8
Netzwerk einrichten mit DSL, Firewall, Internetradio und FSG
Hallo zusammen
Ich habe folgenden Konfiguration:
DSL--> Netopia-Modem/Router mit 4 Ports--------------- WAN---------------------- FSG3 (für FTP- Zugriff von Internet--> DynDNS)
|----------IP 192.168.1.43--------Noxon 2 Internetradio
|----------IP192.168.1.48 (fixe IP)---FSG3 (Mediaserver und Datenbackup)
|
|----------WAN----IP192.168.2.1(fixeIP)---------Zyxel_P335(Firewall und Router)
|------IP192.168.2.35----------Drucker
|------IP192.168.2.36----------Privat-PC 1
|------IP192.168.2.37----------Privat-PC 2
Nun die Firewall habe ich ganz neu, und der Verkäufer hat mir den Tipp gegeben diese so einzubinden. Die Firewall sowie das Internet funktioniert ganz wunderbar.
Damit die FSG3 als FTP- Server vom Internet her und als Mediaserver, bzw. Backup-HD im LAN-Netz funktioniert, musste ich diese gemäss FFSG- Forum mit 2 Ethernet- Kabel an das Netopia anschliessen.
Die FSG3 als Mediaserver zusammen mit dem Internetradio funktioniert wunderbar.
Aber leider komme ich mit keinem von meinen Privat-PCs mehr auf die FSG3 die ich vor dem Einbau des Firewalls als Datenbackup benutzt habe. Der Händler weiss leider auch keinen Rat?!
Hat jemand von euch einen guten Rat?
Ich habe folgenden Konfiguration:
DSL--> Netopia-Modem/Router mit 4 Ports--------------- WAN---------------------- FSG3 (für FTP- Zugriff von Internet--> DynDNS)
|----------IP 192.168.1.43--------Noxon 2 Internetradio
|----------IP192.168.1.48 (fixe IP)---FSG3 (Mediaserver und Datenbackup)
|
|----------WAN----IP192.168.2.1(fixeIP)---------Zyxel_P335(Firewall und Router)
|------IP192.168.2.35----------Drucker
|------IP192.168.2.36----------Privat-PC 1
|------IP192.168.2.37----------Privat-PC 2
Nun die Firewall habe ich ganz neu, und der Verkäufer hat mir den Tipp gegeben diese so einzubinden. Die Firewall sowie das Internet funktioniert ganz wunderbar.
Damit die FSG3 als FTP- Server vom Internet her und als Mediaserver, bzw. Backup-HD im LAN-Netz funktioniert, musste ich diese gemäss FFSG- Forum mit 2 Ethernet- Kabel an das Netopia anschliessen.
Die FSG3 als Mediaserver zusammen mit dem Internetradio funktioniert wunderbar.
Aber leider komme ich mit keinem von meinen Privat-PCs mehr auf die FSG3 die ich vor dem Einbau des Firewalls als Datenbackup benutzt habe. Der Händler weiss leider auch keinen Rat?!
Hat jemand von euch einen guten Rat?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 85262
Url: https://administrator.de/contentid/85262
Printed on: April 26, 2024 at 19:04 o'clock
8 Comments
Latest comment
Wenn der Netopia als Router läuft und nicht als Modem, dann gehört der DynDNS Client natürlich HIER hin auf den Router denn der Router macht ja NAT bzw. hält die NAT Firewall zum Internet.
Im Netopia muss dann eine Port Weiterleitungsliste konfiguriert sein für das Protokoll mit dem du auf den FSG Mediaserver zugreifen willst.
Dann sollte das problemlos funktionieren !
P.S.: Deine ASCII Zeichnung ist wenig hilfreich dein Design zu verstehen wie du oben selber sehen kannst erscheint das im Browser nur als Kraut und Rüben
Besser ist hier mal ein Bild zu posten..
Im Netopia muss dann eine Port Weiterleitungsliste konfiguriert sein für das Protokoll mit dem du auf den FSG Mediaserver zugreifen willst.
Dann sollte das problemlos funktionieren !
P.S.: Deine ASCII Zeichnung ist wenig hilfreich dein Design zu verstehen wie du oben selber sehen kannst erscheint das im Browser nur als Kraut und Rüben
Besser ist hier mal ein Bild zu posten..
Ja, das Netopia läuft sowohl als Modem als auch Router. Und da das Netopia leider kein DynDns unterstüzt, habe ich ein Portweiterleitung auf den WAN-Anschluss mit der fixen IP 192.168.1.48 der FSG3 gemacht. An einem weiteren LAN-Anschluss, habe ich das Noxon- Internetradio, mit dem ich auch auf die FSG3 als Mp3- Server zugreifen kann. Und das funktioniert eigentlich auch so!
