Fritzbox 7590 und Fortigate 90D

GUten Morgen,

hätte da mal eine Frage vieleicht kennt sich da jemand aus damit ;)


Würde gerne einen TPlink reapeater an die Fortigate 90D benutzen um dadurch das Wlan abzusichern.

Hat da jemand eine ahnung wie ich das anschtellen kann?

Danke und Gruß

Content-Key: 1057609363

Url: https://administrator.de/contentid/1057609363

Ausgedruckt am: 23.07.2021 um 15:07 Uhr

Mitglied: brammer
brammer 20.07.2021 um 10:43:46 Uhr
Goto Top
Hallo,

was hat ein Repeater mit Sicherheit zu tun?

Und TPlink in Zusammenhang mit Sicherheit... schwieirg,

brammer
Mitglied: aqui
aqui 20.07.2021 aktualisiert um 10:46:29 Uhr
Goto Top
Es fällt schwer technisch fundiert auf deine Frage zu antworten. :-( face-sad Grund ist die sehr sehr oberflächliche Beschreibung und die fehlende Intention WAS du eigentlich erreichen willst. Es tun sich mehrere Fragen auf:
  • 1.) Die Fortigate hat KEIN WLAN ! Soll das WLAN über die Firewall betrieben werden ?
  • 2.) Wenn ja ist ein Repeater die völlig falsche HW Wahl. Du benötigst dann einen Accesspoint !
  • 3.) Was hat die FritzBox in dem Kontext zu suchen ? Für ein WLAN über die FW ist die nicht relevant ?
  • 4.) Wenn es um das WLAN der FritzBox geht geht das nicht bzw. nur mit technischen Klimmzügen
Fragen über Fragen und eine sehr rudimentäre und wenig zielführende Beschreibung deinerseits. Kollege @brammer hat es oben ja schon gesagt. :-( face-sad
Mitglied: SirInsky
SirInsky 20.07.2021 um 10:58:32 Uhr
Goto Top
Echt schlecht geschrieben , gebe ich euch vollkommen recht.

1. Meine Fritzbox ist verbunden mit dem Internet und fungiert nur als DSL Modem.

2. Sorry mein fehler TPLink ist als Accesspoint und @@nicht@@ als Reapeater konfiguriert.

Alle sollten sich dann nun über diesen access point verbinden und dadurch ins Internet gelangen.

Nur leider lässt mich der D90 nicht über diesen access point ins Internet.

Hoffe ist nun verständlicher.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 20.07.2021 um 11:34:36 Uhr
Goto Top
Zitat von @SirInsky:

Nur leider lässt mich der D90 nicht über diesen access point ins Internet.



Dann mußt Du die Firewall-regeln anpassen würde ich vermuten. :-) face-smile

lks
Mitglied: brammer
brammer 20.07.2021 um 11:55:40 Uhr
Goto Top
Hallo,

was sagt ein Tracert von einem Client ins Internet (z.B: tracert 8.8.8.8) bis wohin kommt dein traffic?

brammer
Mitglied: Visucius
Visucius 20.07.2021 um 14:42:07 Uhr
Goto Top
Würde gerne einen TPlink reapeater an die Fortigate 90D benutzen um dadurch das Wlan abzusichern.
Hat da jemand eine ahnung wie ich das anschtellen kann?
Nein
Mitglied: aqui
aqui 21.07.2021 aktualisiert um 11:45:30 Uhr
Goto Top
Meine Fritzbox ist verbunden mit dem Internet und fungiert nur als DSL Modem.
Das ist vermutlich gelogen, denn schon seit langem lässt sich die FritzBox nicht mehr als reines Modem verwenden weil AVM das aus dem Setup entfernt hat. Es geht nur noch mit einem Trick unter ganz bestimmten Voraussetzungen:
https://administrator.de/contentid/983417183#comment-989649850
Besser ist immer man verwendet hier wirklich klassische NUR Modems wie Vigor 165 oder Zyxel VMG3006.

Vermutlich rennt bei dir dann mit der FritzBox und Fortigate eine stinknormale Router Kaskade mit doppeltem NAT und doppeltem Firewalling wie sie z.B. hier beschrieben ist:
https://administrator.de/tutorial/ipsec-vpn-fuer-mobile-benutzer-auf-der ...
Kann das sein ?
TPLink ist als Accesspoint und @@nicht@@ als Reapeater konfiguriert.
Den TP-Link hast du dann hoffentlich an einem offenen Testnetz mal vorab sauber getestet das der auch fehlerlos als AP arbeitet ?

