21
Firewall anschluss
Hallo Gemeinde,
Da mir meine Sicherheit sehr am Herzen liegt habe ich in meiner kramkiste noch ne watchdog soho 6 gefunden!
Nun scheine ich nen Denkfehler zu haben,
Habe von meinem Provider nen wlan Modem erhalten mit nem netten samba exploit und da meine Dame gerne auf alles drückt was bunt ist wird der Salat bald fertig sein xD
Nun gehts los vom Modem geht's in den wanport der watchdog und von dort sollte es in eine fritzbox 7362 sl gehen und von dort aus geht der Rest sein weg (zwecks wlan usw.)
Die fb ist eingestellt auf dem Modus das der lan Port 1 ne bestehende Verbindung nutzt jetzt kommuniziert er jedoch nicht mit der watchdog. -.-
Ich glaube habn konfigfehler inner fb oder irre ich mich im allgemeinen und es muss anders aufgebaut werden?
Da mir meine Sicherheit sehr am Herzen liegt habe ich in meiner kramkiste noch ne watchdog soho 6 gefunden!
Nun scheine ich nen Denkfehler zu haben,
Habe von meinem Provider nen wlan Modem erhalten mit nem netten samba exploit und da meine Dame gerne auf alles drückt was bunt ist wird der Salat bald fertig sein xD
Nun gehts los vom Modem geht's in den wanport der watchdog und von dort sollte es in eine fritzbox 7362 sl gehen und von dort aus geht der Rest sein weg (zwecks wlan usw.)
Die fb ist eingestellt auf dem Modus das der lan Port 1 ne bestehende Verbindung nutzt jetzt kommuniziert er jedoch nicht mit der watchdog. -.-
Ich glaube habn konfigfehler inner fb oder irre ich mich im allgemeinen und es muss anders aufgebaut werden?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299575
Url: https://administrator.de/forum/firewall-anschluss-299575.html
Ausgedruckt am: 31.03.2025 um 21:03 Uhr
21 Kommentare
Neuester Kommentar
Hi,
was genau ist denn das Problem? Ist der DHCP in der Fritte aktiv? Welche IP-Adressen vergeben die Router?
Was willst du erreichen?
Gruß
Kümmel
was genau ist denn das Problem? Ist der DHCP in der Fritte aktiv? Welche IP-Adressen vergeben die Router?
Was willst du erreichen?
Gruß
Kümmel
Ja also die fritzbox hängt hinter der Firewall und vergibt die IP Adressen im .188 Kreis soweit so gut.
Also ich komme bis zu fb dann kommt ja die firewall und dann das Modem.
Also muss die fw ja ne interne ip ausm .188er Kreis bekommen und die externe muss ja denn im .0er Kreis liegen da dies der Kreis ist den das Modem verteilt.
Wenn ich die fb aber mit dem lan 1 Port an nen lan Port der fw stecke gibt es keine Kommunikation lediglich auf dem wann und opt Port kommunizieren sie
Also ich komme bis zu fb dann kommt ja die firewall und dann das Modem.
Also muss die fw ja ne interne ip ausm .188er Kreis bekommen und die externe muss ja denn im .0er Kreis liegen da dies der Kreis ist den das Modem verteilt.
Wenn ich die fb aber mit dem lan 1 Port an nen lan Port der fw stecke gibt es keine Kommunikation lediglich auf dem wann und opt Port kommunizieren sie
Hier steht wie es geht mit der Kaskade:
Kopplung von 2 Routern am DSL Port
Das sollte alle Fragen beantworten.
Grundlagen auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Dein Problem ist das du laienhaft "Modem" sagst aber vermutlich einen Router meinst. Genaugenommen wohl einen Router mit integriertem DSL Modem.
Ein reines Modem ist immer nur ein reiner, passiver Medienwandler von Ethernet auf DSL Framing. Sowas gibts nicht mit WLAN wie jeder Netzwerker weiss.
Einige Router kann man aber via Setup zu einem reinen Modembetrieb zwingen (PPPoE Passthrough Feature) Guckst du hier:
Kopplung von 2 Routern am DSL Port
Wir müssen also schon genau wissen was du technisch meinst um dir zielführend helfen zu können !
Kopplung von 2 Routern am DSL Port
Das sollte alle Fragen beantworten.
Grundlagen auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Dein Problem ist das du laienhaft "Modem" sagst aber vermutlich einen Router meinst. Genaugenommen wohl einen Router mit integriertem DSL Modem.
Ein reines Modem ist immer nur ein reiner, passiver Medienwandler von Ethernet auf DSL Framing. Sowas gibts nicht mit WLAN wie jeder Netzwerker weiss.
