Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard Firewall xtm-21w und Fritzbox 7270

Frage Netzwerke

Mitglied: Lukeman

Lukeman (Level 1) - Jetzt verbinden

06.11.2010, aktualisiert 18.10.2012, 8395 Aufrufe, 9 Kommentare

Hallo Leute,
wir haben manchmal Gäste welche auf das Internet zugreifen müssen. Für diesen Zweck wurde mir eine Watchguard 21-w empfohlen.
Wo ich wohne verwenden wir ein Wimax Netzwerk. Im Prinzip hat meine Fritzbox 7270 eine 10er Ip auf der WAN Seite. Alle Ports sind closed vom Provider aus (LOL).
Theoretisch könnte ich jetzt die Fritzbox weg nehmen da ich ja kein ADSL Modem benötige und statt der Fritzbox die Watchguard einsetzen. Die Fritzbox muss aber weiterhin funktionieren da dort 2 DECT Telefone angeschlossen sind. Auch sollte sie weiterhin als Wlan genutzt werden können für uns Privat.
Für die Gäste würde ich dann einen Hotspot über die Watchguard realisieren.
Was macht mehr Sinn? Die Watchguard vor die Fritzbox zu hängen? Die Fritzbox dann umkonfigurieren als reinen Access Point / switch. Sicher komme ich dann auch in den Genuss der Sicherheitsfeatures der Watchguard welche ich aber nicht benötige...
Oder trotzdem die Fritzbox vor die Watchguard und im Endeffekt am eth0 der Watchguard nur einen LAN an einen der Ports der Fritzbox zu hängen?

Über Antworten würde ich mich freuen.
Mitglied: dog
06.11.2010, aktualisiert 18.10.2012
Für diesen Zweck wurde mir eine Watchguard 21-w empfohlen.

Aber doch bitte nicht für ein Heimnetzwerk.

Wo ich wohne verwenden wir ein Wimax Netzwerk.

Sowas gibts?
Ich dachte das wäre nie über die Planungsphase rausgekommen

Für die Gäste würde ich dann einen Hotspot über die Watchguard realisieren.

Dazu sag ich mal: http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bitte warten ..
Mitglied: Lukeman
06.11.2010 um 19:39 Uhr
Hallo,

erstmal danke für deine Antwort. Tja, leider gibt es so etwas tatsächlich!

Danke für den Link, leider liegt die Watchguard schon bei mir zu Hause mit 1 year security subscription.

Mir ist auch aufgefallen das das Gerät total übertrieben ist für meine Anforderungen... Könntest du mir vielleicht aber trotzdem einen Tipp geben wie ich sie am besten einsetzen könnte?
Bitte warten ..
Mitglied: aqui
06.11.2010, aktualisiert 18.10.2012
Nicht nur übertrieben sondern auch falsch für die o.a. Anwendung. Vermutlich wie so häufig hier beschafft ohne vorher nachzudenken...
Auch mit Optionen supportet die Watchguard keine Hotspot Lösung für Gäste. Lediglich über den Umweg DMZ ist das unkomfortabel umsetzbar.
Wenn du noch kannst schnell tauschen und...
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
beschaffen, dann kannst du alles abdecken ! Security, FW und sicheres Gastnetz !
Alternativ kannst du die M0n0wall und die Watchguard zusammen einsetzen oder wenn du etwas Geld sparen willst statt der M0n0wall/Pfsense einen Mikrotik 750 Router:
http://www.administrator.de/wissen/mikrotik-rb750-quick-review-124700.h ...
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Die Mikrotik hat auch für 30 Euronen eine konfigurierbare Hotspot Lösung gleich mit an Bord
http://wiki.mikrotik.com/wiki/How_to_make_a_HotSpot_gateway
Nur die Watchguard ist da irgendwie dann sinnloser und überflüssiger Ballast zum Stromverbrauchen....
Bitte warten ..
Mitglied: dog
06.11.2010 um 20:31 Uhr
Auch mit Optionen supportet die Watchguard keine Hotspot Lösung für Gäste.
Hmm?
http://watchguard.custhelp.com/app/answers/detail/a_id/2833/kw/hotspot
Bitte warten ..
Mitglied: Lukeman
06.11.2010 um 23:21 Uhr
Danke für eure Antworten.
Die Firewall wurde mir von einer IT Fachfirma empfohlen. Ich habe sie mir dann bei ihnen bestellt! Die genannte Hotspot Funktion habe ich auch schon ausgetestet.
Meine Frage war ob es Sinn macht die Firewall vor oder nach dem Router zu integrieren.
Wie wird das normalerweise gemacht? Wird der Router (nicht Modem) vor der Firewall oder nach der Firewall betrieben?
Mir ist nicht ganz klar wie ich den eth0 Port, sozusagen den WAN Port der Firewall konifgurieren muss wenn sich die Firewall hinter dem Router befindet. Reich da ein normales DHCP am WAN Port der Firewall?
Wie gesagt, ich bin in einem WIMAX. Da ist nix mit PPOE. Die Fritzbox hat eine statische IP. Der WAN Port der Fritzbox befindet sich ja im Endeffekt auch nur in einen LAN...
Ich würde mich freuen wenn mir jemand ein bischen auf die Sprünge helfen könnte.