Weiter habe ich einen LAN-Anschluss der FSG mit dem Router des Netopia verbunden. Vom Netopia wiederum gehe ich mit einem weiteren Kabel auf den WAN- Anschluss der Firewall (Zyxel P335) die die fixe IP 192.169.2.1 hat. An den LAN- Anschlüssen der Firewall habe ich wiederum meine beiden PCs sowie den Drucker. Das funktioniert soweit alles perfekt.
Mein Problem ist nun aber, das ich von meinen PCs nicht mehr auf die FSG3 zugreifen kann?! Ist wegen der Firewall oder wegen einer falschen Adressierung?
Hat die FSG3 eigentlich eine gute und sichere Firewall, oder ist die FSG3 in der oben beschriebenen Konfiguration gefährdet?
Vielen Dank
E.
Weiter habe ich einen LAN-Anschluss der FSG mit dem Router des Netopia verbunden. Vom Netopia wiederum gehe ich mit einem weiteren Kabel auf den WAN- Anschluss der Firewall (Zyxel P335) die die fixe IP 192.169.2.1 hat. An den LAN- Anschlüssen der Firewall habe ich wiederum meine beiden PCs sowie den Drucker. Das funktioniert soweit alles perfekt.
Mein Problem ist nun aber, das ich von meinen PCs nicht mehr auf die FSG3 zugreifen kann?! Ist wegen der Firewall oder wegen einer falschen Adressierung?
Hat die FSG3 eigentlich eine gute und sichere Firewall, oder ist die FSG3 in der oben beschriebenen Konfiguration gefährdet?
Vielen Dank
E.
Vermutlich ist deine IP Adressierung in der Tat falsch, den es kommen bei dir 2 Netze vor (192.168.1.0/24 und 192.168.2.0/24). Ohne ein genaues Übersichtsbild wie der Zyxcel Router und der Netopia Router zusammenhängen und die IP Adressierung zwischen beiden gelöst ist, ist eine qualifizierte Hilfe sehr schwer.
Der Zyxel Router kommt in deiner nicht erkennbaren Zeichnung oben gar nicht vor.
Beide Router machen vermutlich NAT so das es vermutlich hier zu Problemen mit der NAT Firewall auf beiden Systemen kommt.
Warum du 2 Router im Netz hast ist auch völlig unverständlich, denn das ist eigentlich Unsinn ??
Hier kannst du nachlesen wo die Tücken so einer Installation sind:
http://www.heise.de/netze/Abruestung-gegen-Einbrecher--/artikel/78397
Wie bereits gesagt, es wäre klasse wenn du mal eine verständliche Netzwerk Skizze hier posten würdest...
Der Zyxel Router kommt in deiner nicht erkennbaren Zeichnung oben gar nicht vor.
Beide Router machen vermutlich NAT so das es vermutlich hier zu Problemen mit der NAT Firewall auf beiden Systemen kommt.
Warum du 2 Router im Netz hast ist auch völlig unverständlich, denn das ist eigentlich Unsinn ??
Hier kannst du nachlesen wo die Tücken so einer Installation sind:
http://www.heise.de/netze/Abruestung-gegen-Einbrecher--/artikel/78397
Wie bereits gesagt, es wäre klasse wenn du mal eine verständliche Netzwerk Skizze hier posten würdest...
Hmh.. Vielen Dank für deine Info! Ich werde mir über das Wochenende den Link anschauen und auch eine schöne Skizze machen.
Ja, so gesehen ist das richtig das ich 2 Netzwerke habe. Der Grund ist eigentlich relativ einfach: Ich traue dem Netopia-Modem/Router nicht wirklich was Sicherheit und Firewall betrifft. Und auch bei der FSG3 habe ich nirgends eine Möglichkeit gefunden wo ich eine Firewall oder etwas ähnliches einrichten kann.
Aus dem Grund wurde mir empfohlen ein Zyxel- Router der auch gleichzeitig eine Firewall integriert hat, zu kaufen. Der Händler hat mir zwar gesagt, wie ich den Zyxel- Router einrichten muss, aber auf eine Lösung mit mit der FSG§ ist er nicht gekommen!
Nochmals vielen Dank
E.
Ja, so gesehen ist das richtig das ich 2 Netzwerke habe. Der Grund ist eigentlich relativ einfach: Ich traue dem Netopia-Modem/Router nicht wirklich was Sicherheit und Firewall betrifft. Und auch bei der FSG3 habe ich nirgends eine Möglichkeit gefunden wo ich eine Firewall oder etwas ähnliches einrichten kann.