Einige Router kann man aber via Setup zu einem reinen Modembetrieb zwingen (PPPoE Passthrough Feature) Guckst du hier:
Kopplung von 2 Routern am DSL Port
Wir müssen also schon genau wissen was du technisch meinst um dir zielführend helfen zu können !
Okay es handelt sich um einen compalCH7485E, dies ist wohl ein Router mit integrierten gigabit lanports.
Auf jedenfall wollte ich vom Router denn auf die firewall und danach auch die fritzbox
Also so das die fritzbox meinen internen Kreis verwaltet und das funknetz zur Verfügung stellt und und zwischen der fb und dem compal router die firewall fungiert.
Auf jedenfall wollte ich vom Router denn auf die firewall und danach auch die fritzbox
Also so das die fritzbox meinen internen Kreis verwaltet und das funknetz zur Verfügung stellt und und zwischen der fb und dem compal router die firewall fungiert.
Hi
Einfach gesagt:
Die Firewall bekommt eine IP aus dem Subnetz deines Modem-Routers, etwa: 192.168.1.2 wenn dein Modem/Router die IP 192.168.1.1 hat.
Die Firewall selber hat dann ein anderes Subnetz als der erste Router, etwa: 192.168.2.1 als IP für die Firewall.
Dann stellst du in der Fritzbox ein das du einen vorhanden Anschluss nutzen möchtest, etwa IP: 192.168.2.2
In der Frizubox stellst du den DHCP Server an, du weist ihm ein eigenes Neues Sbnetz zu, etwa 192.168.3.10 - 192.168.3.250 und stellst die Fritzbox IP auf 192.168.3.1
Du könntest auch den DHCP Server auf der Fritzbox aus lassen und auf der Firewall Aktivieren und gibst der Fritzbox eine IP aus dem Subnetz der Firewall, dann fungiert dir Fritzbox einfach als AP.
Wenn dein Router / Modem PPPoE Passthrough hat, wie @aqui schon erwähnt hat kannst du diesen Aktivieren und gibst die DSL Zugangsdaten in der Firewall ein und lässt den ersten Punkt einfach weg.
LG PPR
Einfach gesagt:
Die Firewall bekommt eine IP aus dem Subnetz deines Modem-Routers, etwa: 192.168.1.2 wenn dein Modem/Router die IP 192.168.1.1 hat.
Die Firewall selber hat dann ein anderes Subnetz als der erste Router, etwa: 192.168.2.1 als IP für die Firewall.
Dann stellst du in der Fritzbox ein das du einen vorhanden Anschluss nutzen möchtest, etwa IP: 192.168.2.2
In der Frizubox stellst du den DHCP Server an, du weist ihm ein eigenes Neues Sbnetz zu, etwa 192.168.3.10 - 192.168.3.250 und stellst die Fritzbox IP auf 192.168.3.1
Du könntest auch den DHCP Server auf der Fritzbox aus lassen und auf der Firewall Aktivieren und gibst der Fritzbox eine IP aus dem Subnetz der Firewall, dann fungiert dir Fritzbox einfach als AP.
Wenn dein Router / Modem PPPoE Passthrough hat, wie @aqui schon erwähnt hat kannst du diesen Aktivieren und gibst die DSL Zugangsdaten in der Firewall ein und lässt den ersten Punkt einfach weg.
LG PPR
Hmm okay ich versuche das morgen mal 
Danke für den Tipp
Eine Frage wäre nur noch das Kabel aus dem Modem in den wanport der Firewall oder in den normalen lan Anschluß rein oO
Ins wann kommt doch eigentlich das Kabel wenns direkt in die firewall aus der tae kommt oder
Danke für den Tipp
Eine Frage wäre nur noch das Kabel aus dem Modem in den wanport der Firewall oder in den normalen lan Anschluß rein oO
Ins wann kommt doch eigentlich das Kabel wenns direkt in die firewall aus der tae kommt oder
Kommt drauf an wie das Gerät konfiguriert ist. Aber jetzt mal ganz ehrlich und nicht böse gemeint: Wenn du das noch nicht mal weißt, würde ich von einer Hardware-Firewall abraten. Hinterher ist dein Netz sonst offener als ein Scheunentor. Überlege dir das nochmal gut.
Hi
Probiers aus. Allzuviel wird nicht schiefgehen. Learning by Doing!
LG PPR
Probiers aus. Allzuviel wird nicht schiefgehen. Learning by Doing!
LG PPR
Auf jedenfall wollte ich vom Router denn auf die firewall und danach auch die fritzbox
Warum eine unsinnige 3fach Kaskade ??Gibt es einen triftigen technischen Grund dafür oder soll die FB nur als dummer WLAN Accesspoint agieren ?
