Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate 60 Firewall Fragen

Frage Sicherheit Firewall

Mitglied: badrulecracker

badrulecracker (Level 1) - Jetzt verbinden

14.02.2006, aktualisiert 18:30 Uhr, 13556 Aufrufe, 3 Kommentare

Hi,

wir benutzen hier im Netzwerk eine Fortigate 60 um unser Netzwerk zu sichern. Jetzt soll ein VPN aufgebaut werden. Zuerst dachte ich an die Routing & RAS Fukntion von WIndows Server 2003, aber nachdem ich gesehen habe, dass unsere Firewall soetwas auch kann, möchte ich das gerne über die Firewall realisieren.

Da die Firewall vor meiner Zeit angeschaftt wurde und das Handbuch leider komplett in Englisch ist, versteht man zwar viel, aber eben leider nicht alles.
Ich wollte euch mal fragen, vielleicht ist ja jemand hier, der diese Firewall im Einsatz hat!
Unsere Konstellation ist so:
SDSL Modem --> Router (LANCOM SN: 192.168.101.x; SNM: 255.255.255.0) --> Firewall (Fortigate 60 SN: 192.168.100.x; SNM: 255.255.255.0) --> Netzwerk (SN: 192.168.100.x)

Als erstes wollte ich euch mal fragen, ob man den Lancom Router überhaupt noch braucht, oder ob man so die Fortigate an das DSL Modem anschließen kann? (Wenn ja, wie muss man das in der Fortigate konfigurieren?) Dadurch würden wir uns schonmal eine Komponente sparen...

Zum VPN:
Die Auswahl des VPN Verfahres bin ich mir noch nicht ganz schlüssig. Da gibt es einmal L2TP mit manual Keys oder mit AutoIKE Preshared Keys. Dann gibt es noch die möglichkeit mit Zertifikaten.
Könnte da jemand vielleicht etwas Licht ins dunkle bringen?
Wir möchten unsere 6 Aussenstellen mit der Zentrale verbinden. Momentan geschiet das noch über Wähl- bzw Festleitungen, soll aber zukünftig über DSL & VPN geschehen. Die Aussenstellen sollen in den DSL ROutern die sie bekommen eingetragen bekommen, dass sie sich dauerhaft mit der Zentrale verbinden.

Ich bin mir zwar noch nicht 100% sicher, aber ich denke für uns ist die Variante L2TP IPSec AutoIKE mit Pre Shared Keys am geeingesten. Da Zertifikate doch eher für einzelde Benutzer bzw. Computer sein sollen, wobei wir ja versuchen das über die Router laufen zu lassen.
Mich würde nur nochmal interessieren, wofür diese Manual Keys sind. Sind das einfach Keys die man einmahlig definiert? Und nicht so wie bei den AutoIKE Keys, die aufgrund eins PSK einen Sitzungs PSK erzeugen?

Das wäre ganz klasse, wenn mir jemand der sich damit auskennt, mir etwas unter die arme greifen könnte

ciao, brc
Mitglied: Der-Phil
14.02.2006 um 17:27 Uhr
Hi!

Also grundsätzlich:
Der Lancom Router "muss" sogar raus. Ein IPSec-Server muss immer vor dem NAT stehen (braucht eine offizielle IP), sonst gibts nur unnötig Probleme.

Dann definierst Du auf der Fortigate 6 IPSEC-Verbindungen, die jeweils einen eigenen PreSharedKey haben. Den trägst Du dann jeweils auf der entpsrechenden Gegenstelle ein. Sonst dürftest Du mit der Fortigate recht glücklich werden... Sind IMHO echt gute Geräte.


Phil
Bitte warten ..
Mitglied: badrulecracker
14.02.2006 um 18:14 Uhr
Hi,

vielen dank für die Antwort!
das ist ja schon mal gut zu wissen. Meinst du mit 6 IPSec Verbindungen: 6 Phase 1, sowie 6 Phase 2 Verbindungen oder 6 Manual Keys Verbindungen?


Desweiteren wollte ich die Aussenstellen mit DSL Routern von Draytek ausstatten. Ist das eine gute Wahl, oder muss man da unbedingt auch eine Fortigate Firewall / Router einsetzen?

Ist es denn möglich mit einer Fortigate eine SDSL Leitung zu betreiben, sprich: funktioniert SDSL auch wie ADSL über PPPoE?

mfg, brc
Bitte warten ..
Mitglied: Der-Phil
14.02.2006 um 18:30 Uhr
Hi!

das ist ja schon mal gut zu wissen. Meinst
du mit 6 IPSec Verbindungen: 6 Phase 1,
sowie 6 Phase 2 Verbindungen oder 6 Manual
Keys Verbindungen?
Also ich würde gefühlsmäßig 6 Phase1/2 machen...


Desweiteren wollte ich die Aussenstellen mit
DSL Routern von Draytek ausstatten. Ist das
eine gute Wahl, oder muss man da unbedingt
auch eine Fortigate Firewall / Router
einsetzen?
Mit den Draytek-Geräten hatte ich jetzt noch nicht wirklich viel zu tun.
Ich denke jedoch immernoch, dass bei IPSec eine Teststellung unumgänglich ist. Keiner kann Dir im Normalfall eine Garantie geben, dass zwei Geräte wirklich miteinander harmonieren (außer, es gibt definitive InterOperability HowTos vom Hersteller oder Tests).

Kannst Du vielleicht einen als Teststellung bekommen?


Ist es denn möglich mit einer Fortigate
eine SDSL Leitung zu betreiben, sprich:
funktioniert SDSL auch wie ADSL über
PPPoE?
Meine Fortigate 60 läuft zwar als Transparente Firewall, aber IMHO sollte sie auch PPPoE können... Bin ich ziemlich sicher...
Zu SDSL: Kommt auf den Provider an. Die Telekom verwendet PPPoE. Das ist dann wie bei ADSL. Andere Anbieter nehmen Router...

Phil
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Firewall Fortigate 50B zugriff (7)

Frage von RazorDevil zum Thema Router & Routing ...

Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...