tvprog1
15.05.2016 um 09:19:45 Uhr
view3768
view11
0
Goto Top

Eigene Firewall hinter Provider Router

gelöstFrageNetzwerkeRouter, Routing
Hallo zusammen,

hat jemand eine Idee, wie man hinter einem Provider Router eine eigene Firewall betreiben kann, wenn man auf dem Provider Router keine statischen Routen vergeben kann?

Ist-Zustand -> Anhang 1

Soll-Zustand -> Anhang 2

Gruß
2
1
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 304614

Url: https://administrator.de/forum/eigene-firewall-hinter-provider-router-304614.html

Ausgedruckt am: 09.03.2025 um 15:03 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
certifiedit.net
certifiedit.net 15.05.2016 um 09:41:06 Uhr
Goto Top
Hallo,

Frag den Hersteller, ob er dies einrichten kann. Ansonsten, Routertausch oder besser, Modemeinsatz.

VG
Dani
Lösung Dani 15.05.2016 um 10:26:42 Uhr
Goto Top
Moin,
für welchen Zweck benötigst du statische Routen auf dem P-Router? Normalerweise gibt es zwei Wege:
  • Der Providerrouter kann einen Port Bridgen so dass die Einwahl die Firewall vornimmt.
  • Es wird zwischen Provider und deiner Firewall ein Transfernetz gebildet und somit kommen die Geräte hinter der Firewall problemlos ins Internet.


Gruß,
Dani
colinardo
Lösung colinardo 15.05.2016 aktualisiert um 10:46:05 Uhr
Goto Top
Eine ganz einfache Routerkaskade. Wenn dein Providerrouter keine Config in dieser Hinsicht zulässt machst du wie @Dani schon sagt ein Transfernetz und in deiner Firewall SRC-NAT und schon gibt es kein Problem in dieser Hinsicht mehr.

Immer besser ist es natürlich wenn der Providerrouter entweder selber PPPoE Passthrough beherrscht und dann deine Firewall die Einwahl erledigen lässt, oder du setzt besser gleich ein eigenes Modem vor die Firewall.
Ab Herbst müssen dir die Provider ja die Einwahldaten zur Verfügung stellen, da es ab dann keinen Routerzwang mehr gibt. Viele Provider geben deshalb schon jetzt die Zugangsdaten heraus, mit denen man seinen eigenen Router/Firewall füttern kann.

Gruß @colinardo
Kuemmel
Kuemmel 15.05.2016 um 14:05:06 Uhr
Goto Top
Hi,
was sind dass den für Geräte (Modellbezeichnung) von denen du da redest? Hilfeich wäre auch um welche Anschlussart es sich genau handelt! ADSL.. VDSL.. Kabel.. ANNEX J.. ANNEX A.. ANNEX B..

Gruß
Kümmel
aqui
Lösung aqui 15.05.2016 um 15:01:20 Uhr
Goto Top
hat jemand eine Idee, wie man hinter einem Provider Router eine eigene Firewall betreiben kann
Ja, dann machst du NAT auf dem WAN Port der Firewall zum Provider Router !
Eine simple Routerkaskade wie sie hier beschrieben ist:
Kopplung von 2 Routern am DSL Port
Wie man das dann sinnvoll mit einer Firewall umsetzt das genau geht erklärt dir ein hiesiges Tutorial:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Einfach mal die Suchfunktion benutzen... face-smile
tvprog1
tvprog1 15.05.2016 aktualisiert um 15:47:09 Uhr
Goto Top
Zitat von @Dani:

für welchen Zweck benötigst du statische Routen auf dem P-Router?
Damit der Provider Router weiß, über welches Gateway er das interne Netz erreichen kann.

* Der Providerrouter kann einen Port Bridgen so dass die Einwahl die Firewall vornimmt.
Diese Option fällt weg.

* Es wird zwischen Provider und deiner Firewall ein Transfernetz gebildet und somit kommen die Geräte hinter der Firewall problemlos ins Internet.
So hatte ich das auch eigentlich vor, aber wie soll ich dem Provider Router beibringen, über welches Gateway er das interne Netz erreichen kann, ohne auf dem Provider Router eine statische Route einzutragen, die auf die Firewall zeigt?
tvprog1
tvprog1 15.05.2016 um 15:46:56 Uhr
Goto Top
Zitat von @colinardo:

