13
Fritzbox Modem Betrieb WLAN nutzen
Hallo zusammen erstmal.
folgende Konstellation,
es gibt eine Fritzbox 7590 AX,s owie eine weitere Firewall.
Generell sollte sämtlicher Datenverkehr an die Firewall.
Daher die Idee die Fritzbox im Modembetrieb zu verwenden.
Nun aber zum " Problem", ist es möglich, dann die fritzbox wieder per LAN an die Firewall anzuschließen und die WLAN Funktionalität im LAN zu verwenden?
Kennt sich hier jemand aus bzw. hat ähnliches schonmal umgesetzt?
Vielen Dank
folgende Konstellation,
es gibt eine Fritzbox 7590 AX,s owie eine weitere Firewall.
Generell sollte sämtlicher Datenverkehr an die Firewall.
Daher die Idee die Fritzbox im Modembetrieb zu verwenden.
Nun aber zum " Problem", ist es möglich, dann die fritzbox wieder per LAN an die Firewall anzuschließen und die WLAN Funktionalität im LAN zu verwenden?
Kennt sich hier jemand aus bzw. hat ähnliches schonmal umgesetzt?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6728720621
Url: https://administrator.de/contentid/6728720621
Ausgedruckt am: 19.11.2024 um 09:11 Uhr
13 Kommentare
Neuester Kommentar
Ach ja die Telefoniefunktion soll auch erhalten bleiben.
Fritzbox (bleibt Router) LAN1 dann --> Firewall WAN ---> LAN1 dann zum Netzwerk ( z. B Switch )
oder je nach Anforderung....
Falls ich das richtig verstanden habe das du die FritzBox hinter die Firewall hängen willst.
WLAN würde ich dann als "Gast WLAN" betreiben, in einem separaten Netz.
Gruß
oder je nach Anforderung....
Falls ich das richtig verstanden habe das du die FritzBox hinter die Firewall hängen willst.
WLAN würde ich dann als "Gast WLAN" betreiben, in einem separaten Netz.
Gruß
Moin
Waschen ohne naß zu werden funktioniert nur mit Schallduschen der Enterprise.
Dritten sind für diesen Einsatzzweck ungeeignet und außerdem widerspricht da dem Konzept der Firewallals Wächter vor dem bösen Internet.
Kauf Dir also ein Modem oder einen AP.
lks
PS: Alternativ kannst Du Dir die Dritte freetzen damit sie VLANs kann. Und Dir das dann passen zurechtpfriemeln, aber das wird Dich sicher auch nicht Glücklich machen.
Waschen ohne naß zu werden funktioniert nur mit Schallduschen der Enterprise.
Dritten sind für diesen Einsatzzweck ungeeignet und außerdem widerspricht da dem Konzept der Firewallals Wächter vor dem bösen Internet.
Kauf Dir also ein Modem oder einen AP.
lks
PS: Alternativ kannst Du Dir die Dritte freetzen damit sie VLANs kann. Und Dir das dann passen zurechtpfriemeln, aber das wird Dich sicher auch nicht Glücklich machen.
2
Hallo,
vielen Dank schonmal vor ab.
Die Geräte aus dem WLAN sollen aber a) auch auf die Geräte im LAN ( hinter der Firewall ) zugreifen können und b) auch ausgehend nur über die Firewall kommunizieren.
Zum Verständnis nochmal mal eine Zeichnung anbei
vielen Dank schonmal vor ab.
Die Geräte aus dem WLAN sollen aber a) auch auf die Geräte im LAN ( hinter der Firewall ) zugreifen können und b) auch ausgehend nur über die Firewall kommunizieren.
Zum Verständnis nochmal mal eine Zeichnung anbei
Moin,
ich weiß gar nicht wo ich anfangen soll. Also am beten vorne:
Die Fritzbox ist keine Firewall.
Richtiges vorgehen:
dediziertes Modem zur Einwahl.