Aus dem Grund wurde mir empfohlen ein Zyxel- Router der auch gleichzeitig eine Firewall integriert hat, zu kaufen. Der Händler hat mir zwar gesagt, wie ich den Zyxel- Router einrichten muss, aber auf eine Lösung mit mit der FSG§ ist er nicht gekommen!
Nochmals vielen Dank
E.
Kein Problem...Vielleicht solltest du mal schreiben was die ominöse "FSG" ist oder macht, dann kann man dir auch eine einfache Lösung hier aufzeigen wozu der Händler wohl nicht in der Lage war... .
Falls der "FSG" ein normaler PC mit 2 Netzwerkkkarten ist hilft dir ggf. dies Tutorial weiter:
ansonsten warten wir halt mal auf deine Skizze...
.Falls der "FSG" ein normaler PC mit 2 Netzwerkkkarten ist hilft dir ggf. dies Tutorial weiter:
ansonsten warten wir halt mal auf deine Skizze...
Die FSG heisst eigentlich Freecom Server Gateway und ist eine Netzwerk-HD mit etwas Intelligenz! Ich denek die HD hat lediglich eine Netzwerkkarte! Bräuchte ich dann eine Zweite? Oder geht es irgendwie das ich das Kabel vom WAN-Eingang der FSG auf das Netopia-Modem/Router lege und dann ein zweites Kabel vom LAN- Anschluss der FSG auf den Zyxel Firewall/Router?!
Wozu 2te Karte und wieso muss der FSG Storage Server 2 Netzkarten haben ?? Was soll der Sinn des Ganzen sein ??
So könnte dein Netz aussehen:
Einfaches Design und so funktioniert es auch ! Leider schreibst du nicht WELCHES Protokoll dein FSG Storage Server spricht, bzw. mit welchem Protokoll aus dem Internet zugegriffen werden soll.
Für diese Protokoll erzeugts du im Zyxel FW Router einfach eine Port Forwarding Liste auf die IP des FSG und gut ist.
Damit du dein Netz von aussen einfach erreichen kannst solltest du (sofern du keine statische, feste IP vom Provider hast !) einen DynDNS Client auf dem Router einrichten. Damit ist dein Netz bzw. FSG Server immer unter einem festen hostnamen wie z.B. fsg.dyndns.org aus dem Internet zu erreichen trotz wechselnder IP Adresse auf dem Router.
Das ist ein Standard NetzwerkSzenario was hier täglich angefragt wird im Forum und zigtausendmal realisiert ist.
Warum man da mit 2 Routern (Netopia) rumfrickeln muss erschliesst sich einem logisch nicht wirklich... Da du das aber immer noch nicht hinreichend geklärt hast kann man so also erstmal nur raten...
So könnte dein Netz aussehen:
Einfaches Design und so funktioniert es auch ! Leider schreibst du nicht WELCHES Protokoll dein FSG Storage Server spricht, bzw. mit welchem Protokoll aus dem Internet zugegriffen werden soll.
Für diese Protokoll erzeugts du im Zyxel FW Router einfach eine Port Forwarding Liste auf die IP des FSG und gut ist.
Damit du dein Netz von aussen einfach erreichen kannst solltest du (sofern du keine statische, feste IP vom Provider hast !) einen DynDNS Client auf dem Router einrichten. Damit ist dein Netz bzw. FSG Server immer unter einem festen hostnamen wie z.B. fsg.dyndns.org aus dem Internet zu erreichen trotz wechselnder IP Adresse auf dem Router.
Das ist ein Standard NetzwerkSzenario was hier täglich angefragt wird im Forum und zigtausendmal realisiert ist.
Warum man da mit 2 Routern (Netopia) rumfrickeln muss erschliesst sich einem logisch nicht wirklich... Da du das aber immer noch nicht hinreichend geklärt hast kann man so also erstmal nur raten...
Hallo zusammen
Also, ich habe mal versucht mein mittlerweile funktionierendes Netzwerk darzustellen. Es funktioniet tatsächlich soweit alles, aber nun wird mir von security-chech.ch gesagt, dass ich 8 offene Ports habe! Ist das normal oder ist das zuviel?
PS: Ich habe ein Bild von meiner Vernetzung gemacht, -aber wie bringe ich das Bild nun auf die Page?!?
Also, ich habe mal versucht mein mittlerweile funktionierendes Netzwerk darzustellen. Es funktioniet tatsächlich soweit alles, aber nun wird mir von security-chech.ch gesagt, dass ich 8 offene Ports habe! Ist das normal oder ist das zuviel?
PS: Ich habe ein Bild von meiner Vernetzung gemacht, -aber wie bringe ich das Bild nun auf die Page?!?