8
Fritzbox 7590 und Fortigate 90D
GUten Morgen,
hätte da mal eine Frage vieleicht kennt sich da jemand aus damit ;)
Würde gerne einen TPlink reapeater an die Fortigate 90D benutzen um dadurch das Wlan abzusichern.
Hat da jemand eine ahnung wie ich das anschtellen kann?
Danke und Gruß
hätte da mal eine Frage vieleicht kennt sich da jemand aus damit ;)
Würde gerne einen TPlink reapeater an die Fortigate 90D benutzen um dadurch das Wlan abzusichern.
Hat da jemand eine ahnung wie ich das anschtellen kann?
Danke und Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1057609363
Url: https://administrator.de/contentid/1057609363
Printed on: April 19, 2024 at 01:04 o'clock
8 Comments
Latest comment
Hallo,
was hat ein Repeater mit Sicherheit zu tun?
Und TPlink in Zusammenhang mit Sicherheit... schwieirg,
brammer
was hat ein Repeater mit Sicherheit zu tun?
Und TPlink in Zusammenhang mit Sicherheit... schwieirg,
brammer
Es fällt schwer technisch fundiert auf deine Frage zu antworten. 
Grund ist die sehr sehr oberflächliche Beschreibung und die fehlende Intention WAS du eigentlich erreichen willst. Es tun sich mehrere Fragen auf:
Grund ist die sehr sehr oberflächliche Beschreibung und die fehlende Intention WAS du eigentlich erreichen willst. Es tun sich mehrere Fragen auf:- 1.) Die Fortigate hat KEIN WLAN ! Soll das WLAN über die Firewall betrieben werden ?
- 2.) Wenn ja ist ein Repeater die völlig falsche HW Wahl. Du benötigst dann einen Accesspoint !
- 3.) Was hat die FritzBox in dem Kontext zu suchen ? Für ein WLAN über die FW ist die nicht relevant ?
- 4.) Wenn es um das WLAN der FritzBox geht geht das nicht bzw. nur mit technischen Klimmzügen
Echt schlecht geschrieben , gebe ich euch vollkommen recht.
1. Meine Fritzbox ist verbunden mit dem Internet und fungiert nur als DSL Modem.
2. Sorry mein fehler TPLink ist als Accesspoint und @@nicht@@ als Reapeater konfiguriert.
Alle sollten sich dann nun über diesen access point verbinden und dadurch ins Internet gelangen.
Nur leider lässt mich der D90 nicht über diesen access point ins Internet.
Hoffe ist nun verständlicher.
1. Meine Fritzbox ist verbunden mit dem Internet und fungiert nur als DSL Modem.
2. Sorry mein fehler TPLink ist als Accesspoint und @@nicht@@ als Reapeater konfiguriert.
Alle sollten sich dann nun über diesen access point verbinden und dadurch ins Internet gelangen.
Nur leider lässt mich der D90 nicht über diesen access point ins Internet.
Hoffe ist nun verständlicher.
Dann mußt Du die Firewall-regeln anpassen würde ich vermuten.
lks
Hallo,
was sagt ein Tracert von einem Client ins Internet (z.B: tracert 8.8.8.8) bis wohin kommt dein traffic?
brammer
was sagt ein Tracert von einem Client ins Internet (z.B: tracert 8.8.8.8) bis wohin kommt dein traffic?
brammer
Würde gerne einen TPlink reapeater an die Fortigate 90D benutzen um dadurch das Wlan abzusichern.
Hat da jemand eine ahnung wie ich das anschtellen kann?
NeinHat da jemand eine ahnung wie ich das anschtellen kann?
Meine Fritzbox ist verbunden mit dem Internet und fungiert nur als DSL Modem.
Das ist vermutlich gelogen, denn schon seit langem lässt sich die FritzBox nicht mehr als reines Modem verwenden weil AVM das aus dem Setup entfernt hat. Es geht nur noch mit einem Trick unter ganz bestimmten Voraussetzungen:Wechsel ISP
Besser ist immer man verwendet hier wirklich klassische NUR Modems wie Vigor 165 oder Zyxel VMG3006.
Vermutlich rennt bei dir dann mit der FritzBox und Fortigate eine stinknormale Router Kaskade mit doppeltem NAT und doppeltem Firewalling wie sie z.B. hier beschrieben ist:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Kann das sein ?
TPLink ist als Accesspoint und @@nicht@@ als Reapeater konfiguriert.
Den TP-Link hast du dann hoffentlich an einem offenen Testnetz mal vorab sauber getestet das der auch fehlerlos als AP arbeitet ?In jedem Falle hast du aber ein Problem mit dem Firewall Regelwerk am AP Interface und korrekten Regeln dort wie die Kollegen oben schon treffend angemerkt haben.
Gehe zum Troubleshooting immer strategisch vor wie Kollege @brammer oben schon geraten hat:
- AP vorab checken in einem offenen Netz das er als AP sauber funktioniert
- Umstecken auf den Firewall Port und dort DHCP für das WLAN Segment richtig einrichten
- Client WLAN Connect auf den AP und checken das der eine richtige IP, Gateway und DNS Adresse vom Firewall DHCP bekommen hat (ipconfig -all bei Windows)
- Ping check zuerst Client auf die Firewall IP um zu checken das die Verbindung OK ist. (ICMP Protokoll (Ping) muss auf der Firewall und am Client (lokale Fireall) aktiviert sein !)
- Ping check dann auf eine nackte Internet IP z.B. 8.8.8.8 um Internet Connectivity zu testen
- Ping check auf einen Hostnamen wie z.B. www.heise.de um Internet DNS Connectivity zu testen
- Ping Checks mit Traceroute ("tracert" bei Winblows) wiederholen.
- Ggf. Firewall Log checken WAS geblockt wurde !
Wenn's das denn nun war bitte nicht vergessen den Thread dann auch zu schliessen !
How can I mark a post as solved?
How can I mark a post as solved?
