Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ZyWall 5 DMZ keine Verbindung ins Internet

Frage Sicherheit Firewall

Mitglied: TheMarcoS

TheMarcoS (Level 1) - Jetzt verbinden

19.12.2011 um 14:21 Uhr, 3463 Aufrufe, 3 Kommentare

Hallo zusammen

Ich habe eine ZyWall 5 im Einsatz. Am Port 1 ist das interne LAN angeschlossen – funktioniert alles bestens!

Ich möchte nun aber zusätzlich an einem anderen Port eine DMZ einrichten. Ich habe auf der Firewall alles eingestellt und DMZ auf dem Port 4 aktiviert. Mein Notebook erhält eine korrekte IP Zuweisung, wenn ich es an diesem Port anschliesse. Jedoch komme ich mit dem Notebook nicht ins Internet.

Auf der Firewall habe ich folgendes konfiguriert:
DMZ to LAN > Drop
DMZ to WAN > Permit
DMZ to DMZ > Permit
DMZ to WLAN > Drop

Kann mir jemand sagen, was ich falsch gemacht bzw. was ich eventuell vergessen habe?

Besten Dank und Gruss
Marco
Mitglied: fjdcnd
19.12.2011 um 14:31 Uhr
Hallo Marco,

erste Frage welche Firmware-Version hast du auf der ZyWall?
Und hast du das Logging für die vier FW-Regel aktiviert? Meist sieht man im Logfile sehr schnell wo ein "Access-Block" erscheint aber nicht gewollt ist.

Gruß Frank...
Bitte warten ..
Mitglied: TheMarcoS
19.12.2011 um 15:53 Uhr
Hallo Frank

Danke für deine rasche Antwort.

Firmware-Version ist: V4.00(XD.5) | 01/06/2006 (ja etwas alt! ^^) Aber das sollte ja eigentlich kein Problem sein. DMZ hätte ja auch schon laufen sollen als man das Gerät gekauft hatte...

Ja ich habe Syslog-Logging und alle Active Log and Alert aktiv. Ich sehe in den Logs aber nur das der PC eine IP bezogen hat: msg="DHCP, server assigns 192.168.1.50 to dell_precision
Ich habe einen ping auf google (173.194.70.99) gemacht...


....das finde ich jetzt noch komischer...

Hättest du noch eine weitere Idee?

Gruss
Marco
Bitte warten ..
Mitglied: TheMarcoS
20.12.2011 um 09:11 Uhr
Sorry habe ein Log vergessen. Intern DMZ to DMZ wird geloggt:

Firewall default policy: UDP (D to D/ZW) 192.168.1.54:64568 192.168.1.30:53 ACCESS PERMITTED
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Kein Internet in der DMZ ZyWALL USG 110
gelöst Frage von letstryandfindoutRouter & Routing18 Kommentare

Hallo zusammen, irgendwie stehe ich auf dem Schlauch und finde nicht meinen Fehler. Ich habe folgende Konfiguartion: 1x USG ...

Firewall
VPN mit Zywall 5 und Android
gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

Netzwerkmanagement
Macht eine VPN Verbindung in eine DMZ sinn?
gelöst Frage von M.MarzNetzwerkmanagement8 Kommentare

Macht es Sinn einen externen Kunden in die DMZ per VPN drauf zu lassen?

Switche und Hubs
Keine Internet Verbindung
Frage von Dirk7928Switche und Hubs7 Kommentare

Hallo Ich habe Probleme mit mein Netzwerk. Hardware: Kabelmodem von UPC Austria Switche Cisco Small Business SG 200-26 NETGEAR ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 StundenSicherheit5 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 4 StundenSicherheit4 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 4 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen19 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...