Moin
die WatchGUARD(!) Soho 6 stammt aus der Zeit, wo der Euro eingeführt wurde. Das letzte Firmware-Update dürfte locker 10 Jahre her sein.
Also selbst wenn Du das alles ans laufen bekommst, der Mehrwert ist quasi Null. Eigentlich ist er sogar negativ, weil Du Dich offenbar mit dem Teil sicherer fühlst.
Ich würd mir an Deiner Stelle irgendein Gerät suchen, das mit dem Sophos-Home klar kommt, das ist in meinen Augen für den Heimgebrauch sinnvoll und einfach zu bedienen.
die WatchGUARD(!) Soho 6 stammt aus der Zeit, wo der Euro eingeführt wurde. Das letzte Firmware-Update dürfte locker 10 Jahre her sein.
Also selbst wenn Du das alles ans laufen bekommst, der Mehrwert ist quasi Null. Eigentlich ist er sogar negativ, weil Du Dich offenbar mit dem Teil sicherer fühlst.
Ich würd mir an Deiner Stelle irgendein Gerät suchen, das mit dem Sophos-Home klar kommt, das ist in meinen Augen für den Heimgebrauch sinnvoll und einfach zu bedienen.
Dieses sophos-home wird mir nur in Verbindung mit nem zweitrechner ausgespuckt mit zwei NetzwerkKarten und wenn ich das bewerkstelligenicht würde, würde mir der Stromverbrauch zu emens werden oO
Und ob Es kontraproduktiv wäre oder nicht sei im Endeffekt meine Entscheidung.
Wenn die Kommentare der vorschreiber liest sieht man das die Leute versuchen zu helfen und bei deinem Kommentar NUrlaub negatives kommt.
Wenn ich der Meinung bin es so machen zu wollen dann ist es meine Entscheidung jedoch sind Kommentare wie von anderen kamen also sprich das infrage stellen einer 3er Kaskade okay, damit stößt man Leute zum erneuten nachdenken an aber nicht mit negativen Kommentaren.
Sorry aber der Kommentar von BernhardMeierrose ist sehr kontraproduktiv.
An die anderen vom Prinzip her habe ich nochmal drüber gegrübelt und denke das es sinnvoller wäre das modem/router Gerät als dhcp laufen zu lassen und lediglich die firewall dahinter
Jedoch wollte ich mobile Geräte mit hinter die firewall nehmen aus Sicherheitsgründen da meine Frau gerne und viel drückt im Netz -.-
Also wollte ich das Modem/ routerdingsda nur als Modem laufen lassen dann die fw und danach mein HeimNetz von der fb verwalten lassen da der Modemdingsbums net alles kann zb. Webfilter,macfilter usw.
Und ob Es kontraproduktiv wäre oder nicht sei im Endeffekt meine Entscheidung.
Wenn die Kommentare der vorschreiber liest sieht man das die Leute versuchen zu helfen und bei deinem Kommentar NUrlaub negatives kommt.
Wenn ich der Meinung bin es so machen zu wollen dann ist es meine Entscheidung jedoch sind Kommentare wie von anderen kamen also sprich das infrage stellen einer 3er Kaskade okay, damit stößt man Leute zum erneuten nachdenken an aber nicht mit negativen Kommentaren.
Sorry aber der Kommentar von BernhardMeierrose ist sehr kontraproduktiv.
An die anderen vom Prinzip her habe ich nochmal drüber gegrübelt und denke das es sinnvoller wäre das modem/router Gerät als dhcp laufen zu lassen und lediglich die firewall dahinter
Jedoch wollte ich mobile Geräte mit hinter die firewall nehmen aus Sicherheitsgründen da meine Frau gerne und viel drückt im Netz -.-
Also wollte ich das Modem/ routerdingsda nur als Modem laufen lassen dann die fw und danach mein HeimNetz von der fb verwalten lassen da der Modemdingsbums net alles kann zb. Webfilter,macfilter usw.
Wie wäre es denn Alternativ mit einer pfSense-Lösung auf einem ALIX-Board?
