Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ZyWall 5 DMZ keine Verbindung ins Internet

Frage Sicherheit Firewall

Mitglied: TheMarcoS

TheMarcoS (Level 1) - Jetzt verbinden

19.12.2011 um 14:21 Uhr, 3423 Aufrufe, 3 Kommentare

Hallo zusammen

Ich habe eine ZyWall 5 im Einsatz. Am Port 1 ist das interne LAN angeschlossen – funktioniert alles bestens!

Ich möchte nun aber zusätzlich an einem anderen Port eine DMZ einrichten. Ich habe auf der Firewall alles eingestellt und DMZ auf dem Port 4 aktiviert. Mein Notebook erhält eine korrekte IP Zuweisung, wenn ich es an diesem Port anschliesse. Jedoch komme ich mit dem Notebook nicht ins Internet.

Auf der Firewall habe ich folgendes konfiguriert:
DMZ to LAN > Drop
DMZ to WAN > Permit
DMZ to DMZ > Permit
DMZ to WLAN > Drop

Kann mir jemand sagen, was ich falsch gemacht bzw. was ich eventuell vergessen habe?

Besten Dank und Gruss
Marco
Mitglied: fjdcnd
19.12.2011 um 14:31 Uhr
Hallo Marco,

erste Frage welche Firmware-Version hast du auf der ZyWall?
Und hast du das Logging für die vier FW-Regel aktiviert? Meist sieht man im Logfile sehr schnell wo ein "Access-Block" erscheint aber nicht gewollt ist.

Gruß Frank...
Bitte warten ..
Mitglied: TheMarcoS
19.12.2011 um 15:53 Uhr
Hallo Frank

Danke für deine rasche Antwort.

Firmware-Version ist: V4.00(XD.5) | 01/06/2006 (ja etwas alt! ^^) Aber das sollte ja eigentlich kein Problem sein. DMZ hätte ja auch schon laufen sollen als man das Gerät gekauft hatte...

Ja ich habe Syslog-Logging und alle Active Log and Alert aktiv. Ich sehe in den Logs aber nur das der PC eine IP bezogen hat: msg="DHCP, server assigns 192.168.1.50 to dell_precision
Ich habe einen ping auf google (173.194.70.99) gemacht...


....das finde ich jetzt noch komischer...

Hättest du noch eine weitere Idee?

Gruss
Marco
Bitte warten ..
Mitglied: TheMarcoS
20.12.2011 um 09:11 Uhr
Sorry habe ein Log vergessen. Intern DMZ to DMZ wird geloggt:

Firewall default policy: UDP (D to D/ZW) 192.168.1.54:64568 192.168.1.30:53 ACCESS PERMITTED
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Cisco C892 Gastnetz Vlan keine Verbindung ins Internet (3)

Frage von ozer zum Thema Router & Routing ...

Exchange Server
Outlook 2010 - keine Verbindung mit Microsoft Exchange (2016) (8)

Frage von SeverinWohlleben zum Thema Exchange Server ...

Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (15)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

Java
gelöst Net user per script aus txt oder csv für FTP (12)

Frage von OlliPWS zum Thema Java ...