10
Freie Watchguardports als switch verwenden
Hallo,
in einem Homeoffice ist eine kleine Watchguard (für den statischen-vpn-tunnel-in-die-firma) und ein IP Telefon aus dem Büro. (das geht nur via vpn-tunnel zur PBX in der Firma)
Wenn die Watchguard z.B. vier Ethernet Ports hätte,
kann man dann
Port 0 geht zur Fritzbox für VDSL
Port 1 für den Tower PC
Port 2 für das VOIP Telefon verwenden?
Frage: Also die Watchguard quasi als Miniswitch mißbrauchen?
https://www.watchguard.com/de/wgrd-products/tabletop/firebox-t15
https://www.watchguard.com/de/wgrd-resource-center/docs/firebox-t15
in einem Homeoffice ist eine kleine Watchguard (für den statischen-vpn-tunnel-in-die-firma) und ein IP Telefon aus dem Büro. (das geht nur via vpn-tunnel zur PBX in der Firma)
Wenn die Watchguard z.B. vier Ethernet Ports hätte,
kann man dann
Port 0 geht zur Fritzbox für VDSL
Port 1 für den Tower PC
Port 2 für das VOIP Telefon verwenden?
Frage: Also die Watchguard quasi als Miniswitch mißbrauchen?
https://www.watchguard.com/de/wgrd-products/tabletop/firebox-t15
https://www.watchguard.com/de/wgrd-resource-center/docs/firebox-t15
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1622061898
Url: https://administrator.de/forum/freie-watchguardports-als-switch-verwenden-1622061898.html
Ausgedruckt am: 02.04.2025 um 09:04 Uhr
10 Kommentare
Neuester Kommentar
Moin,
technisch möglich. Hängt aber davon ab, wie der Admin der Watchguard die Ports definiert/ parametrisiert hat
Gruß
em-pie
Also die Watchguard quasi als Miniswitch mißbrauchen?
technisch möglich. Hängt aber davon ab, wie der Admin der Watchguard die Ports definiert/ parametrisiert hat
Gruß
em-pie
Moin,
klar, das geht.
Gruß
klar, das geht.
Gruß
Die Einzelports einfach über die Bridge Funktion zusammenfassen als Bridge.
https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fir ...
https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fir ...
Mal das Handbuch lesen hilft wirklich !!
P.S.: Peinliche Tippfehler in Überschriften korrigiert immer auch nachträglich der "Bearbeiten" Knopf !
https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fir ...
https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fir ...
Mal das Handbuch lesen hilft wirklich !!
P.S.: Peinliche Tippfehler in Überschriften korrigiert immer auch nachträglich der "Bearbeiten" Knopf !
Moin,
Wenn es denn als "switch" konfiguriert ist, dann ja. Ansonsten Deine Admin fragen (oder selbst Hand an die Konfiguration legen).
lks
Wenn es denn als "switch" konfiguriert ist, dann ja. Ansonsten Deine Admin fragen (oder selbst Hand an die Konfiguration legen).
lks
Kein Feedback ist natürlich auch ein Feedback... 
Hoffentlich reicht es dann noch bei ihm den Thread als erledigt zu schliessen...
Wie kann ich einen Beitrag als gelöst markieren?
Hoffentlich reicht es dann noch bei ihm den Thread als erledigt zu schliessen...
Wie kann ich einen Beitrag als gelöst markieren?
Hallo, die T50 ist frisch resetted und Feature Key ist eingefügt.
ETH0 = WAN DHCP
ETH1 = Trusted 10.0.10.1 DHCP ist aktiviert
Optional ETH 2-4 = Netzwerkdrucker und 2x Tower PC sollen dran angeschlossen werden
Es soll kein Netgear 5-8 Port switch verwendet werden.
Problem: Wenn man Bridge Modus aktivieren möchte, dann kommt die Meldung siehe Foto.
Die Drucker+PCs sollen den DHCP Server von ETH1 nutzen/im selben IP Kreis wie trusted sein.
Das müsste doch gehen oder?
https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fir ...
ETH0 = WAN DHCP
ETH1 = Trusted 10.0.10.1 DHCP ist aktiviert
Optional ETH 2-4 = Netzwerkdrucker und 2x Tower PC sollen dran angeschlossen werden
Es soll kein Netgear 5-8 Port switch verwendet werden.
Problem: Wenn man Bridge Modus aktivieren möchte, dann kommt die Meldung siehe Foto.
Die Drucker+PCs sollen den DHCP Server von ETH1 nutzen/im selben IP Kreis wie trusted sein.
Das müsste doch gehen oder?
https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fir ...
