9
WLAN Router hinter Firewall
Hallo,
bisher haben wir eine Netscreen Firewall, die über PPPoE über ein Teledat 302 Modem ins Internet geht.
Jetzt haben wir endlich einen schnelleren DSL Zugang (T-DSL Business Complete 16.000). Dies schafft die Teledat natürlich nicht mehr.
Meine Überlegungen gehen jetzt dahin:
- Ich nutze eine AVM 2170 anstelle der Teledat
- trage dort die Zugangsdaten ein, also kein PPPoE mehr
Kann ich dann noch von unserem Netztwerk surfen? Dann ist ja quasi Router hinter Router.
Kann ich parallel einen zweiten Anschluß der Firtbox nutzen, um ohne Firewall ins Internet zu gehen? Wir haben oft Besuch von Kunden, die dann mit Ihren Laptops was im Internet nachschauen müssen. Wenn die direkt einen Anschluß der Fritzbox nutzen könnten, dann muss man den Laptop nicht bei uns im Netzwerk einrichten und hätte so eine Art "Gastzugang" ohne Konfigurationsaufwand.
Funktioniert VPN dann noch?
Soweit meine Überlegungen, aber ist das möglich?
Gruß Mäxx
bisher haben wir eine Netscreen Firewall, die über PPPoE über ein Teledat 302 Modem ins Internet geht.
Jetzt haben wir endlich einen schnelleren DSL Zugang (T-DSL Business Complete 16.000). Dies schafft die Teledat natürlich nicht mehr.
Meine Überlegungen gehen jetzt dahin:
- Ich nutze eine AVM 2170 anstelle der Teledat
- trage dort die Zugangsdaten ein, also kein PPPoE mehr
Kann ich dann noch von unserem Netztwerk surfen? Dann ist ja quasi Router hinter Router.
Kann ich parallel einen zweiten Anschluß der Firtbox nutzen, um ohne Firewall ins Internet zu gehen? Wir haben oft Besuch von Kunden, die dann mit Ihren Laptops was im Internet nachschauen müssen. Wenn die direkt einen Anschluß der Fritzbox nutzen könnten, dann muss man den Laptop nicht bei uns im Netzwerk einrichten und hätte so eine Art "Gastzugang" ohne Konfigurationsaufwand.
Funktioniert VPN dann noch?
Soweit meine Überlegungen, aber ist das möglich?
Gruß Mäxx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188579
Url: https://administrator.de/contentid/188579
Printed on: April 19, 2024 at 14:04 o'clock
9 Comments
Latest comment
Hallo Mäxx,
viele Fragen - viele Antworten
Die Netscreen muss dann Ethernet zu Ethernet routen.
Gruß
Netman
viele Fragen - viele Antworten
Kann ich dann noch von unserem Netztwerk surfen? Dann ist ja quasi Router hinter Router.
geht immerKann ich parallel einen zweiten Anschluß der Firtbox nutzen, um ohne Firewall ins Internet zu gehen? Wir haben oft Besuch von Kunden, die dann mit Ihren Laptops was im Internet nachschauen müssen. Wenn die direkt einen Anschluß der Fritzbox nutzen könnten, dann muss man den Laptop nicht bei uns im Netzwerk einrichten und hätte so eine Art "Gastzugang" ohne Konfigurationsaufwand.
gehtFunktioniert VPN dann noch?
gute Frage. Es geht um die Portweiterleitung der Fritzbox, die dann auf den Teledat Router zeigen muss. Aber die Netscreen braucht meist die feste Adresse/IP. Netscreen kommt aber auch mit einem einzigen eingehenden Port klar. (5000 oder 10000 per default)Soweit meine Überlegungen, aber ist das möglich?
