11
Eigene Firewall hinter Provider Router
Hallo zusammen,
hat jemand eine Idee, wie man hinter einem Provider Router eine eigene Firewall betreiben kann, wenn man auf dem Provider Router keine statischen Routen vergeben kann?
Ist-Zustand -> Anhang 1
Soll-Zustand -> Anhang 2
Gruß
hat jemand eine Idee, wie man hinter einem Provider Router eine eigene Firewall betreiben kann, wenn man auf dem Provider Router keine statischen Routen vergeben kann?
Ist-Zustand -> Anhang 1
Soll-Zustand -> Anhang 2
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304614
Url: https://administrator.de/contentid/304614
Printed on: April 27, 2024 at 20:04 o'clock
11 Comments
Latest comment
Hallo,
Frag den Hersteller, ob er dies einrichten kann. Ansonsten, Routertausch oder besser, Modemeinsatz.
VG
Frag den Hersteller, ob er dies einrichten kann. Ansonsten, Routertausch oder besser, Modemeinsatz.
VG
Moin,
für welchen Zweck benötigst du statische Routen auf dem P-Router? Normalerweise gibt es zwei Wege:
Gruß,
Dani
für welchen Zweck benötigst du statische Routen auf dem P-Router? Normalerweise gibt es zwei Wege:
- Der Providerrouter kann einen Port Bridgen so dass die Einwahl die Firewall vornimmt.
- Es wird zwischen Provider und deiner Firewall ein Transfernetz gebildet und somit kommen die Geräte hinter der Firewall problemlos ins Internet.
Gruß,
Dani
Eine ganz einfache Routerkaskade. Wenn dein Providerrouter keine Config in dieser Hinsicht zulässt machst du wie @Dani schon sagt ein Transfernetz und in deiner Firewall SRC-NAT und schon gibt es kein Problem in dieser Hinsicht mehr.
Immer besser ist es natürlich wenn der Providerrouter entweder selber PPPoE Passthrough beherrscht und dann deine Firewall die Einwahl erledigen lässt, oder du setzt besser gleich ein eigenes Modem vor die Firewall.
Ab Herbst müssen dir die Provider ja die Einwahldaten zur Verfügung stellen, da es ab dann keinen Routerzwang mehr gibt. Viele Provider geben deshalb schon jetzt die Zugangsdaten heraus, mit denen man seinen eigenen Router/Firewall füttern kann.
Gruß @colinardo
Immer besser ist es natürlich wenn der Providerrouter entweder selber PPPoE Passthrough beherrscht und dann deine Firewall die Einwahl erledigen lässt, oder du setzt besser gleich ein eigenes Modem vor die Firewall.
Ab Herbst müssen dir die Provider ja die Einwahldaten zur Verfügung stellen, da es ab dann keinen Routerzwang mehr gibt. Viele Provider geben deshalb schon jetzt die Zugangsdaten heraus, mit denen man seinen eigenen Router/Firewall füttern kann.
Gruß @colinardo
Hi,
was sind dass den für Geräte (Modellbezeichnung) von denen du da redest? Hilfeich wäre auch um welche Anschlussart es sich genau handelt! ADSL.. VDSL.. Kabel.. ANNEX J.. ANNEX A.. ANNEX B..
Gruß
Kümmel
was sind dass den für Geräte (Modellbezeichnung) von denen du da redest? Hilfeich wäre auch um welche Anschlussart es sich genau handelt! ADSL.. VDSL.. Kabel.. ANNEX J.. ANNEX A.. ANNEX B..
Gruß
Kümmel
hat jemand eine Idee, wie man hinter einem Provider Router eine eigene Firewall betreiben kann
Ja, dann machst du NAT auf dem WAN Port der Firewall zum Provider Router !Eine simple Routerkaskade wie sie hier beschrieben ist:
Kopplung von 2 Routern am DSL Port
Wie man das dann sinnvoll mit einer Firewall umsetzt das genau geht erklärt dir ein hiesiges Tutorial:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Einfach mal die Suchfunktion benutzen...
