3
Cisco PIX 506E keine Internetverbidung - Grundlagenfrage
Hallo liebe Experten,
da ich nur mit Windows-Systemen und Datenbanken zu tun habe betrete ich absolutes Neuland.
Habe privat einen alten Win2k Server mit Exchange2K laufen.
Reicht für meinen E-Mail Verkehr, verschiedene Postfächer für die Familie etc. aus.
Handys und Tablets kontaten den Server über IMAP, Server hängt mit Port 25 direkt am Netz.
Mail-Domain ist dynamisch, alle eingehenden Mails werden direkt an den Exchange weitergeleitet.
Als Router hängt eine Fritz Box dazwischen.
Jetzt habe ich mir etwas über Sicherheit Gedanken gemacht und Firewall.
Eine gebrauchte Cisco PIX 506E erworben.
Netzwerkaufbau ist:
Fritzbox (Portfreigabe 25 und Port 144 extern auf 143 intern) - Switch - Server und Clients
Netzwerkaufbau soll:
Fritzbox - PIX - Switch - Server und Clients
Habe mich jetzt schon einige Stunden eingelesen, über die Oberfläche der Pix und Telnet lt. Anleitung programmiert.
Problem ist aber, dass ich keine Verbindung mehr ins Netz habe.
Konfiguriert ist:
- Fritz Box IP 192.168.0.1 Subnet 255.0.0.0
- PIX outside IP 192.168.0.2 Subnet 255.0.0.0
- PIX inside 10.199.1.3 Subnet 255.255.255.0
- Ausgehend Port 80 geöffnet für 10.199.1.0, Subnet 255.255.255.0
- Ausgehend & eingehend Port 25 der Server IP mit Subnet 255.255.255.255 geöffnet
- Ausgehend Port 143 der Server IP auf Port 144 geöffnet
- Eingehend Port 144 auf die Server IP 143 geöffnet
- Echo inside
- Echo outside
- alles übrige eingehend und ausgehend gesperrt.
- Forwarding 10.199.1.0 auf die IP des Routers 192.168.0.1
- Forwarding 192.168.0.2 auf 10.199.1.0
Ich vermute, dass hier mein Fehler liegt.
Habe schon alles ausprobiert, klappt aber nicht.
Muss ich die Fritzbox als Modem oder als Router konfigurieren?
Wenn als Modem muss ich die Verbindungsdaten in der PIX hinterlegen?
Die Telekom weist mir immer eine andere IP zu, keine feste IP.
Vielleich steht oben viel Falsches.
Schon einmal Entschuldigung dafür - ich bin hier absoluter Neuling.
Mein letztes Cisco Produkt war vor 10 Jahren ein 1000 Series ISDN Router, der damals mein E-Mail Management und Internetverbindung übernahm.
Vielen Dank im Voraus für Eure kompetente Hilfe!
Constantin
da ich nur mit Windows-Systemen und Datenbanken zu tun habe betrete ich absolutes Neuland.
Habe privat einen alten Win2k Server mit Exchange2K laufen.
Reicht für meinen E-Mail Verkehr, verschiedene Postfächer für die Familie etc. aus.
Handys und Tablets kontaten den Server über IMAP, Server hängt mit Port 25 direkt am Netz.
Mail-Domain ist dynamisch, alle eingehenden Mails werden direkt an den Exchange weitergeleitet.
Als Router hängt eine Fritz Box dazwischen.
Jetzt habe ich mir etwas über Sicherheit Gedanken gemacht und Firewall.
Eine gebrauchte Cisco PIX 506E erworben.
Netzwerkaufbau ist:
Fritzbox (Portfreigabe 25 und Port 144 extern auf 143 intern) - Switch - Server und Clients
Netzwerkaufbau soll:
Fritzbox - PIX - Switch - Server und Clients
Habe mich jetzt schon einige Stunden eingelesen, über die Oberfläche der Pix und Telnet lt. Anleitung programmiert.
