6
Fritzbox 7490 als VDSL Modem vor Sonicwall tz205 möglich?
Hallo zusammen,
ein Kunde hat vor Ort eine Fritzbox 7490 als VDSL Router im Betrieb.
Nun soll eine Firewall für die weitere Sicherheit sorgen.
Bis jetzt habe ich meistens eine Sonicwall angeboten da diese für mich am einfachsten zu administrieren ist.
Leider gibt es ja im unteren Preissegment keine Sonicwall mit integriertem Modem. (oder habe ich da etwas übersehen?)
Ist es also möglich die Fritzbox vor der Sonicwall zu schalten. VPN usw. soll in der Sonicwall genutzt werden.
Reicht es aus in der Fritzbox alle Ports auf Exposed Host zu stellen?
Als Alternative kommt noch ein Lancom 1781 in Frage, da wäre natürlich der Vorteil das das Modem schon integriert ist.
Was würdet Ihr mir raten?
Danke vorab
Sven
ein Kunde hat vor Ort eine Fritzbox 7490 als VDSL Router im Betrieb.
Nun soll eine Firewall für die weitere Sicherheit sorgen.
Bis jetzt habe ich meistens eine Sonicwall angeboten da diese für mich am einfachsten zu administrieren ist.
Leider gibt es ja im unteren Preissegment keine Sonicwall mit integriertem Modem. (oder habe ich da etwas übersehen?)
Ist es also möglich die Fritzbox vor der Sonicwall zu schalten. VPN usw. soll in der Sonicwall genutzt werden.
Reicht es aus in der Fritzbox alle Ports auf Exposed Host zu stellen?
Als Alternative kommt noch ein Lancom 1781 in Frage, da wäre natürlich der Vorteil das das Modem schon integriert ist.
Was würdet Ihr mir raten?
Danke vorab
Sven
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 274824
Url: https://administrator.de/contentid/274824
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
Am sinnigsten ist es die FB wie hier beschrieben als reines Modem zu konfigurieren aber die moderneren FBs supporten das leider nicht mehr:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Alternativ kannst du eins der dort aufgeführten nur Modems verwenden statt der FB.
All das hat den Vorteil das du ein doppeltes NAT damit verhinden kannst, was aus Performancesicht und für andere Dinge VPN ungünstig bis kontraproduktiv ist.
Wenn du beides nicht willst lässt du die FB mit der FW als Router Kaskade mit doppeltem NAT laufen wie es im hiesigen Tutorial in der Alternative 2 beschrieben ist:
Kopplung von 2 Routern am DSL Port
Exposed Host ist nicht wirklich sicher, denn damit konterkarierst du eigentlich den Sinn der kaskadierten Firewall.
Besser ist es dediziert in der FB dann nur die Ports forzuwarden die man auch wirklich braucht und nicht dümmlich die ganze Schleuse zu öffnen.
Bei IPsec VPNs ist das dann z.B. UDP 500, UDP 4500 und ESP
Das technisch Einfachste vom Aufwand her ist natürlich einen Router zu verwenden der auch eine leistungsstarke SPI Firewall mit an Bord hat und ein integriertes Multimode Modem wie z.B. dieser hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Such dir einfach die für dich und vor allen Dingen für den Kunden schönste (besser noch sicherste) Option aus....
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Alternativ kannst du eins der dort aufgeführten nur Modems verwenden statt der FB.
All das hat den Vorteil das du ein doppeltes NAT damit verhinden kannst, was aus Performancesicht und für andere Dinge VPN ungünstig bis kontraproduktiv ist.
Wenn du beides nicht willst lässt du die FB mit der FW als Router Kaskade mit doppeltem NAT laufen wie es im hiesigen Tutorial in der Alternative 2 beschrieben ist:
Kopplung von 2 Routern am DSL Port
Exposed Host ist nicht wirklich sicher, denn damit konterkarierst du eigentlich den Sinn der kaskadierten Firewall.
Besser ist es dediziert in der FB dann nur die Ports forzuwarden die man auch wirklich braucht und nicht dümmlich die ganze Schleuse zu öffnen.