In jedem Falle hast du aber ein Problem mit dem Firewall Regelwerk am AP Interface und korrekten Regeln dort wie die Kollegen oben schon treffend angemerkt haben.
Gehe zum Troubleshooting immer strategisch vor wie Kollege @brammer oben schon geraten hat:
  • AP vorab checken in einem offenen Netz das er als AP sauber funktioniert
  • Umstecken auf den Firewall Port und dort DHCP für das WLAN Segment richtig einrichten
  • Client WLAN Connect auf den AP und checken das der eine richtige IP, Gateway und DNS Adresse vom Firewall DHCP bekommen hat (ipconfig -all bei Windows)
  • Ping check zuerst Client auf die Firewall IP um zu checken das die Verbindung OK ist. (ICMP Protokoll (Ping) muss auf der Firewall und am Client (lokale Fireall) aktiviert sein !)
  • Ping check dann auf eine nackte Internet IP z.B. 8.8.8.8 um Internet Connectivity zu testen
  • Ping check auf einen Hostnamen wie z.B. www.heise.de um Internet DNS Connectivity zu testen
  • Ping Checks mit Traceroute ("tracert" bei Winblows) wiederholen.
  • Ggf. Firewall Log checken WAS geblockt wurde !
Wie immer... die simpelsten Troubleshooting Klassiker !! ;-) face-wink
Heiß diskutierte Beiträge
general
Wirklichkeitsfremd: Wann eine Ransomware-Attacke gemeldet werden muss - EDSAStefanKittelVor 1 TagAllgemeinViren und Trojaner17 Kommentare

Hallo, in diesem Artikel geht es wieder mal um die Frage ob eine Ransomware-Attacke gemeldet werden muss. Warum ist das ein Problem? "Die Umsetzung der ...

question
Exchange direkt in das Internet?leon123Vor 1 TagFrageExchange Server20 Kommentare

Hi zusammen, darf euer Exchange direkt in das Internet? Unser Exchange ist hinter einem Webfilter, der die Server nur auf bestimmte Seiten raus lässt. Allerdings ...

question
LAN patchenNxtrexVor 1 TagFrageSwitche und Hubs9 Kommentare

Hallo, ich habe im Serverraum der Firma einen Router, dessen Signal per LAN an einen Serverschrank in der Halle geleitet werden soll. Der Switch in ...

question
ISOs von Microsoft - einheitlich oder nicht?DerWoWussteVor 1 TagFrageMicrosoft9 Kommentare

Ich grüße Euch. Wenn wir ISO-Dateien runterladen, dann nehmen wir sie aus dem VLSC. Da legt man Sprache fest, Architektur, Edition und natürlich auch den ...

question
Unifi VPN soll nicht den ganzen Traffic über das Lokale Netzwerk routen gelöst Dino47Vor 1 TagFrageNetzwerke34 Kommentare

Hallo, ich habe eine Frage bezüglich eines VPN Problems. Es bestehen sogar zwei Probleme, aber als erstes einmal einige Informationen: Wir haben eine VPN umstellung ...

question
PFSense HardwareBosnigelVor 1 TagFrageRouter & Routing29 Kommentare

Moin! Ich will mich in das Thema PFSense einarbeiten. Das Tutorial von aqui hab ich mir natürlich schon angeschaut. Danke aqui dafür. Nur die dort ...

question
PC zusammenbauen PC Zusammenstellung (IT Praktikant)nachgefragtVor 1 TagFrageHardware12 Kommentare

Guten Morgen Zusammen, die Tage bekommen wir einen Praktikanten, damit dieser mal das Innenleben einen PCs kennenlernt würde ich ihn gern mit Hilfe von YouTube ...

info
Ein böser Bube in freier Wildbahn (hier .IMG Datei)wolfbleVor 16 StundenInformationViren und Trojaner12 Kommentare

Moin Moin an alle Gestern bekam ich eine EMail mit irgendwelchen komischen Sepa Einzugsankündigungen die man angeblich der angehängten Datei entnehmen kann. Ging so um ...