7
Fortigate und Speedtouch 516
Hallo,
habe seit gestern einen Speedtouch 516 und möchte diesen nun zusammen mit meiner Fortigate Firewall nutzen.
Meine Firewall hat ein internes 172er netz. der Speedtouch ist als reines Bridge konfiguriert und an WAN1 angeschlossen.
Der Speedtouch hat die IP 192.168.1.254.
WAN1 ist als PPOE konfiguriert.
Internetverbindung klappt einwandfrei. Nur komme ich leider nicht mehr auf den Router. Logisch da dieser ja 192er Adresse hat. Ich möchte ungerne meinen internen Adressbereich auf das 192er Netz umstellen.
Kann mir jemand evtl sagen wie ich eine Route einfügen kann, so das ich von der Firewall wieder auf den router/Modem komme ?.
Oder muss ich den Speedtouch wieder von Bridge auf Router stellen und dann eine Route dort eintragen ?.
Achja, ich hab den Speedtouch auf Bridge gestellt, da meine Firewall ja quasi der Router ist.
Danke Euch für Eure Hilfe.
habe seit gestern einen Speedtouch 516 und möchte diesen nun zusammen mit meiner Fortigate Firewall nutzen.
Meine Firewall hat ein internes 172er netz. der Speedtouch ist als reines Bridge konfiguriert und an WAN1 angeschlossen.
Der Speedtouch hat die IP 192.168.1.254.
WAN1 ist als PPOE konfiguriert.
Internetverbindung klappt einwandfrei. Nur komme ich leider nicht mehr auf den Router. Logisch da dieser ja 192er Adresse hat. Ich möchte ungerne meinen internen Adressbereich auf das 192er Netz umstellen.
Kann mir jemand evtl sagen wie ich eine Route einfügen kann, so das ich von der Firewall wieder auf den router/Modem komme ?.
Oder muss ich den Speedtouch wieder von Bridge auf Router stellen und dann eine Route dort eintragen ?.
Achja, ich hab den Speedtouch auf Bridge gestellt, da meine Firewall ja quasi der Router ist.
Danke Euch für Eure Hilfe.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 79641
Url: https://administrator.de/forum/fortigate-und-speedtouch-516-79641.html
Ausgedruckt am: 22.04.2025 um 10:04 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Du wirst nicht auf den Speedtouch kommen, da Deine Firewall das Modem nicht als Netzgerät, sondern als reines Medium für den Internetzugang benutzt. Du hat an Deiner Firewall ja keine feste WAN-Adresse, sondern nutzt ppoe, und kommunizierst direkt mit dem Router Deines Providers. Der Speedport ist also nur so eine Art Transmissionsriemen.
Gruß,
Arch Stanton
Du wirst nicht auf den Speedtouch kommen, da Deine Firewall das Modem nicht als Netzgerät, sondern als reines Medium für den Internetzugang benutzt. Du hat an Deiner Firewall ja keine feste WAN-Adresse, sondern nutzt ppoe, und kommunizierst direkt mit dem Router Deines Providers. Der Speedport ist also nur so eine Art Transmissionsriemen.
Gruß,
Arch Stanton
wie kann ich das ändern ?. Ich meine ich kann das Modem auch wieder auf Router umstellen.
Evtl dann dort die Daten fürs internet eingeben ?.
Danke für die Hilfe
Evtl dann dort die Daten fürs internet eingeben ?.
Danke für die Hilfe
Hallo,
ja, warum denn nicht. Allerdings büßt Du denn ja die Flexibilität deiner Fortigate ein, wie z.B. VPN, forwarding etc. Warum willst Du es denn wieder umstellen? Wenn Du mit dem Speedport als Modem klarkommst, hängt doch Deine Firewall direkt am Internet und Du kannst Dir doch alles vernünftig einrichten. Ich habe ein ähnliches Szenario vor ein paar Tagen eingerichtet, da dient ein Linksys WRT54GL als Router und ein Speedport als Modem. Mit der alternativen Firmware auf dem Linksys habe ich dann einen vernünftigen VPN-Server für kleines Geld. Die Speedports sind ja da ein wenig beschnitten.
Gruß,
Arch Stanton
ja, warum denn nicht. Allerdings büßt Du denn ja die Flexibilität deiner Fortigate ein, wie z.B. VPN, forwarding etc. Warum willst Du es denn wieder umstellen? Wenn Du mit dem Speedport als Modem klarkommst, hängt doch Deine Firewall direkt am Internet und Du kannst Dir doch alles vernünftig einrichten. Ich habe ein ähnliches Szenario vor ein paar Tagen eingerichtet, da dient ein Linksys WRT54GL als Router und ein Speedport als Modem. Mit der alternativen Firmware auf dem Linksys habe ich dann einen vernünftigen VPN-Server für kleines Geld. Die Speedports sind ja da ein wenig beschnitten.
Gruß,
Arch Stanton
Hallo,
ja, warum denn nicht. Allerdings
büßt Du denn ja die
Flexibilität deiner Fortigate ein, wie
z.B. VPN, forwarding etc. Warum willst Du es
denn wieder umstellen? Wenn Du mit dem
Speedport als Modem klarkommst, hängt
doch Deine Firewall direkt am Internet und Du
kannst Dir doch alles vernünftig
einrichten. Ich habe ein ähnliches
Szenario vor ein paar Tagen eingerichtet, da
dient ein Linksys WRT54GL als Router und ein
Speedport als Modem. Mit der alternativen
Firmware auf dem Linksys habe ich dann einen
vernünftigen VPN-Server für kleines
Geld. Die Speedports sind ja da ein wenig
beschnitten.