Bei IPsec VPNs ist das dann z.B. UDP 500, UDP 4500 und ESP
Das technisch Einfachste vom Aufwand her ist natürlich einen Router zu verwenden der auch eine leistungsstarke SPI Firewall mit an Bord hat und ein integriertes Multimode Modem wie z.B. dieser hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Such dir einfach die für dich und vor allen Dingen für den Kunden schönste (besser noch sicherste) Option aus....
Den neueren Fritzbox-Firmwares hat AVM den reinen Modembetrieb, bzw den PPPoE-passthrough abgewöhnt. Prinzipiell kann man zwar mti Tricks diese wieder aktivieren (ar7.cfg anpassen oder ältere Firmware einspielen), Davon würde ich aber abraten und stattdessen den Einsatz eines reinen VDSL-Modems, z.B. von Allnet empfehlen.
lks
lks
Hi,
da der Eintrag nicht auf gelöst steht.... Die FB7490 kann mit dem aktuellen Fritz OS wieder PPPoE Passthrough, siehe Info.txt [ftp://ftp.avm.de/fritz.box/fritzbox.7490/firmware/deutsch/ hier]
MfG Martin
da der Eintrag nicht auf gelöst steht.... Die FB7490 kann mit dem aktuellen Fritz OS wieder PPPoE Passthrough, siehe Info.txt [ftp://ftp.avm.de/fritz.box/fritzbox.7490/firmware/deutsch/ hier]
MfG Martin
Zitat von @IceBeer:
Hi,
da der Eintrag nicht auf gelöst steht.... Die FB7490 kann mit dem aktuellen Fritz OS wieder PPPoE Passthrough, siehe Info.txt [ftp://ftp.avm.de/fritz.box/fritzbox.7490/firmware/deutsch/ hier]
Hi,
da der Eintrag nicht auf gelöst steht.... Die FB7490 kann mit dem aktuellen Fritz OS wieder PPPoE Passthrough, siehe Info.txt [ftp://ftp.avm.de/fritz.box/fritzbox.7490/firmware/deutsch/ hier]
Was sich ja schon in der Laborversion ankündigte , und dann letztendlich übernpommen wurde. Allerdings stand dies zum Zeitpunkt der Frage nicht zur Verfügung. Und das ändert allerdings nichts an der Empfehlung, statt der Fritzbox ein dediziertes Modem zu benutzen.
lks
Hallo lks,
das wollte ich auch nicht in Frage stellen und auch nicht sagen das deine Aussage nicht stimmt (damals war sie ja auch völlig korrekt). Vielleicht hab ich mich ungeschickt ausgedrückt.
Ich wollte lediglich sk7519 darauf hinweisen, da man ja nicht weiß ob/wie er sein Problem gelöst hat, die FB inzwischen die Möglichkeit wieder bieten würde.
MfG Martin
das wollte ich auch nicht in Frage stellen und auch nicht sagen das deine Aussage nicht stimmt (damals war sie ja auch völlig korrekt). Vielleicht hab ich mich ungeschickt ausgedrückt.
Ich wollte lediglich sk7519 darauf hinweisen, da man ja nicht weiß ob/wie er sein Problem gelöst hat, die FB inzwischen die Möglichkeit wieder bieten würde.
MfG Martin
Zitat von @IceBeer:
das wollte ich auch nicht in Frage stellen und auch nicht sagen das deine Aussage nicht stimmt (damals war sie ja auch völlig korrekt). Vielleicht hab ich mich ungeschickt ausgedrückt.
das wollte ich auch nicht in Frage stellen und auch nicht sagen das deine Aussage nicht stimmt (damals war sie ja auch völlig korrekt). Vielleicht hab ich mich ungeschickt ausgedrückt.
Nö, das habe ich auch nichtunterstellt. es ging nur darum, klarzumachen,daß das ein "alter" thread ist, bei dem die Voraussetzungen andere waren als jetzt.
Ich wollte lediglich sk7519 darauf hinweisen, da man ja nicht weiß ob/wie er sein Problem gelöst hat, die FB inzwischen die Möglichkeit wieder bieten würde.
Ich gehe mal davon aus, daß er inzwischen eine andere Lösung hat, auch wenn er nie feedback gegeben hat.
lks
PS: Falls der TO das nochmal lesen sollte, wäre eine kurze Info, ob und wie das Problem gelöst werden konnte, ggf mit einem "Gelöst"-Häkchen, siche rhilfreich für die nachfolgenden Generationen.