Eine ganz einfache Routerkaskade. Wenn dein Providerrouter keine Config in dieser Hinsicht zulässt machst du wie @Dani schon sagt ein Transfernetz und in deiner Firewall SRC-NAT und schon gibt es kein Problem in dieser Hinsicht mehr.
Ok, aber das ist ja dann kein richtiges Transfernetz?
colinardo
Lösung colinardo 15.05.2016 aktualisiert um 15:49:39 Uhr
Goto Top
Zitat von @tvprog1:
So hatte ich das auch eigentlich vor, aber wie soll ich dem Provider Router beibringen, über welches Gateway er das interne Netz erreichen kann, ohne auf dem Provider Router eine statische Route einzutragen, die auf die Firewall zeigt?
Brauchst du bei NAT auf dem WAN der Firewall nicht, denn dann bekommen alle abgehenden Pakete die IP der Firewall face-smile simpelste Routinggrundlagen...
Statische Routen brauchst du nur wenn du transparentes Routing zwischen deinen Netzen machst, da dein Providerrouter jedoch keine Config in dieser Hinsicht bietet bist du gezwungen das so zu machen. außer du besorgst andere Hardware wenn dein Provider mitspielt, was er ab Herbst akzeptieren muss.
tvprog1
tvprog1 15.05.2016 aktualisiert um 15:57:55 Uhr
Goto Top
Zitat von @colinardo:

Brauchst du bei NAT auf dem WAN der Firewall nicht, denn dann bekommen alle abgehenden Pakete die IP der Firewall face-smile simpelste Routinggrundlagen...
Dann ja face-wink war mir nicht sicher ob @Dani das auch so meinte, weil er von NAT nichts erwähnt hat... Das heißt dann aber, in so einer Konstellation ist nur die NAT Variante bzw. die Direkteinwahl von der Firewall möglich?
colinardo
Lösung colinardo 15.05.2016 aktualisiert um 16:15:02 Uhr
Goto Top
Zitat von @tvprog1:
Dann ja face-wink war mir nicht sicher ob @Dani das auch so meinte, weil er von NAT nichts erwähnt hat... Das heißt dann aber, in so einer Konstellation ist nur die NAT Variante bzw. die Direkteinwahl von der Firewall möglich?
Ja, wenn du keinen Einfluss auf die nachgeschaltete Hardware hast bist du dazu gezwungen es so umzusetzen.

Es gibt zwar Techniken wie RIP oder OSPF bei denen sich die Router die Routen automatisch untereinander mitteilen, aber das wird dein Provider-Router sicherlich nicht aktiviert haben, wenn er es denn überhaupt kennt, wenn ich jetzt mal von den üblichen Easybox- und Speedport-Gurken ausgehe.
tvprog1
tvprog1 15.05.2016 um 16:01:35 Uhr
Goto Top
Ok, danke und auch an die anderen face-smile
gelöstFrageNetzwerkeRouter, Routing
Mehr von tvprog1tvprog1Funkreichweite Cisco AP erhöhentvprog1 - 5 Kommentaretvprog1CPU durch L2-Loop defekttvprog1 - 4 Kommentaretvprog1Hardware OpenBSDtvprog1 - 8 Kommentaretvprog1Routingproblem IPsec Tunneltvprog1 - 3 Kommentare
Heiß diskutiert
Uwe-KernchenWieviel (v)LANs sind "normal"?Uwe-Kernchen - 52 KommentarePagra37Inter-VLAN Routing - Router on a Stick - Windows Server 2022Pagra37 - 38 KommentareAbstrackterSystemimperatorJobsuche: Eventuell übergangsweise als SL-Supporter?AbstrackterSystemimperator - 25 KommentareMysticFoxDEUSA sehen Russland nicht mehr als CyberbedrohungMysticFoxDE - 24 KommentareMilordIT-Großhandel für kleinen IT-DienstleisterMilord - 20 KommentarePeterleBProfessionelle PDF-Bearbeitung für StadtverwaltungPeterleB - 20 KommentareITeinsteigerIst in einem Netzwerk die MAC-Adresse nicht überflüssig?ITeinsteiger - 19 Kommentarejstar5588An die Solo-Selbstständigen, Freelancer, etc. - Wie macht ihr das mit dem Urlaub?jstar5588 - 18 KommentareStefanKittelDie Schwarz-Gruppe hat mal eben die TLD .schwarz gekauftStefanKittel - 17 Kommentaremaulwurf222UBlock Origin deaktiviert Chromemaulwurf222 - 15 Kommentare-WeBu-ODT für Office 365 Family möglich?-WeBu- - 14 KommentareStefanKittelAdmin.exchange.microsoft.com Offline?StefanKittel - 14 KommentareByteArchitectNOC - SoftwareByteArchitect - 13 Kommentare