Gruß,
Arch Stanton
ja, warum denn nicht. Allerdings
büßt Du denn ja die
Flexibilität deiner Fortigate ein, wie
z.B. VPN, forwarding etc. Warum willst Du es
denn wieder umstellen? Wenn Du mit dem
Speedport als Modem klarkommst, hängt
doch Deine Firewall direkt am Internet und Du
kannst Dir doch alles vernünftig
einrichten. Ich habe ein ähnliches
Szenario vor ein paar Tagen eingerichtet, da
dient ein Linksys WRT54GL als Router und ein
Speedport als Modem. Mit der alternativen
Firmware auf dem Linksys habe ich dann einen
vernünftigen VPN-Server für kleines
Geld. Die Speedports sind ja da ein wenig
beschnitten.
Gruß,
Arch Stanton
Was meinst Du mit direkt ans Internet ?. also ein Modem brauch ich auf jedenfall ja noch. oder verstehe ich da etwas falsch. Ohne Modem /also die Fortigate direkt an den Splitter das geht wohl nicht, Ich habe den Speedport auf Modem gestellt weil ja meine Fortigate quasi auch ein Router ist und ich dachte ich brauch keinen 2. Router. was ja Sinn macht *G*.
Also meine PC's sind an der Firewall direkt angeschlossen diese (die Firewall) hat dann am WAN1 Anschluss das Modem, was in den Splitter geht.
Danke das Du Dir die Zeit für die Infos nimmst.
Mir ging es eigentlich nur darum die Daten aus dem Modem auszulesen. Wenn ich so nicht auf das Modem komme, kann ich zur not auch mein PC direkt ans Modem anschliessen, DHCP und ich komme auf das Modem und kann die Daten auslesen.
Hallo,
direkt auf das Modem geht, allerdings würde ich dem Rechner dann eine feste IP-Adresse aus dem bereich des Modems geben. Aus Interesse würde ich gern wissen, was Du mit "Daten auslesen" meinst.
Gruß,
Arch Stanton
direkt auf das Modem geht, allerdings würde ich dem Rechner dann eine feste IP-Adresse aus dem bereich des Modems geben. Aus Interesse würde ich gern wissen, was Du mit "Daten auslesen" meinst.
Gruß,
Arch Stanton
Bei den Daten geht es um die Leistungsdaten meiner DSL Leitung.
Auslesen möchte ich die mit dem DMT Tool. Ich wollte mal checken wie die Dämpfung und die Leitungswerte etc. sind.
Habe meinen PC gerade direkt angeschlossen, DHCP 192er Bereich, Modem auf Router umgestellt, Provider Daten eingetragen und bin nun ohne die Firewall online. Nach dem testen stelle ich wieder auf Bridge und stelle mein internes PC netz wieder auf das 172er um.
Wenn mein internes Netz ebenfalls aus dem 192er Netz ist muesste ich doch auch auf das Modem kommen ueber die 192.168.1.254 oder ?.
Auslesen möchte ich die mit dem DMT Tool. Ich wollte mal checken wie die Dämpfung und die Leitungswerte etc. sind.
Habe meinen PC gerade direkt angeschlossen, DHCP 192er Bereich, Modem auf Router umgestellt, Provider Daten eingetragen und bin nun ohne die Firewall online. Nach dem testen stelle ich wieder auf Bridge und stelle mein internes PC netz wieder auf das 172er um.
Wenn mein internes Netz ebenfalls aus dem 192er Netz ist muesste ich doch auch auf das Modem kommen ueber die 192.168.1.254 oder ?.
Nein, nein! Deine Firewall kommuniziert mit dem Modem nur über das DSL-Protokoll, sie kann das Ding nicht über eine Netzwerkadresse ansprechen. Vielleicht probierst Du mal folgendes aus:
Schließe einen switch an zwischen Deiner Firewall WAN-Schnittstelle und dem Modem. Jetzt könntest Du wohl auf das Modem zugreifen. Sinnvoll wäre es, dem Modem eine feste Adresse zu geben (also aus Deinem 172, oder aber 192-er Netz, je nach Aufwand) und an dem Teil DHCP zu deaktivieren, wenn nicht schon durch den Bridgemodus erledigt. Hängst Du nun deinen PC mit an den Switch, kannst Du zugreifen. Aus dem internen Netz könnte es vielleicht klappen, wenn Du eine Route auf der Firewall 172 nach 192 einrichtest, gilt es zu probieren.
Gruß,
Arch Stanton
Schließe einen switch an zwischen Deiner Firewall WAN-Schnittstelle und dem Modem. Jetzt könntest Du wohl auf das Modem zugreifen. Sinnvoll wäre es, dem Modem eine feste Adresse zu geben (also aus Deinem 172, oder aber 192-er Netz, je nach Aufwand) und an dem Teil DHCP zu deaktivieren, wenn nicht schon durch den Bridgemodus erledigt. Hängst Du nun deinen PC mit an den Switch, kannst Du zugreifen. Aus dem internen Netz könnte es vielleicht klappen, wenn Du eine Route auf der Firewall 172 nach 192 einrichtest, gilt es zu probieren.
Gruß,
Arch Stanton
