7
Fritzbox und USG Pro und HP Switch 1920
Hallo,
ich habe eine Frage an die Profis:
Folgendes Szenario:
- Fritzbox im Bridge-Mode auf Lan2 bei Kabelanschluss
- Lan2 der Fritzbox an Wan1 des USG Pro (alles auf DHCP)
- LAN1 des USG Pro geht auf einen Unify 8-Port-Switch auf Port 8 (Lan1 des USG: IP: 192.168.88.1/24)
- Lan1 der Fritzbox ((IP: 192.168.88.254)) geht auf den Lan2 des Unifi Switch
- LAN1 des Unify 8-Port-Switch geht auf einen Port 44 des HP-Switches 1920
- an dem HP Switch sind die entsprechenden Vlans konfiguriert
Anbei die Skizze. Kann man dies so realisieren? Die Fritzbox muss weiterhin die Telefonie erledigen.
Danke für eure Hilfe
ich habe eine Frage an die Profis:
Folgendes Szenario:
- Fritzbox im Bridge-Mode auf Lan2 bei Kabelanschluss
- Lan2 der Fritzbox an Wan1 des USG Pro (alles auf DHCP)
- LAN1 des USG Pro geht auf einen Unify 8-Port-Switch auf Port 8 (Lan1 des USG: IP: 192.168.88.1/24)
- Lan1 der Fritzbox ((IP: 192.168.88.254)) geht auf den Lan2 des Unifi Switch
- LAN1 des Unify 8-Port-Switch geht auf einen Port 44 des HP-Switches 1920
- an dem HP Switch sind die entsprechenden Vlans konfiguriert
Anbei die Skizze. Kann man dies so realisieren? Die Fritzbox muss weiterhin die Telefonie erledigen.
Danke für eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 504523
Url: https://administrator.de/contentid/504523
Printed on: April 24, 2024 at 20:04 o'clock
7 Comments
Latest comment
Kann man dies so realisieren?
Nein, das geht so nicht !Ist doch auch klar ! Sieh dir doch mal dein Design an, du hebelst die USG ja quasi aus indem du sie umgehst.
Danach machst du dann auch noch den fatalen Fehler das du am Switch dann das lokale LAN der FB und das lokale LAN der Firewall wieder auf einem Layer 2 Switch ohne logische Trennung dieser beiden IP Netze zusammensteckst.
Das verstößt so ziemlich gegen alle TCP/IP Standard Konventionen. Mal ganz abgesehen davon das du die Firewall Sicherheit vollkommen aushebelst.
Das Design ist also völliger Murks.
Du hast 2 Optionen:
- Entweder nutzt du die FritzBox als klassische Router Kaskade mit der FW wie es hier beschrieben ist: IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
- Oder du ersetzt die FB mit einem reinen NUR Modem und schliesst die Firewall dann direkt ans Internet an wie es hier beschrieben ist: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät Die FB schliesst du dann quasi als reine VoIP Telefonanalge einbeinig nur mit ihrem LAN Port ans lokale LAN der Firewall an.
Das sind die einzigen beiden Optionen die du hast und die du umsetzen kannst.
Das oben ist krank und eine laienhafte Frickelei von einem der nicht wirklich Netzwerk technisch weiss was er da macht, sorry !
Ggf. solltest du dir besser Hilfe an die Hand nehmen, da das ja auch sicherheitstechnisch wichtig ist, denn wozu hast du dir sonst eine Firewall beschafft was ja per se nicht falsch ist ?!
Das USG Pro hat keine Wirkung, weil:
1) sein Eingang und Ausgang im gleichen Netz liegt (192.168.88 bei /24)
2) links ein Kabel direkt am USG vorbei geht
Der 8-Port Switch hat keine Wirkung, weil:
1) Das, was der 8-Pot Switch macht, macht der HP Switch auch
Selbst, wenn Du die Fritzbox als Telefonanlage verwendest, musst Du Dich erst einmal für eine Firewall entscheiden. Vermutlich das USG wegen der VLAN Unterstützung. Dann muss die Firewall in der Fritzbox ausgeschaltet werden (Exposed Host auf das USG einstellen) und die Telefonanlage der Fritzbox zum Provider verbunden werden, oder zur USG nach innen, wenn da auch eine Telefonanlage läuft).
Auf jeden Fall benötigst Du an einer Firewall unterschiedliche Netze, es dürfen nicht beide Netze auf 192.168.88 laufen, da sie sonst die Routen nicht unterscheiden kann.
