Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netgear FVS336G - Mehrere externe IPs und Port Translation

Frage Netzwerke Router & Routing

Mitglied: andreashaepp

andreashaepp (Level 1) - Jetzt verbinden

20.07.2010, aktualisiert 18.10.2012, 9038 Aufrufe, 9 Kommentare

Hi zusammen,
ich hätte 2 simple Fragen zum Netgear FVS336G Firewall Router.
(...die mir der Supportmitarbeiter von Netgear mit "Hm, das sollte eigentlich gehen..." beantwortet hat...)

Wir haben mehrere statische externe IP Adressen. (Company Connect mit 30 IPs)
Der Netgear soll hinter dem Cisco Router der Telekom hängen.
(Und hat somit den Cisco als Gateway)
Kann der Router diese 30 IP Adressen verwalten?
Also kann ich sagen - externe IP 5 soll der Port 80 da hin, oder externe IP 8 soll der Port 3389 da hin,...usw...
Oder kann er nur eine IP Adresse handeln? (Wie jeder andere 0-8-15 Router / Firewall)
(Bzw. 2 - also den zweiten WAN Anschluss...)

Die nächste Frage wäre ob ich die Ports umbiegen kann.
Also z.B. kommt was über die externe IP 5 über Port 80, - dieses soll dann auf Server XY auf Port 9999 landen...

Ich gehe mal davon aus, dass es geht.
Nur leider reicht mir meine Vermutung & die Aussage des 'Supportmitarbeiters' nicht.

Wäre schön wenn mir jemand helfen könnte der Erfahrung mit dem Teil hat.

Vielen Dank...

Andreas Häpp
Mitglied: aqui
20.07.2010, aktualisiert 18.10.2012
Klare Antwort: Nein ! Dafür benötigst du statisches NAT inbound und outbound oder einen NAT Pool. NetGear ist ein Billigprodukt für Consumer der das nicht kann.
Außerdem solltest du wenns um VPN und NetGear geht immer das hier lesen:
http://www.administrator.de/Netgear_Support_Vollpfosten_und_UTM25.html was symptomatisch für die Marke ist...

Wenn du eine preiswerte Lösung suchst die das supportet nimmst du eine M0nowall oder Pfsense Firewall:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
(Denk dir das CP einfach weg) Damit ist das problemlos umzusetzen. Andere FW Lösungen können das vermutlich auch)
Ansonsten ersteigerst du dir bei eBay einen kleinen Cisco 831 oder 1605 oder 1700 usw. mit 2 Ethernet Interfaces. Die können das ebenso problemlos.
Beide Lösungen supporten ebenso aktiv VPN Zugang mit unterschiedlichen VPN Protokollen !
Bitte warten ..
Mitglied: goscho
20.07.2010 um 19:45 Uhr
Hallo Andreas,

hier hat aqui unrecht.
Er wohl eine ziemlich große Abneigung gegen die Marke Netgear, warum auch immer.

Mit dem FVS336G von Netgear kannst du dein Vorhaben realisieren.

Wenn du noch keinen hast, schau dir doch mal hier diese Online-Demo-Webkonsole an:
http://tools.netgear.com/landing/gui/security/fvs336g/simulators/v_2.2. ...
An dieser Stelle kannst du dies einstellen.

Auch das 'Umbiegen' der Ports ist möglich.
Ich würde mich an deiner Stelle natürlich auch nicht auf die Aussage eines Supporters (auch nicht auf meine) verlassen und direkt bei den Verantwortlichen in München anrufen oder mir per Mail eine Bestätigung besorgen.
Wenn du Kontaktdaten benötigst, kann ich dir eventuell weiterhelfen.

@aqui,
Es muss auch Geräte geben, die - rein preislich - unterhalb von Cisco oder Juniper liegen.
Ich habe mit Netgear in den vergangenen Jahren überwiegend positive Erfahrungen gemacht. So lange sich dies nicht gravierend ändert, sehe ich mich auch nicht veranlasst, diese Produkte nicht mehr einzusetzen.
Bitte warten ..
Mitglied: aqui
21.07.2010 um 09:53 Uhr
@goscho
Es ist immer sinnvoll etwas dazuzulernen keine Frage aber der von dir o.a. gepostete Screenshot zeigt das ganz normale Port Forwarding über eine singuläre WAN IP Adresse.
Was Kollege andreashaepp aber hat, ist ein vom Provider gestelltes öffentliches Subnetz wie es gemeinhin üblich ist bei Company Netzen.
D.h. er hat je nach Subnetzmaske x IP Adressen aus diesem Netz. Was er jetzt machen will, und auch das ist in der Regel üblich, einige dieser zugewiesenen öffentlichen Host Adresse aus dem Subnetz fest lokalen IPs zuweisen und das auch portbezogen. Bzw. einen freien Rest als NAT Pool verwalten, die dann dynamisch zugewiesen werden.
D.h. er hat multiple IP Adressen im WAN die dedizierte NAT Zuweisungen zu internen IPs haben.