Naja wollte jetzt nee zwingend was neues kaufen 
Aber wird mir wohl oder übel nichts anderes übrig bleiben
Aber wird mir wohl oder übel nichts anderes übrig bleiben
Wenn du es stromsparend und sinnvoll haben willst, kommst du nicht drumherum.
hallo nochmal und zwar folgendes problem, ich komme nicht mehr auf meine firewall egal wie ich sie anschließe ich komme nicht mehr auf die konfig.
sie leuchtet das sie kommuniziert, wird auch wenn sie an der fb hängt gezeigt bzw. wird gezeigt das an dem lan anschluss was höängt und wenn sie direkt am rechner hängt und ich den ip bereih einstelle kome ich auch nicht heran.
jemand von euch hier ne idee was ich noch machen könnte?
habe schon über den "tollen" reset button versucht sie werkzureseten aber bringt nichts irgendwie, immernoch genauso wie vorher.
am anfang als ich sie aus meiner kramkiste holte gehte sie ohne probleme, denn das problem mit der kaskade und dann stand sie 1,2 tage ohne verbindung da und als ich sie neu konfgurieren wollte wars das.
kam anfangs noch auf die hauptseite des webinterfaces drauf aber denn war schluß nicht auf das externe netz nicht auf das interne einfach garnihcts mehr.
hänge ich sie jetzt an die fb wo der dhcp akiviert ist, also dahinter, bekommt mein rechner nicht mal mehr ne ip adresse zugewiesen,also spricht der dhcp die fw an aber diese gibt die ips nicht weiter.
gibts zufällig irgendwie nen recovery tool für die fw so wie bei der fritzbox oder irgendwas ähnliches?
sie leuchtet das sie kommuniziert, wird auch wenn sie an der fb hängt gezeigt bzw. wird gezeigt das an dem lan anschluss was höängt und wenn sie direkt am rechner hängt und ich den ip bereih einstelle kome ich auch nicht heran.
jemand von euch hier ne idee was ich noch machen könnte?
habe schon über den "tollen" reset button versucht sie werkzureseten aber bringt nichts irgendwie, immernoch genauso wie vorher.
am anfang als ich sie aus meiner kramkiste holte gehte sie ohne probleme, denn das problem mit der kaskade und dann stand sie 1,2 tage ohne verbindung da und als ich sie neu konfgurieren wollte wars das.
kam anfangs noch auf die hauptseite des webinterfaces drauf aber denn war schluß nicht auf das externe netz nicht auf das interne einfach garnihcts mehr.
hänge ich sie jetzt an die fb wo der dhcp akiviert ist, also dahinter, bekommt mein rechner nicht mal mehr ne ip adresse zugewiesen,also spricht der dhcp die fw an aber diese gibt die ips nicht weiter.
gibts zufällig irgendwie nen recovery tool für die fw so wie bei der fritzbox oder irgendwas ähnliches?
ich komme nicht mehr auf meine firewall egal wie ich sie anschließe ich komme nicht mehr auf die konfig.
jemand von euch hier ne idee was ich noch machen könnte?
Reset Knopf drücken und ein Factory Reset machen !jemand von euch hier ne idee was ich noch machen könnte?
Hat das Teil ggf. einen seriellen Terminal Anschluss ?? Dann mit PuTTY rauf.
Ansonsten Wireshark an den LAN Port und checken ob die noch irgendwas von sich gibt...
Sonst Recyclinghof und ne pfSense basteln..
Also nen faczory reset scheint irgendwie nicht zu funzen und ne serielle Schnittstelle net wirklich.
Sind 4 lan Ports, 1 wan Port und 1 opt Port vorhanden mehr net
Joar und wie meinste das wireshark an die lanports dran und schauen ob die was von sich geben?!
Sind 4 lan Ports, 1 wan Port und 1 opt Port vorhanden mehr net
Joar und wie meinste das wireshark an die lanports dran und schauen ob die was von sich geben?!
Ist vielleicht ein Ethernet-Port auch ein Consolenport???! Ist oft so..
Hmm Aber dafür müsste doch ne Bezeichnung oder sowas Vorhanden sein oder täusche ich mich da?oO
Und wie ist das zu verstehen wireshark auf die Ports schalten?
Und wie ist das zu verstehen wireshark auf die Ports schalten?
Und wie ist das zu verstehen wireshark auf die Ports schalten?
Na wie es da steht ! Wireshark anschmeissen und auf einen LAN Port stecken und horchen ob die FW nocht irgendwas an IP Paketen von sich gibt im Netz...
Ahhh okay also wireshark aufm pc laufen lassen mit der IP der fw und denn geht's los!?!
Was ja komisch ist inner fb wirds angezeigt wennse am lanport hängt also lanports 4 belegt zb. Und die LEDs blinken auch aber wenn ich sie anpinge heisst es zielhost nicht erreichbar oder so ähnlich oO
Was ja komisch ist inner fb wirds angezeigt wennse am lanport hängt also lanports 4 belegt zb. Und die LEDs blinken auch aber wenn ich sie anpinge heisst es zielhost nicht erreichbar oder so ähnlich oO