Aber wenn die Netscreen für 16Mbit am DSL-Anschluß zu langsam ist, dann wird sie es auch hinter der Fritzbox sein. Oder es geht nur um das ADSL+ Modem (teledat), das in der Fritzbox integriert ist. Die Fritzbox kann man nicht als Modem betreiben http://service.avm.de/support/de/SKB/FRITZ-Box-2170/267:Internetzugang- ... Dann wäre es quasi ein Austausch des Teledat Modems mit gleichbleibender Funktion.Die Netscreen muss dann Ethernet zu Ethernet routen.
Gruß
Netman
Danke für die ganzen Antworten.
Habe gerade die FritzBox 3270 gekauft. Und will diese (erst Mal) nur als DSL-Modem betreiben. Aber irgendwie bekomme ich das nicht hin.
Also ein reiner Austausch der Teledat mit der FritzBox. Internet weiterhin über PPPoE der Firewall.
Wie konfiguriere ich die FritzBox als Modem. Das was man so im Internet Findet (Als DSL-modem verwenden) finde ich nicht, auch nicht in der Expertenansicht.
Irgendwelche Tipps?
Habe gerade die FritzBox 3270 gekauft. Und will diese (erst Mal) nur als DSL-Modem betreiben. Aber irgendwie bekomme ich das nicht hin.
Also ein reiner Austausch der Teledat mit der FritzBox. Internet weiterhin über PPPoE der Firewall.
Wie konfiguriere ich die FritzBox als Modem. Das was man so im Internet Findet (Als DSL-modem verwenden) finde ich nicht, auch nicht in der Expertenansicht.
Irgendwelche Tipps?
Eine Router Kaskade ist immer etwas kontraproduktiv, da du 2mal NAT machst (Adress Translation) was immer zu Lasten der Performance geht und Probleme beim VPN Betrieb schaffen kann durch den doppelten NAT Prozess. Der Modembetrieb ist also technisch immer vorteilhafter !
Funktionieren tut es aber beides wenn man denn weiss was man macht.
Wie das genau zu konfigurieren ist und wo die Fallstricke liegen sagt dir dieses Tutorial in den Alternativen 1 (Modem Betrieb mit PPPoE Passthrough) und Router Kaskade (Alternative 2)
Kopplung von 2 Routern am DSL Port
Damit sollte die Einrichtung dann ein Kinderspiel sein !!
Funktionieren tut es aber beides wenn man denn weiss was man macht.
Wie das genau zu konfigurieren ist und wo die Fallstricke liegen sagt dir dieses Tutorial in den Alternativen 1 (Modem Betrieb mit PPPoE Passthrough) und Router Kaskade (Alternative 2)
Kopplung von 2 Routern am DSL Port
Damit sollte die Einrichtung dann ein Kinderspiel sein !!
Hallo aqui,
vielen Dank, dass du mir wieder helfen willst. Aber wie immer verstehe ich es nicht....
Letztendlich habe ich nun folgendes Problem:
Die Fritzbox unterstützt seit Firmware X kein PPPoE Passthrough mehr. Das heißt, ich würde die FritzBox nun ganz normal als DSL Router einrichten. Das klappt auch. Wie das bisherige DSL Modem würde ich sie an den UNTRUST Ausgang der Netscreen 5GT hängen. Wie sage ich der FritzBox jetzt, dass Sie einfach alles zur Netscreen schicken soll? Was muss ich in der Firewall noch ändern? Dort ist jetzt eingetragen, dass ein PPPoE Profil verwendet wird. Das fällt natürlich weg. Aber was muss ich stattdessen verwenden?
Fragen, Fragen, Fragen...
vielen Dank, dass du mir wieder helfen willst. Aber wie immer verstehe ich es nicht....
