Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hardware Firewall trotz neuem Router mit integrierter Firewall

Frage Netzwerke Router & Routing

Mitglied: badrulecracker

badrulecracker (Level 1) - Jetzt verbinden

06.12.2006, aktualisiert 08.12.2006, 9047 Aufrufe, 4 Kommentare

Moin...


ich habe hier mal eine Frage. Wir haben vor kurzem einen neuen Router für einen Company Connect Zugang bekommen. Der Router ist ein LANCOM 1611+.

Momentan haben wir als Router einen anderen LANCOM mit normalem SDSL Anschluss. Dahinter steht eine Hardware Firewall der Firma Fortinet. Eine Fortigate 60. Der Router ist im 101.X Subnetz, wohingegen das LAN sowie die Firewall im 100.X Subnetz ist. Nur der eine WAN Ausgang der Firewall ist im 101.X Subnetz. Die Firewall läuft im NAT Modus.

Wenn ich das richtig verstanden habe, kann diese auch im Transparent (Briged) Modus laufen, wenn der Router im selben Subnetz liegt. Daher meine erste Frage: Was hat unsere momentane Konfiguration für einen Vorteil bzw. Nachteil, oder besser was sind die Vor- & Nachteile vom NAT / Transparent Modus?


Der neue Router von LANCOM hat bereits eine Firewall drin. Nun stellt sich die Frage, ob man die Fortigate überhaupt noch benötigt. Ist die Firewall des Routers vergleichbar gut mit der Fortigate? Wenn nicht, darf man dann weiterhin die Firewall im NAT Modus laufen lassen, oder muss man den Transparent Modus wählen?

Hintergrund ist der, dass ein VPN aufgebaut werden soll. Das VPN Gateway soll der Router sein. Die Firewall kann zwar auch als VPN Gateway benutzt werden, soll aber nicht, da der Router das schon übernimmt.

Über ein paar Antworden würde ich mich freuen, da ich noch ziemlich Grün hinter den Ohren auf diesem Gebiet bin.
Mitglied: Rafiki
06.12.2006 um 21:02 Uhr
Wenn ich das richtig verstehe dann meinst du 192.168.101.x subnetz zwischen dem Lancom Router und der Fortigate Firewall. Oder hat die Fortigate Firewall ebenfalls eine public IP?

Die Firewall von dem Lancom Router ist grundsätzlich gut. Den Bereich zwischen dem Router und der Firewall kannst du ams DMZ verwenden. Siehe Artikel bei heise: (ich muss ja nicht alles abschreiben)
http://www.heise.de/netze/artikel/78397

Du kannst z.B. einen Webserver, Emailserver oder Dateiaustausch mit Kunden in der DMZ unterbringen ohne Computer in deinem Netz zu gefährden.

Wenn deine Kollegen eine VPN Verbindung von einem Notebook im Internet zum internen Netzwerk aufbauen wollen könnte es Probleme mit der ersten Firewall geben. Aber dafür wären mehr Details erforderlich.

Einziger Nachteil an zwei Geräten ist das beide funktionieren müssen, fällt eines aus geht nix mehr.
Gruß Rafiki
Bitte warten ..
Mitglied: badrulecracker
07.12.2006 um 08:52 Uhr
Wenn ich das richtig verstehe dann meinst du
192.168.101.x subnetz zwischen dem Lancom
Router und der Fortigate Firewall. Oder hat
die Fortigate Firewall ebenfalls eine public
IP?

Nein, die Firewall hat keine Public IP. Wie du sagtest hat diese eine IP im 192.168.101.x Subnetz.

Die Firewall von dem Lancom Router ist
grundsätzlich gut. Den Bereich zwischen
dem Router und der Firewall kannst du ams DMZ
verwenden. Siehe Artikel bei heise: (ich
muss ja nicht alles abschreiben)
http://www.heise.de/netze/artikel/78397

Also ich habe gerade mir nochmal die beschreibungen der beiden Firewalls durchgelesen, die Fortigate kann einiges mehr, also Content Block von Websites, dann Email Scanner, prüft Viren von HTTP & FTP usw.
Ich denke daher ist es sinnvoll, beide weiter zu benutzen.


Du kannst z.B. einen Webserver, Emailserver
oder Dateiaustausch mit Kunden in der DMZ
unterbringen ohne Computer in deinem Netz zu
gefährden.

An eine DMZ habe ich auch schon gedacht, aber der Citrix Server steht momentan hinter der Firewall und soll es wohl auch weiterhin, weil dort nicht nur Citrix drauf läuft...

Wenn deine Kollegen eine VPN Verbindung von
einem Notebook im Internet zum internen
Netzwerk aufbauen wollen könnte es
Probleme mit der ersten Firewall geben. Aber
dafür wären mehr Details
erforderlich.

Welche Firewall meinst du, die von dem Lancom Router? Welche Details brauchst du?
Ich habe daran gedacht, die Fortigate als Briged Firewalll zu benutzen um damit kein weiteres NAT einzubauen. Also Router bekommt IP im 100.x Subnetz, dahinter die Firewall, als Briged und dann das netzwerk. Wäre das so ok? Weil sonst hat man ja wieder 2x NAT: 1. im Router selbst und 2. in der Firewall mit NAT Modus...

mfg, brc
Bitte warten ..
Mitglied: aqui
07.12.2006 um 11:23 Uhr
Der Router hat keine stateful Firewall ! Also keine richtige "Firewall" wenn du so willst sondern nur einen Adress und Application Filter mit NAT. Aus Security Sicht ist eine dedizierte stateful Firewall mit teilweiser Content Inspection wie die Fortinet nicht wirklich mit einer Router Firewall zu vergleichen, da sie erheblich mehr kann.
Bitte warten ..
Mitglied: Rafiki
08.12.2006 um 18:16 Uhr
Wenn du Kollgen die Möglichkeit anbieten möchtest den FortiClient zu verwenden, dann ist es unpraktisch das deine FortiGate Firewall eine private IP Adresse hat.

Siehe Bild auf der Fortinet Webseite.
http://www.fortinet.com/images/pic_smb2.gif

Der Lancom Router kann evtl. VPN traffic durchlassen und ein entsprechendes NAT durchführen. Ob das dann kompatiebel ist der der VPN Technik von FortiNet weiss ich nicht.

gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Firewall
Hardware Firewall vs. Router OS
gelöst Frage von PharITFirewall3 Kommentare

Hallo allerseits, sorry, dass ich diese Frage stelle -ich glaube, die gab es schon Mal. Aber es ergibt sich ...

Firewall
Produktauswahl NG Firewall mit integriertem Radius?
Frage von Joe1979Firewall4 Kommentare

Einen schönen guten Morgen in die Runde! Ich bin derzeit auf der Suche nach einer neuen NG Firewall und ...

Router & Routing
Hardware Firewall Gesucht
Frage von PPR-DevRouter & Routing19 Kommentare

Hallo Zusammen Ich suche momentan eine kleine Hardware firewall fürs Heimnetz und Büro ink. Server. Wobei Heimnetz und Büro ...

LAN, WAN, Wireless
Mehrere Hardware Firewalls
Frage von cerberus90LAN, WAN, Wireless10 Kommentare

Hallo, nach längerem lesen auf diesem Portal muss ich nun doch auch mal selbst eine Frage stellendenkt ihr es ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...