnte man dann über einen DDNS Eintrag auf dem DD-WRT Router auf das SSL-VPN(portforwarding usw.) der Fortigate zugreifen?
3.Frage
Hat evtl. jemand so etwas in der Art schon mal gemacht? Wenn ja wie müsste in etwa die config für die Fortigate aussehen?

Danke im voraus!

PS. Rechtschreibung gehört definitiv nicht zu meinen stärken.
Mitglied: brammer
19.03.2010 um 21:11 Uhr
Hallo,

das hängt im wesentlichen davon ab welche Fortigate 60 dein bekannter gekauft hat.
Fortigate 60 a (ADSL) siehe hier, sollte funktionieren.

Fortigate 60b geht anscheinend nicht!
(selber link, beide Geräte sind aufgelistet)

brammer
Bitte warten ..
Mitglied: harald21
19.03.2010 um 22:46 Uhr
Hallo,

ich nehme an, das dein Bekannter eine Fortigate-60 und nicht das neuere Modell Fortigate-60B besitzt.
Welche Firmware ist denn auf dem Gerät installiert? Die aktuellste Version für dei fortigate-60 ist FortiOS 3.00 MR7patch9 (build 753)

Für den Internetzugang kann dein Bekannter die Fortigate direkt an sein DSL-Model anschließen und die Zugangsdaten in der Fortigate unter System --> Network bei dem entsprechenden Interface eintragen.
Alternativ kann er aber auch den DD-WRT-Router für den Internetzugang benutzen, dann muß er ein Transfernetz zwischen dem Router und der Fortigate einrichten. Dabei wird am Router die IP-Adresse der Fortigate als "DMZ-PC" eingetragen, und auf der Fortigate der Router als "Default Gateway"

Jetzt zu deinen Fragen:
1. Siehe oben.
2. Das sollte zu realisieren sein.
3. Beide Varianten wurden bereits mehrfach eingerichtet.

Ich würde Variante A (direkter Internetzugang über die Fortigate) bevorzugen, da das einfacher einzurichten ist. Dein Bekannter benötigt dann einfach nur ein DSL-Modem.

mfg
Harald
Bitte warten ..
Mitglied: Crusher79
20.03.2010 um 10:27 Uhr
Hi,

setzen ebenfalls Fortigate 60B, 110C aktuell ein. Transfernetz ist für uns lebenswichtig, da Kunden SDSL mit Cisco/ QSC One Hardware haben. Generell kommt die Fortigate damit sehr gut klar. Sonst hätte wir keine Möglichkeit, das Kundennetzwerk zu administrieren.

Beschreib doch mal, wie dei Kumpel vorgegangen ist. Was schon alles unter Network und Firewall eingerichtet ist. Kann nachher mal auf unseren FGs schauen, wo da im einzelnen was zu finden ist. Betrifft dann aber 60B bzw. 110C. Sollte aber größtenteils 1:1 übertragbar sein.

Wo hat er die eigentlich her? Wenn die Gebraucht und aus der Garantie ist, dann wird er vermutlich Virensignaturen, etc. nicht mehr aktualisieren können. Dazu benötigt man Forticare Pakete, die verdammt teuer - für Privatpersonen - sind.

mfg Crusher
Bitte warten ..
Mitglied: elbart0
21.03.2010 um 21:35 Uhr
Hallo,

danke ersmtal für die schnelle Ersthilfe.

@brammer
Es handelt sich um eine Fortigate-60

@harald21
Auf der Fortigate-60 ist die Firmware Version FortiOS 3.00 MR7patch9 (build 753)

@Crusher79
Soweit ich weis hat er nur auf dem WAN Port 1 eine IP aus dem Netz des DD-WRT Routers eingetragen.
Er hat sich das Ding über eBay ersteigert wegen der SSL-VPN Funktion.

Hab die Config von der Fortigate selber noch nicht gesehen bzw. hatte vorher noch nicht mit den Produkten von Fortinet was zu tun.
Werde mir das ganze morgen mal zu gemüte führen.

Eine Frage hätte ich noch.
Kann die Fortigate-60 mit einer dynamischen IP vom ISP umgehen oder gehen nur statische IP Adressen?
Bitte warten ..
Mitglied: harald21
21.03.2010 um 21:43 Uhr
Hallo,

die Fortigate kann auf den Interfacen auf verschiedene Arten konfiguriert werden:
1. "Manuell", d.h. manuell eingetragene statische IP
2. "DHCP", d.h. die Fortigate erhält ihre IP über einen DHCP-Server aus dem an diesem Interface angeschlossenen Netzwerk.
3. "PPPoE", d.h. hier muß an das Interface noch ein DSL-Modem angeschlossen werden. Auf der Fortigate sind dann die Zugangsdaten des Providers einzutragen. Man erhält dann von Provider eine IP zugewiesen (entweder dynamisch oder statisch, je nach Vertrag). Hier kann man dann auch einen DynDNS-Account (muß bereits existieren) angeben, um dort die Namensauflösung zu konfigurieren.