Damit der Provider Router weiß, über welches Gateway er das interne Netz erreichen kann.
* Der Providerrouter kann einen Port Bridgen so dass die Einwahl die Firewall vornimmt.
Diese Option fällt weg.* Es wird zwischen Provider und deiner Firewall ein Transfernetz gebildet und somit kommen die Geräte hinter der Firewall problemlos ins Internet.
So hatte ich das auch eigentlich vor, aber wie soll ich dem Provider Router beibringen, über welches Gateway er das interne Netz erreichen kann, ohne auf dem Provider Router eine statische Route einzutragen, die auf die Firewall zeigt?Zitat von @colinardo:
Eine ganz einfache Routerkaskade. Wenn dein Providerrouter keine Config in dieser Hinsicht zulässt machst du wie @Dani schon sagt ein Transfernetz und in deiner Firewall SRC-NAT und schon gibt es kein Problem in dieser Hinsicht mehr.
Ok, aber das ist ja dann kein richtiges Transfernetz?Eine ganz einfache Routerkaskade. Wenn dein Providerrouter keine Config in dieser Hinsicht zulässt machst du wie @Dani schon sagt ein Transfernetz und in deiner Firewall SRC-NAT und schon gibt es kein Problem in dieser Hinsicht mehr.
Zitat von @tvprog1:
So hatte ich das auch eigentlich vor, aber wie soll ich dem Provider Router beibringen, über welches Gateway er das interne Netz erreichen kann, ohne auf dem Provider Router eine statische Route einzutragen, die auf die Firewall zeigt?
Brauchst du bei NAT auf dem WAN der Firewall nicht, denn dann bekommen alle abgehenden Pakete die IP der Firewall So hatte ich das auch eigentlich vor, aber wie soll ich dem Provider Router beibringen, über welches Gateway er das interne Netz erreichen kann, ohne auf dem Provider Router eine statische Route einzutragen, die auf die Firewall zeigt?
simpelste Routinggrundlagen...Statische Routen brauchst du nur wenn du transparentes Routing zwischen deinen Netzen machst, da dein Providerrouter jedoch keine Config in dieser Hinsicht bietet bist du gezwungen das so zu machen. außer du besorgst andere Hardware wenn dein Provider mitspielt, was er ab Herbst akzeptieren muss.
Zitat von @colinardo:
Brauchst du bei NAT auf dem WAN der Firewall nicht, denn dann bekommen alle abgehenden Pakete die IP der Firewall simpelste Routinggrundlagen...
Dann ja Brauchst du bei NAT auf dem WAN der Firewall nicht, denn dann bekommen alle abgehenden Pakete die IP der Firewall
simpelste Routinggrundlagen...
war mir nicht sicher ob @Dani das auch so meinte, weil er von NAT nichts erwähnt hat... Das heißt dann aber, in so einer Konstellation ist nur die NAT Variante bzw. die Direkteinwahl von der Firewall möglich?Zitat von @tvprog1:
Dann ja war mir nicht sicher ob @Dani das auch so meinte, weil er von NAT nichts erwähnt hat... Das heißt dann aber, in so einer Konstellation ist nur die NAT Variante bzw. die Direkteinwahl von der Firewall möglich?
Ja, wenn du keinen Einfluss auf die nachgeschaltete Hardware hast bist du dazu gezwungen es so umzusetzen.Dann ja
war mir nicht sicher ob @Dani das auch so meinte, weil er von NAT nichts erwähnt hat... Das heißt dann aber, in so einer Konstellation ist nur die NAT Variante bzw. die Direkteinwahl von der Firewall möglich?Es gibt zwar Techniken wie RIP oder OSPF bei denen sich die Router die Routen automatisch untereinander mitteilen, aber das wird dein Provider-Router sicherlich nicht aktiviert haben, wenn er es denn überhaupt kennt, wenn ich jetzt mal von den üblichen Easybox- und Speedport-Gurken ausgehe.
Ok, danke und auch an die anderen