Der o.a. Screenshot zeigt die Möglichkeit dieser mehrfachen IP Adress NAT Zuweisung aber genau nicht sondern nur das Port Transaltion der festen IP WAN Adresse. Genau das will der TO aber nicht, denn er hat ja nicht nur eine Provider IP sondern ein ganzes Subnetz mit x IPs.
Mag sein das ich das oben übersehen habe aber der NetGear Screenshot zeigt solche Konfig Möglichkeit de facto nicht !
Bitte warten ..
Mitglied: andreashaepp
21.07.2010 um 10:58 Uhr
Hi...
Ich hab mich gestern noch an unser Systemhaus gewandt und hab die recherchieren lassen.
Das Resultat: Beim FVS336G kann er diese Funktion nicht garantieren, aber beim FVS338. (Unterstützt: Multiple Exposed Hosts & "Translate to port")
Hab dann den bestellt... (Auch wenn's wohl für die Katz war...)
Denn gestern Abend hat mich mein Kollege angerufen und gemeint, dass er die Konfiguration unserer Cisco ASA 5505 erledigt hat.
Der Netgear sollte nur als leicht zu konfigurierender - kurzfristiger Ersatz dienen.
(Wir waren gerade dabei uns in die Ciscos einzuarbeiten - und dabei ist uns unsere alte Firewall abgeraucht.
Da habe ich etwas auf die Schnelle gesucht. Etwas, das "einfach" zu konfigurieren ist...)

@aqui:
Vielen Dank für deinen Hilfe!!
Wobei ich schon glaube das das mit dem FVS336G geklappt hätte. Legt man in dem Simulator (Simulator - kein Screenshot) eine neue Inbound Rule an, kann man die "WAN Destination IP Adress" auf "Other public IP Adress" umstellen und frei eine eingeben. Also würde ich hier eine aus unserem IP Adress Pool eingeben... (Was mich aber ein bisschen verwirrt, denn wenn ich nach unserer alten Firewall gehe (Smoothwall Corporate Server), müsste das "WAN Source IP Adress" heißen...(- nicht Destination...))

@goscho:
Auch Dir vielen Dank!! Vor allem für den Link zum Simulator...

Da wir den FVS338 wohl gar nicht erst ans Netz nehmen - und den FVS336G ja nicht mal zum testen haben werde ich wohl keine Rückmeldung geben können.
Deshalb werde ich den Beitrag mal als "gelöst" markieren...

Danke...Andreas
Bitte warten ..
Mitglied: goscho
21.07.2010 um 20:25 Uhr
Hallo Ihr zwei,
Andreas hat Recht. Das funktioniert wirklich so.

Wenn du allerdings solche Teile nur als "Übergangslösung" brauchst und die Cisco-Geräte schon hast, dann kannst du auch die einrichten. Es gibt doch Spezialisten, die helfen können.

So einfach zu konfigurieren sind die billigen Netgear-Teile auch nicht, trotz Webinterface.

@aqui,
du musst nicht immer alles so schwarz sehen und niederreden, nur weil es von Netgear ist.
Manchmal können die "Billigheimer" eben doch mal ein kleines Bisschen von dem, was der einfache (Business-)User benötigt.

Wo du allerdings unbedingt Recht hast, ist die Verbindung zwischen Cisco VPN-Client mit Netgear FVS336G -> das geht wirklich nicht.
Bitte warten ..
Mitglied: andreashaepp
22.07.2010 um 14:54 Uhr
Sooo, nur noch der Vollständigkeit halber...
Wir haben jetzt einen FVS338 verwendet.
Dieses Gerät erfüllt die im Beitragstitel genannten Anforderungen zu 100%.

Andreas
Bitte warten ..
Mitglied: goscho
22.07.2010 um 15:22 Uhr
Hallo Andreas,
kannst du mir noch sagen, wo du das eingestellt hast?

Da die Konfiguration der beiden Geräte fast identisch ist (der FVS336G hat halt 2xWAN), sollte das an der selben Stelle sein, wie von mir beschrieben, oder?
Bitte warten ..
Mitglied: andreashaepp
22.07.2010 um 16:24 Uhr
Hi goscho,

direkt in der jeweiligen Inbound-Rule.
Service auswählen (z.B. einen für Port 80); Internen Server angeben auf den weiter geleitet werden soll; Über 'Translate to Port Number' den Ziel-Port auf dem Zielserver angeben (Also der, auf den 'umgebogen' werden soll), 'WAN Destination IP Adress' auf 'Other public IP Adress' umstellen und die entsprechende IP Adresse aus seinem öffentlichem IP-Sub Netz eintragen, fertig...

Andreas
Bitte warten ..
Mitglied: goscho
22.07.2010 um 18:41 Uhr
Ich hoffe mal, dass aqui das auch liest.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Probleme mit Speedport und NETGEAR ProSafe VPN Firewall FVS336G
gelöst Frage von ProtectedLAN, WAN, Wireless12 Kommentare

Hallo, ich habe ein Problem mit dem Speedport, von der Telekom und dem NETGEAR ProSafe VPN Firewall FVS336G. Ich ...

LAN, WAN, Wireless
NAT auf mehrere externe IPs, Cisco IOS
gelöst Frage von shadynetLAN, WAN, Wireless8 Kommentare

Hi, ich habe hier einen Anwendungsfall, bei dem ich nicht weiter komme Ein Switch, ein paar APs dran, Router ...

DSL, VDSL
Fritz Box 7490 als Modem mit Netgear FVS336G
gelöst Frage von MatikzDSL, VDSL24 Kommentare

Guten Abend, ich hab folgendes Problem. Ich hab 2 VDSL Leitungen die normalerweise an 2 Fritz Box 7490 angebunden ...

Router & Routing
Hilfe bei VPN Verbindung zwischen zwei Netgear FVS336G Routern
Frage von schnuepelRouter & Routing14 Kommentare

Hallo, ich habe 2 Standorte, die ich per VPN verbinden möchte. Dazu habe ich je einen Speedport ( 700v2 ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...