Die Fortigate ist zwar relativ einfach zu konfigurieren (wg. dem übersichtlichen Webinterface), das Einrichten eines SSL-VPN ist allerdings eine der schwierigeren Aufgaben.

mfg
Harald
Bitte warten ..
Mitglied: Crusher79
22.03.2010 um 23:02 Uhr
Bin nocht nicht dazu gekommen, mal kurz zu spicken.

SSL-VPN läuft aber auf sämtlichen "meiner" FG. Ganz so schwierig ist es nicht .Man benötigt nur den FortiClient. Den bekommt man im DL Bereich des Herstellers. Da es über Firma läuft, hab ich ka ob sich jeder dort registrieren und Firmware, Software runterladen kann oder ob man FG vorher registrieren muss.

Mit dem Client ist es relativ einfach. Problematisch sind nur Zertifikate. Aber man kann auch nur mit PSK arbeiten. Hatten kürlich Probleme. Generierstes Zertifikat lief unter Windows, aber Linux und Mac wollten keine Verbindung aufbauen.

mfg Crusher
Bitte warten ..
Mitglied: elbart0
22.03.2010 um 23:05 Uhr
Hallo,

hat soweit alles bestens funktioniert. War nach euren Tipps relativ einfach.
Hab als erstes die Fortigate direkt ans DSL Modem gehängt.
Danach wollte ich unbedingt meine Idee noch ausprobieren und hat auch sofort funktioniert.

Jetzt steht die Lösung DD-WRT danach Fortigate.

@harald21
Jetzt bin ich an dem schwierigen Punkt angekommen.

1. DynDNS funktioniert
2. Portforwarding auf den SSL-Port der Fortigate müsste nur noch aktiv gesetzt werden

Hab jetzt im Web mehrer Anleitungen zum Thema SSL-VPN (Fortigate Docs usw.) gefunden.
Leider hab ich jetzt noch keine passende Lösung für die X.509 Zertifikate gefunden.
Hat jemand von euch eine kurze Anleitungen zu diesen Thema?
Wenn es sowas gibt würde ich auch eine komplette Lösung nehmen.
Bitte warten ..
Mitglied: harald21
23.03.2010 um 14:33 Uhr
Hallo;

hier mal ein Beispiel zur Konfiguration des Transfer-Netzes DD-WRT - Fortigate:

DD-WRT wan-Port: Dyn. IP vom Provider + DynDNS-Namensauflösung
DD-WRT lan-Port: 192.168.2.1
FGT wan-Port: 192.168.2.2
FGT lan-Port: 192.168.10.1

DD-WRT DMZ-PC: 192.168.2.2
FGT default Router: 192.168.2.1

mfg
Harald
Bitte warten ..
Mitglied: elbart0
23.03.2010 um 16:14 Uhr
Hallo,

vielleicht habt ich das ganze falsch rüber gebracht.
DD-WRT - Fortigate funktioniert perfekt.

Mein Problem liegt jetzt bei dem SSL-VPN.
Hab leider ein problem beim erstellen der X.509 Zertifikate.
Momentan hab ich leider keine Windows PKI zur verfügung zum ausstellen der Zertifikate.

mfg
elbart0
Bitte warten ..
Ähnliche Inhalte
Router & Routing
DD-WRT Route eintragen
gelöst Frage von BirdyBRouter & Routing4 Kommentare

Hallo zusammen, ich versuche gerade meinem DD-WRT eine Route beizubringen, um meine VPN-Problematik aus diesem Beitrag: zu lösen. Unglücklicherweise ...

Netzwerkprotokolle
DD-WRT Router: Frage zum Routing
Frage von D46505PlNetzwerkprotokolle13 Kommentare

Hallo Zusammen, ich bin seit heute DD WRT Neuling und habe ein kleines Routing problem Kurzbeschreibung: TP Link Router ...

Router & Routing
PROXY oder pac.file in dd-wrt router?
gelöst Frage von maxvorstadt23Router & Routing6 Kommentare

Servus, dies hier ist mein erster Post und habe mich nun angemeldet, da ich in meinem Fall einfach nicht ...

Router & Routing
Welchen Router oder Router-Modem kombi für DD-WRT
gelöst Frage von SMoller02Router & Routing8 Kommentare

Einen wunderschönen Samstag wünsche ich euch. Ich möchte mir gerne ein passenden Router bzw ein Modem/Router Kombi-gerät kaufen. Dieses ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 9 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 9 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 10 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 10 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...