Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem in der Kombination Fortigate 40C mit Speedport 723V als VDSL-Modem

Mitglied: heparus

heparus (Level 1) - Jetzt verbinden

04.06.2013 um 20:29 Uhr, 6064 Aufrufe, 4 Kommentare

Hallo Leute,

ich möchte eine Fortigate 40C V4 MR 3 P14 an einem VDSL 25 Mbit Anschluss der Telekom betreiben. Hierzu habe ich von der Telekom den Speedport 723V erhalten und auf den letzten Patchstand gepatcht.

Die Fortigate übernimmt die PPOE-Einwahl und der Speedport ist als Modem konfiguriert.

Ich habe nun das Phänomen, dass die Fortigate die externe IP, die Telekom DNS-Server und das Telekom-GW erhält. Aber kein Ping von der CLI der Fortigate zu externen Zielen durchkommt. Egal was ich pinge, ich habe immer 100% Paketverlust. Die URLs werden aber aufgelöst. Die MTU des WAN1-Interfaces habe ich auf 1492 eingestellt. Zwischenzeitlich habe ich es auch mit einer MTU von 1452 probiert. Im Gegenzug dazu kann die Fortigate alle Ziele im Site2Site-IP-Sec-Tunnel ohne Probleme pingen.

Auch wenn ich es aus dem geschützen Client-Netzwerk versuche kann ich Ziele im Internet pingen.

Desweiteren macht die Box kein DNS -Forwarding und erreicht auch nicht die Fortiguard-Server um ihre Lizenz abzurufen und kann auch nicht die IPS und Viren-Signaturen laden. Ich weiß das die Fortigate 40C ab der Version 5 kein DNS-Forwarding mehr unterstützt. Es hat aber auch nicht mit den Patchen 6 und 11 des V4 MR 3 funktioniert. Die Hardware haben wir auch schon einmal gegen eine andere 40C ausgetauscht, aber haben das gleiche Fehlverhalten produziert.

Mein Reseller hat die Konfiguration auch schon gechecked und an Fortinet weitergeleitet, aber dort sollen keine Auffälligkeiten gefunden worden sein.

Aus dem Client-Netz alles kein Problem, solange an den Clients ein öffentlicher DNS-Server eingetragen ist.

Ich bin jetzt nach zwei Tagen mit meinem Latein am Ende und freue mich über jede Idee, damit ich endlich zur Lösung komme. Könnte vielleicht eine Geräteinkompatibilität vorliegen?

VLG

Elmar
Mitglied: MarcoBrueck
04.06.2013 um 22:19 Uhr
Hallo Elmar,

der Sppedport W723V ist nicht als Modem für VDSL benutzbar. Nur ein W921V.
W723V geht nur als Modem für ADSL.

Siehe auch hier, hatte das gleiche Problem!!

http://www.administrator.de/forum/keine-vdsl-modems-verf%C3%BCgbar-und- ...

Gruß Marco
Bitte warten ..
Mitglied: heparus
04.06.2013 um 22:44 Uhr
Hallo Marco,

das verrückte ist ja, dass die Clients in der von mir beschriebenen Konstellation ins I-Net bzw. IP-Sec kommen. Nur die Fortigate selber kann mit keinem Web-Dienst kommunizieren. Wenn ich mit einem Client einen Speedtest mache, erreiche ich eine Download-Geschwindigkeit von 23 Mbit und einen Upload von fast 4 Mbit. Insofern scheint ja VDSL zu funktionieren. Oder sehe ich das falsch.

Deinen Link lese ich mir gleich in Ruhe komplett durch, ich hab ihn bis jetzt nur überflogen.

Gruß

Elmar
Bitte warten ..
Mitglied: heparus
05.06.2013, aktualisiert um 09:49 Uhr
Anbei die Konfiguration der Interface. Vielleicht begehe ich ja gerade einen Denkfehler.

01.
show sys interface wan1 
02.
config system interface 
03.
 
04.
    edit "wan1" 
05.
 
06.
        set vdom "root" 
07.
 
08.
        set mode pppoe 
09.
 
10.
        set allowaccess ping 
11.
 
12.
        set type physical 
13.
 
14.
        set alias "Telekom_PPPOE" 
15.
 
16.
        set username "feste-ip/T-Online-Nummer@t-online-com.de" 
17.
 
18.
        set password ENC SECRET 
19.
 
20.
        set disc-retry-timeout 3 
21.
 
22.
        set padt-retry-timeout 5 
23.
 
24.
        set defaultgw enable 
25.
 
26.
        set mtu-override enable 
27.
 
28.
        set mtu 1492 
29.
 
30.
    next 
31.
 
32.
end
01.
show sys interface internal1  
02.
 
03.
config system interface 
04.
 
05.
    edit "internal1" 
06.
 
07.
        set vdom "root" 
08.
 
09.
        set ip 192.168.1.1 255.255.255.0 
10.
 
11.
        set allowaccess ping https snmp 
12.
 
13.
        set type physical 
14.
 
15.
        set tcp-mss 1440 
16.
 
17.
    next 
18.
 
19.
end
Bitte warten ..
Mitglied: heparus
05.06.2013 um 14:02 Uhr
Hallo Marco,

du hast recht. Ein Kollege hat endlich einen kompetenten Techniker von der Speedport-Hotline zufassen bekommen. Als die Situation erklärt wurde, meinte der nur wir sollen uns umgehend einen Speedport 221 von T-Systems besorgen und das andere Gerät zurück schicken.

Das W 723V soll nur arbeiten, wenn es sich selber per PPOE verbunden hat und mit dem Modemschalter (PPPOE paththrough) kann es anderen WG-Bewohnern die Einwahl ermöglichen. Zumindest soll so die Funktion gedacht sein.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
FortiGate 40c Authentifizierungsproblem
Frage von PatrickB90Router & Routing2 Kommentare

Guten morgen, ich hab vor ca. 6 Monaten eine IT übernommen, angeschafft wurde vor meiner Zeit eine Fortigate 40c ...

Router & Routing

Problem VPN ausgehend über Speedport W 723V

gelöst Frage von goodbytesRouter & Routing10 Kommentare

Hallo, vom Notebook aus (Win7) soll eine eine VPN-Verbindung (PPTP) zum Arbeitsplatz aufgebaut werden. Auf der Seite der Firma ...

Firewall

Externe IP Adressen herausfinden mit Fortigate 40C

gelöst Frage von ImTrainingFirewall9 Kommentare

Hallo, Ist es möglich mit meiner Fortigate 40C herauszufinden welche Externen IP Adressen schon belegt sind und welche nicht? ...

DSL, VDSL

Gutes VDSL-Modem

gelöst Frage von Der-PhilDSL, VDSL4 Kommentare

Hallo! Kennt ihr irgendein gutes VDSL-Modem, das auch alle "Besonderheiten" von Telekom-VDSL-Anschlüssen voll beherrscht (Vectoring, etc., Annex-J). Ich wäre ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 12 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 16 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...