Problem ist aber, dass ich keine Verbindung mehr ins Netz habe.
Konfiguriert ist:
- Fritz Box IP 192.168.0.1 Subnet 255.0.0.0
- PIX outside IP 192.168.0.2 Subnet 255.0.0.0
- PIX inside 10.199.1.3 Subnet 255.255.255.0
- Ausgehend Port 80 geöffnet für 10.199.1.0, Subnet 255.255.255.0
- Ausgehend & eingehend Port 25 der Server IP mit Subnet 255.255.255.255 geöffnet
- Ausgehend Port 143 der Server IP auf Port 144 geöffnet
- Eingehend Port 144 auf die Server IP 143 geöffnet
- Echo inside
- Echo outside
- alles übrige eingehend und ausgehend gesperrt.
- Forwarding 10.199.1.0 auf die IP des Routers 192.168.0.1
- Forwarding 192.168.0.2 auf 10.199.1.0
Ich vermute, dass hier mein Fehler liegt.
Habe schon alles ausprobiert, klappt aber nicht.
Muss ich die Fritzbox als Modem oder als Router konfigurieren?
Wenn als Modem muss ich die Verbindungsdaten in der PIX hinterlegen?
Die Telekom weist mir immer eine andere IP zu, keine feste IP.
Vielleich steht oben viel Falsches.
Schon einmal Entschuldigung dafür - ich bin hier absoluter Neuling.
Mein letztes Cisco Produkt war vor 10 Jahren ein 1000 Series ISDN Router, der damals mein E-Mail Management und Internetverbindung übernahm.
Vielen Dank im Voraus für Eure kompetente Hilfe!
Constantin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 231868
Url: https://administrator.de/contentid/231868
Printed on: April 19, 2024 at 23:04 o'clock
3 Comments
Latest comment
Hallo,
du kannst die Pix auch als (DSL-) Router einsetzen, hier ist eine Musterkonifguration.
Du hast dann aber kein WALN mehr...
Denn deine Firtzbxo musst du dann zum Modem kastrieren.
brammer
du kannst die Pix auch als (DSL-) Router einsetzen, hier ist eine Musterkonifguration.
Du hast dann aber kein WALN mehr...
Denn deine Firtzbxo musst du dann zum Modem kastrieren.
brammer
1
Hi Brammer,
danke für die Info & Link.
Die "Kastration" hatte ich eh vor. Denn was bringt mir WLAN, wenn es VOR der Firewall ist?
Dann müsste ich doch in der PIX noch die ganzen Ports für Outlook, AD, Netzlaufwerke etc. öffnen.
Das wollte ich eigentlich nicht.
Hinter der Firewall soll sich das ganze LAN ungeschützt austoben können.
Würde dann eine separate WLAN Basisstation aufsetzen.
danke für die Info & Link.
Die "Kastration" hatte ich eh vor. Denn was bringt mir WLAN, wenn es VOR der Firewall ist?
Dann müsste ich doch in der PIX noch die ganzen Ports für Outlook, AD, Netzlaufwerke etc. öffnen.
Das wollte ich eigentlich nicht.
Hinter der Firewall soll sich das ganze LAN ungeschützt austoben können.
Würde dann eine separate WLAN Basisstation aufsetzen.
Cisco selber hat auch fertige solcher Konfigs zum abtippen:
http://www.cisco.com/c/en/us/support/security/pix-500-series-security-a ...
Ein passendes PPPoE Beispiel zum Aptippen findest du hier:
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-ne ...
http://www.cisco.com/c/en/us/support/security/pix-500-series-security-a ...
Muss ich die Fritzbox als Modem oder als Router konfigurieren?
Sinnvoller ist logischerweise immer als Modem und das PPPoE auf der PIX zu terminieren, damit erspartst du dir doppeltes NAT und die damit verbundenen Probleme und Performanceeinbußen.Ein passendes PPPoE Beispiel zum Aptippen findest du hier:
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-ne ...
1