PS: Schade das ich mich nicht vorher noch hier erkundigt habe. Die Firewall samt Security Paket hat mich immerhin ne Stange gekostet, plus kommen noch die laufenden Abo kosten hinzu wobei ich die auf den Webblocker begrenzen werde...
Bitte warten ..
Mitglied: aqui
08.11.2010, aktualisiert 18.10.2012
@dog
Sorry hatte ich übersehen, bin nur nach der Featureliste gegangen und da war es nicht drin

@Lukeman
Du solltest die Fritzbox ganz rausschmeissen. Die ist vollkommen überflüssig und behindert dich mit ihrer nicht abschaltbaren NAT Firewall nur in so einem Design !
Häng den WAN Port der FW direkt ans Wimax und gut ist. Vermutlich wird da DHCP gemacht so das du nur dynamische IP dort einstellen musst oder wenns statisch ist eben eine statische IP vom Provider.
Das Setup des WAN Ports kannst du dir ja bequem in der FB ansehen bevor du sie entsorgst !
Wenn das partout nicht geht wegen der Telefone findest du hier ein paar Tips wie das zu machen ist:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: Lukeman
08.11.2010, aktualisiert 18.10.2012
Vielen dank nochmal für deine Antwort. Das hat mir sehr weitergeholfen. Ich werde es machen so wie du es vorgeschlagen hast. Die IP ist statisch, kein DHCP vom Provider aus. Aber das sollte kein Problem sein.
Ich könnte auch die Fritzbox komplett vom Netz trennen. Die DECT Telefone laufen sowieso über das Festnetz.
Unsere ganzen PCS hänge ich direkt an den Trusted Port der Watchguard. Dann hänge ich einfach noch einen Access Point der sowieso bei uns rumliegt noch an den Trusted Port der Watchguard und wir haben wieder WLAN ohne über die Fritzbox zu surfen.

Was mich aber noch stuzig macht ist folgendes:
http://www.administrator.de/forum/wie-watchguard-firebox-unter-xtm-11-a ...

Vielleicht kann ich da ja dann die Fritzbox so konfigurieren das sie diese Funktion übernimmt.
Bitte warten ..
Mitglied: aqui
10.11.2010 um 08:58 Uhr
Das ist doch irrelevant für dich. DNS Proxy kann die FW doch in jedem Falle sein und damit rennt doch alles problemlos. Eine FW oder ein billiger DSL Router ist doch so oder so niemals eine vollweriger DNS Server im netz...sowas gibt es nicht !
Bitte warten ..
Mitglied: Lukeman
11.11.2010 um 21:34 Uhr
Hallo,

danke noch mal für die Antwort. Hatte wohl einen Denkfehler .
Ist mir schon klar das eine Firewall oder ein DSL Router kein DNS Server im Netz ist.
Ich habe testweise in der Firewall den Google DNS eingetragen welche sie dann über DHCP an die Clients verteilt. Doch die LAN IP der Firewall wie ich es z.B. bei der Fritzbox hatte (192.168.1.1) kann man nicht! als DNS verwenden.
Das funktioniert nicht. In der Firewall Dokumentation steht eigentlich auch nur das man als DNS einen internen selbst aufgesetzten verwenden kann oder eben einen öffentlichen.

Das wollte ich nur noch posten falls jemand mal über die gleiche Sache stolpern sollte. Die LAN IP der Firewall als DNS geht nicht!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (10)

Frage von Venator zum Thema Netzwerkmanagement ...

Netzwerke
gelöst Fritzbox - HW Firewall oder Pfsense - Netzwerkaufbau (11)

Frage von dvdrei zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...