Holla die Waldfee... Ein Dreiviertel Jahr Wartezeit. Nundenn...
Du bist vermutlich falsch vorgegangen?!
Wichtig ist das der Port zum Einrichten der Bridge (bei dir ETH1) selber nicht Member der Bridging Interfaces ist, sonst sägst du dir den (Konfig) Ast ab auf dem du selber sitzt. Die Bridge selber darf also z.B. nur die Ports 2 bis 4 enthalten.
Das IP Interface liegt dann auf dem Bridge Interface und nicht auf einem physischen Port!
Siehe: "Change the original management interface to a bridge interface..."
Wenn du also das Netz schon vorab mit 10.0.10.0 /24 eingerichtet hast, dann sollte dein Management Interface an ETH1 nicht in diesem Netz liegen sondern z.B. in 10.0.20.0 /24. Andernfalls würdest du die Connectivity verlieren wenn du es zum Memberport machst, was vermutlich bei dir passiert ist.
Erst wenn das Bridge Interface erstellt und dann mit der 10.0.10.1 /24 konfiguriert ist und Endgeräte an den Ports 2 bis 4 auch eine IP bekommen aus diesem Netz bekommen und die FW auch über diese IP erreichbar ist dann kannst du das IP Netz bzw. die Adresse dort (an ETH1) auch wieder löschen und bei Bedarf dann den Port auch zum Memberport der Bridge machen.
dann kommt die Meldung siehe Foto.
??? Wo ist die bzw. das Foto denn ?? Hellsehen können wir (noch) nicht. 🤔Du bist vermutlich falsch vorgegangen?!
Wichtig ist das der Port zum Einrichten der Bridge (bei dir ETH1) selber nicht Member der Bridging Interfaces ist, sonst sägst du dir den (Konfig) Ast ab auf dem du selber sitzt. Die Bridge selber darf also z.B. nur die Ports 2 bis 4 enthalten.
Das IP Interface liegt dann auf dem Bridge Interface und nicht auf einem physischen Port!
Siehe: "Change the original management interface to a bridge interface..."
Wenn du also das Netz schon vorab mit 10.0.10.0 /24 eingerichtet hast, dann sollte dein Management Interface an ETH1 nicht in diesem Netz liegen sondern z.B. in 10.0.20.0 /24. Andernfalls würdest du die Connectivity verlieren wenn du es zum Memberport machst, was vermutlich bei dir passiert ist.
Erst wenn das Bridge Interface erstellt und dann mit der 10.0.10.1 /24 konfiguriert ist und Endgeräte an den Ports 2 bis 4 auch eine IP bekommen aus diesem Netz bekommen und die FW auch über diese IP erreichbar ist dann kannst du das IP Netz bzw. die Adresse dort (an ETH1) auch wieder löschen und bei Bedarf dann den Port auch zum Memberport der Bridge machen.
nachtrag: das foto hatte ich vergessen anzufügen
@aqui
danke - werde daran arbeiten, melde mich wieder, klingt plausibel.
danke - werde daran arbeiten, melde mich wieder, klingt plausibel.
Das irgendwas am IP Setting nicht stimmt bei dir kannst du ja schon daran sehen das das Bridge Interface keine IP Adresse anzeigt die es ja laut Setup eigentlich haben müsste!
Diese kollidiert wie du siehst mit dem Interface "Trusted" so das du 2 doppelte Netze hast was im TCP/IP generell nicht vorkommen darf und nicht supportet ist.
Genau das verhagelt dann dein Setup!
Also...
Trusted in ein anderes IP Netz legen und über das Interface die Konfig des Bridge Interfaces Optional1 machen mit der IP 10.0.1.1 /24.
Der physische Ports des Trusted Interfaces darf NICHT Memberport der Bridge sein !
Tip:
Optional2 und 3 die vermutlich "Konfig Leichen" sind ?! solltest du zwingend entfernen damit es keine Sideeffects in der Konfig gibt.
Diese kollidiert wie du siehst mit dem Interface "Trusted" so das du 2 doppelte Netze hast was im TCP/IP generell nicht vorkommen darf und nicht supportet ist.
Genau das verhagelt dann dein Setup!
Trusted in ein anderes IP Netz legen und über das Interface die Konfig des Bridge Interfaces Optional1 machen mit der IP 10.0.1.1 /24.
Der physische Ports des Trusted Interfaces darf NICHT Memberport der Bridge sein !
Tip:
Optional2 und 3 die vermutlich "Konfig Leichen" sind ?! solltest du zwingend entfernen damit es keine Sideeffects in der Konfig gibt.