1) sein Eingang und Ausgang im gleichen Netz liegt (192.168.88 bei /24)
2) links ein Kabel direkt am USG vorbei geht
Der 8-Port Switch hat keine Wirkung, weil:
1) Das, was der 8-Pot Switch macht, macht der HP Switch auch
Selbst, wenn Du die Fritzbox als Telefonanlage verwendest, musst Du Dich erst einmal für eine Firewall entscheiden. Vermutlich das USG wegen der VLAN Unterstützung. Dann muss die Firewall in der Fritzbox ausgeschaltet werden (Exposed Host auf das USG einstellen) und die Telefonanlage der Fritzbox zum Provider verbunden werden, oder zur USG nach innen, wenn da auch eine Telefonanlage läuft).
Auf jeden Fall benötigst Du an einer Firewall unterschiedliche Netze, es dürfen nicht beide Netze auf 192.168.88 laufen, da sie sonst die Routen nicht unterscheiden kann.
Da habt ihr natürlich recht. Habe ich voll übersehen.
Dann fange ich mal anderst herum an:
Ausgangslage:
- Fritzbox muss weiterhin die Telefonie übernehmen. Sowohl nach aussen als auch nach innen
- Fritzbox muss ich laut Provider an erste Stelle lassen. Am LAN2 der Fritzbox habe ich den Bridge-Modus aktiviert. Damit habe ich kein doppeltes NAT und die USG macht alleine die Firewall. (Ist ja am LAN2 Port der Fritzbox abgeschaltet)
---> Damit wäre es erstmal doch in Ordnung, oder?
Problem: Da ich vom Internen Netzwerk auf den laufenden SIP-Server der Fritzbox kommen möchte muss ich noch irgendetwas durchführen.
Habt ihr da einen Tipp ohne die Sicherheit zu gefährden?
Dann fange ich mal anderst herum an:
Ausgangslage:
- Fritzbox muss weiterhin die Telefonie übernehmen. Sowohl nach aussen als auch nach innen
- Fritzbox muss ich laut Provider an erste Stelle lassen. Am LAN2 der Fritzbox habe ich den Bridge-Modus aktiviert. Damit habe ich kein doppeltes NAT und die USG macht alleine die Firewall. (Ist ja am LAN2 Port der Fritzbox abgeschaltet)
---> Damit wäre es erstmal doch in Ordnung, oder?
Problem: Da ich vom Internen Netzwerk auf den laufenden SIP-Server der Fritzbox kommen möchte muss ich noch irgendetwas durchführen.
Habt ihr da einen Tipp ohne die Sicherheit zu gefährden?
Moin,
warum holst du dir nicht ein reines modem und lässt die usg alles abfackeln.
Die Fritte kommt zwecks TK hinter die USG.
Das ist kein Thema.
Dann wird das auch rund.
Am besten wenn du für die TK ein eigenes VLan erstellst.
Gruß
Soirit
warum holst du dir nicht ein reines modem und lässt die usg alles abfackeln.
Die Fritte kommt zwecks TK hinter die USG.
Das ist kein Thema.
Dann wird das auch rund.
Am besten wenn du für die TK ein eigenes VLan erstellst.
Gruß
Soirit
Das ist bei meinem Kabelanbieter angeblich leider nicht möglich .
Schade, dann werde ich dies wohl begraben müssen.
Schade, dann werde ich dies wohl begraben müssen.
Mach doch, wie ich es beschrieben habe.
Dann muss die Firewall in der Fritzbox ausgeschaltet werden (Exposed Host auf das USG einstellen) und die Telefonanlage der Fritzbox zum Provider verbunden werden, oder zur USG nach innen, wenn da auch eine Telefonanlage läuft).
1) Die Firewall der Fritzbox ist ja aus wegen dem Bridge-Modus
2) Deinen zweiten Satz verstehe ich leider nicht. Nach innen kann ich die Fritzbox nicht nehmen, da dies der Provider nicht erlaubt
meinst du es etwa so:
Am USG ist der WAN1 ja mit dem Bridge-Port der Fritzbox (LAN2) verbunden. Wenn ich nun den LAN1-Port der Fritzbox mit dem LAN2-Port des USG verbinde, habe ich ja unterschiedliche IP-Bereiche. Am LAN1 der Fritzbox läuft ja deren Firewall noch. Ist das dann eine Möglichkeit?
1) Die Firewall der Fritzbox ist ja aus wegen dem Bridge-Modus
2) Deinen zweiten Satz verstehe ich leider nicht. Nach innen kann ich die Fritzbox nicht nehmen, da dies der Provider nicht erlaubt
meinst du es etwa so:
Am USG ist der WAN1 ja mit dem Bridge-Port der Fritzbox (LAN2) verbunden. Wenn ich nun den LAN1-Port der Fritzbox mit dem LAN2-Port des USG verbinde, habe ich ja unterschiedliche IP-Bereiche. Am LAN1 der Fritzbox läuft ja deren Firewall noch. Ist das dann eine Möglichkeit?