Letztendlich habe ich nun folgendes Problem:
Die Fritzbox unterstützt seit Firmware X kein PPPoE Passthrough mehr. Das heißt, ich würde die FritzBox nun ganz normal als DSL Router einrichten. Das klappt auch. Wie das bisherige DSL Modem würde ich sie an den UNTRUST Ausgang der Netscreen 5GT hängen. Wie sage ich der FritzBox jetzt, dass Sie einfach alles zur Netscreen schicken soll? Was muss ich in der Firewall noch ändern? Dort ist jetzt eingetragen, dass ein PPPoE Profil verwendet wird. Das fällt natürlich weg. Aber was muss ich stattdessen verwenden?
Fragen, Fragen, Fragen...
das sieht ganz schlimm aus für deinen VPN.
Es gibt weder Portweiterleitungen noch einen exposed host noch eine DMZ.
All das sind Möglichkeiten mit einem VPN durch die Fritzbox von aussen in das Netz zu gelangen.
Theoretisch stünde das bei
Heimnetz
Netzwerkeinstellungen
Routen
aber ob es dann noch Dinge wie exposed host oder DMZ oder Portweiterleitung gibt, kann ich aus der Ferne nicht mehr sagen.
im Handbuch: http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZBox_217 ... steht nichts darüber.
Es gibt noch die Möglichkeit die Frizbox mit einer alternativen firmware zu betreiben. Da geht vielleicht der reine Modembetrieb. Wenn nicht gibt es die Portweiterleitung. Dann stellt man an der Netscreen von PPPoE auf Ethernet um.
Gruß
Netman
P.S.: Ob das eine Sicherheitsfunktion ist oder die Möglichkeit des upsellings kann ich nicht sagen.
Es gibt weder Portweiterleitungen noch einen exposed host noch eine DMZ.
All das sind Möglichkeiten mit einem VPN durch die Fritzbox von aussen in das Netz zu gelangen.
Theoretisch stünde das bei
Heimnetz
Netzwerkeinstellungen
Routen
aber ob es dann noch Dinge wie exposed host oder DMZ oder Portweiterleitung gibt, kann ich aus der Ferne nicht mehr sagen.
im Handbuch: http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZBox_217 ... steht nichts darüber.
Es gibt noch die Möglichkeit die Frizbox mit einer alternativen firmware zu betreiben. Da geht vielleicht der reine Modembetrieb. Wenn nicht gibt es die Portweiterleitung. Dann stellt man an der Netscreen von PPPoE auf Ethernet um.
Gruß
Netman
P.S.: Ob das eine Sicherheitsfunktion ist oder die Möglichkeit des upsellings kann ich nicht sagen.
Hallo,
der aktuelle Stand sieht jetzt erst mal so aus. Habe gerade ein DLINK ADSL2+ MODEM bestellt. Werde die Teledat 302 dadurch ersetzen und ansonsten alles beim alten lassen.
Dann geht es halt nicht, dass unsere Kunden einen GastInternetzugang bekommen.
Mal schauen, ob das dann alles funktioniert, oder was für Fallstricke dann noch auf mich warten.....
der aktuelle Stand sieht jetzt erst mal so aus. Habe gerade ein DLINK ADSL2+ MODEM bestellt. Werde die Teledat 302 dadurch ersetzen und ansonsten alles beim alten lassen.
Dann geht es halt nicht, dass unsere Kunden einen GastInternetzugang bekommen.
Mal schauen, ob das dann alles funktioniert, oder was für Fallstricke dann noch auf mich warten.....
wenn du auf deiner Netsreen mehr als 2 Ports hast, kannst du die Fritzbox als Gastzugang einrichten. Da braucht sie keinen VPN und kann direkte über LAN1 an die Netscreen routen. Bei nur zwei Ports ist das Netz hinter der Fritzbox erreichbar und somit nicht sicher vor Gästen.
Wir haben in Summe sogar 4 Ports. Die sind aber alle belegt.
dann erweitere die Netscreen um einen Switch. Und schon kannst du einen der Ports als Gastzugang verwenden, sogar ohne Fritzbox. Oder du hast wirklich drei lokale Netze, Netzbereiche, die du unterschiedlich behandeln musst.
