Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate und Speedtouch 516

Frage Sicherheit Firewall

Mitglied: h0schi

h0schi (Level 1) - Jetzt verbinden

31.01.2008, aktualisiert 20:25 Uhr, 5860 Aufrufe, 7 Kommentare

Hallo,

habe seit gestern einen Speedtouch 516 und möchte diesen nun zusammen mit meiner Fortigate Firewall nutzen.

Meine Firewall hat ein internes 172er netz. der Speedtouch ist als reines Bridge konfiguriert und an WAN1 angeschlossen.

Der Speedtouch hat die IP 192.168.1.254.

WAN1 ist als PPOE konfiguriert.

Internetverbindung klappt einwandfrei. Nur komme ich leider nicht mehr auf den Router. Logisch da dieser ja 192er Adresse hat. Ich möchte ungerne meinen internen Adressbereich auf das 192er Netz umstellen.

Kann mir jemand evtl sagen wie ich eine Route einfügen kann, so das ich von der Firewall wieder auf den router/Modem komme ?.

Oder muss ich den Speedtouch wieder von Bridge auf Router stellen und dann eine Route dort eintragen ?.

Achja, ich hab den Speedtouch auf Bridge gestellt, da meine Firewall ja quasi der Router ist.

Danke Euch für Eure Hilfe.
Mitglied: Arch-Stanton
31.01.2008 um 13:24 Uhr
Hallo,

Du wirst nicht auf den Speedtouch kommen, da Deine Firewall das Modem nicht als Netzgerät, sondern als reines Medium für den Internetzugang benutzt. Du hat an Deiner Firewall ja keine feste WAN-Adresse, sondern nutzt ppoe, und kommunizierst direkt mit dem Router Deines Providers. Der Speedport ist also nur so eine Art Transmissionsriemen.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: h0schi
31.01.2008 um 14:04 Uhr
wie kann ich das ändern ?. Ich meine ich kann das Modem auch wieder auf Router umstellen.
Evtl dann dort die Daten fürs internet eingeben ?.

Danke für die Hilfe
Bitte warten ..
Mitglied: Arch-Stanton
31.01.2008 um 16:48 Uhr
Hallo,

ja, warum denn nicht. Allerdings büßt Du denn ja die Flexibilität deiner Fortigate ein, wie z.B. VPN, forwarding etc. Warum willst Du es denn wieder umstellen? Wenn Du mit dem Speedport als Modem klarkommst, hängt doch Deine Firewall direkt am Internet und Du kannst Dir doch alles vernünftig einrichten. Ich habe ein ähnliches Szenario vor ein paar Tagen eingerichtet, da dient ein Linksys WRT54GL als Router und ein Speedport als Modem. Mit der alternativen Firmware auf dem Linksys habe ich dann einen vernünftigen VPN-Server für kleines Geld. Die Speedports sind ja da ein wenig beschnitten.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: h0schi
31.01.2008 um 17:29 Uhr
Hallo,

ja, warum denn nicht. Allerdings
büßt Du denn ja die
Flexibilität deiner Fortigate ein, wie
z.B. VPN, forwarding etc. Warum willst Du es
denn wieder umstellen? Wenn Du mit dem
Speedport als Modem klarkommst, hängt
doch Deine Firewall direkt am Internet und Du
kannst Dir doch alles vernünftig
einrichten. Ich habe ein ähnliches
Szenario vor ein paar Tagen eingerichtet, da
dient ein Linksys WRT54GL als Router und ein
Speedport als Modem. Mit der alternativen
Firmware auf dem Linksys habe ich dann einen
vernünftigen VPN-Server für kleines
Geld. Die Speedports sind ja da ein wenig
beschnitten.

Gruß,
Arch Stanton

Was meinst Du mit direkt ans Internet ?. also ein Modem brauch ich auf jedenfall ja noch. oder verstehe ich da etwas falsch. Ohne Modem /also die Fortigate direkt an den Splitter das geht wohl nicht, Ich habe den Speedport auf Modem gestellt weil ja meine Fortigate quasi auch ein Router ist und ich dachte ich brauch keinen 2. Router. was ja Sinn macht *G*.

Also meine PC's sind an der Firewall direkt angeschlossen diese (die Firewall) hat dann am WAN1 Anschluss das Modem, was in den Splitter geht.

Danke das Du Dir die Zeit für die Infos nimmst.

Mir ging es eigentlich nur darum die Daten aus dem Modem auszulesen. Wenn ich so nicht auf das Modem komme, kann ich zur not auch mein PC direkt ans Modem anschliessen, DHCP und ich komme auf das Modem und kann die Daten auslesen.
Bitte warten ..
Mitglied: Arch-Stanton
31.01.2008 um 19:44 Uhr
Hallo,

direkt auf das Modem geht, allerdings würde ich dem Rechner dann eine feste IP-Adresse aus dem bereich des Modems geben. Aus Interesse würde ich gern wissen, was Du mit "Daten auslesen" meinst.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: h0schi
31.01.2008 um 20:04 Uhr
Bei den Daten geht es um die Leistungsdaten meiner DSL Leitung.

Auslesen möchte ich die mit dem DMT Tool. Ich wollte mal checken wie die Dämpfung und die Leitungswerte etc. sind.

Habe meinen PC gerade direkt angeschlossen, DHCP 192er Bereich, Modem auf Router umgestellt, Provider Daten eingetragen und bin nun ohne die Firewall online. Nach dem testen stelle ich wieder auf Bridge und stelle mein internes PC netz wieder auf das 172er um.

Wenn mein internes Netz ebenfalls aus dem 192er Netz ist muesste ich doch auch auf das Modem kommen ueber die 192.168.1.254 oder ?.
Bitte warten ..
Mitglied: Arch-Stanton
31.01.2008 um 20:24 Uhr
Nein, nein! Deine Firewall kommuniziert mit dem Modem nur über das DSL-Protokoll, sie kann das Ding nicht über eine Netzwerkadresse ansprechen. Vielleicht probierst Du mal folgendes aus:

Schließe einen switch an zwischen Deiner Firewall WAN-Schnittstelle und dem Modem. Jetzt könntest Du wohl auf das Modem zugreifen. Sinnvoll wäre es, dem Modem eine feste Adresse zu geben (also aus Deinem 172, oder aber 192-er Netz, je nach Aufwand) und an dem Teil DHCP zu deaktivieren, wenn nicht schon durch den Bridgemodus erledigt. Hängst Du nun deinen PC mit an den Switch, kannst Du zugreifen. Aus dem internen Netz könnte es vielleicht klappen, wenn Du eine Route auf der Firewall 172 nach 192 einrichtest, gilt es zu probieren.

Gruß,
Arch Stanton
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
Backup mit ReadyNAS 516
Frage von tabociyaSAN, NAS, DAS9 Kommentare

Hallo, mein Bekannter hat einen ReadyNAS 516 Backup System gekauft und möchte seine 3 PC's wöchentlich über das Netzwerk ...

Router & Routing
Fortigate ipsec
Frage von meister00Router & Routing5 Kommentare

hallo, ich habe folgendes Problem. ich möchte von einem aussenstandort einen Server in unsere Domäne einbinden. habe mit 2 ...

Router & Routing
Fortigate 30d
gelöst Frage von meister00Router & Routing1 Kommentar

hallo ich habe eine fortigate 30d die bei uns als verteiler fungiert. sie ist auf transparent konfiguriert und unser ...

LAN, WAN, Wireless
Fortigate verschiedene http Webseiten über eine Fortigate als https freigeben
Frage von Josi-CIGLAN, WAN, Wireless

Hallo, ich sitze gerade wiedermal bei einer knifflige Frage und hoffe das ihr mir helfen könnt. Wir haben eine ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 12 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 12 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 20 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...