Sämtlicher Datenverkehr geht ausschließlich über die Firewall
Zur Firewall passende AP kaufen und WLAN über Firewall laufen lassen
Meiner Meinung nach hat eine FritzBox im Business-Umfeld nichts zu suchen
ich weiß gar nicht wo ich anfangen soll. Also am beten vorne:
Die Fritzbox ist keine Firewall.
Generell sollte sämtlicher Datenverkehr an die Firewall.
Richtig soDaher die Idee die Fritzbox im Modembetrieb zu verwenden.
Meine Empfehlung: Fritzbox weg, richtiges Modem hin. Kostet wenige Euro und macht dir viel weniger Arbeit. Sicherheitsaspekt mal ganz außen vor gelassen,Nun aber zum " Problem", ist es möglich, dann die fritzbox wieder per LAN an die Firewall anzuschließen und die WLAN Funktionalität im LAN zu verwenden?
Nein. Wenn Sie Modem ist, ist se Modem.Richtiges vorgehen:
dediziertes Modem zur Einwahl.
Sämtlicher Datenverkehr geht ausschließlich über die Firewall
Zur Firewall passende AP kaufen und WLAN über Firewall laufen lassen
Meiner Meinung nach hat eine FritzBox im Business-Umfeld nichts zu suchen
Nun ja, wie der ideale Aufbau ist, ist ja unstrittig. Aber das Teil ist halt da und könnte hier mehrere Aufgaben erfüllen.
Natürlich kann man daher alles "neu kaufen".
Natürlich kann man daher alles "neu kaufen".
Zitat von @Campino86:
Nun ja, wie der ideale Aufbau ist, ist ja unstrittig. Aber das Teil ist halt da und könnte hier mehrere Aufgaben erfüllen.
Natürlich kann man daher alles "neu kaufen".
Nun ja, wie der ideale Aufbau ist, ist ja unstrittig. Aber das Teil ist halt da und könnte hier mehrere Aufgaben erfüllen.
Natürlich kann man daher alles "neu kaufen".
Naja wir reden hier nicht von "alles neu kaufen". Die Fritzbox ist da, ok, aber das ist kein Argument. Es geht hier immerhin um die Sicherheit deines Netzwerkes.
Ich hab mal kurz recherchiert. Ein externes Modem gibt es ab 50 €. Sophos AP für die Sophos Firewall gibt es ab 180 €, für eine Watchguard Firewall ab 140 €. Wenn du eine andere Firewall hast, dann gibt es da bestimmt auch APs für, die dir das Leben um einiges einfacher machen als wenn du die Fritzbox nutzt (egal ob vor oder hinter der Firewall). Und wenn du die Fritzbox unbedingt nutzen willst, dann wie geschrieben in Modem-Zustand vor der Firewall und hinter der Firewall das WLAN. mit entsprechen VLANS und Firewall-Regeln kannst du dafür sorgen, dass das Gäste-WLAN nicht ausbrechen kannst und das interne WLAN ist dennoch mit dem internen Netz geschützt. Und wir reden hier von Investitionen von ein paar hundert Euro. Jeder AP der zu deiner Firewall passt, kann mehr als die Fritzbox.
Gruß
Doskias
Du mußt nicht alles neu kaufen. du brauchst nur ein Modem und die Fritte packst Du hinter die Firewall
lks
Ja und dann kaufen wir noch eine TK Anlage usw.
Wie gesagt, wie der Idealfall aussieht steht außer Frage.
War ja aber auch nicht die Frage, wie man sowas aufbaut, sondern, ob ich die Fritzbox dazu bringen kann, einmal als Modem und einmal als LAN Gerät zu agieren.
Ich kann die Fritzbox auch einfach ins Land hängen und ein Modem kaufen, es würde mich aber dennoch interessieren,ob es nicht anders möglich ist.
Das ganze soll auch nicht in einem produktiven Netz stattfinden.
Daher gibt es eigentlich auch nichts zu schützen.
Aber ab und an möchte man doch auch einfach mal etwas testen bzw andere Varianten ausprobieren.
Wie gesagt, wie der Idealfall aussieht steht außer Frage.
War ja aber auch nicht die Frage, wie man sowas aufbaut, sondern, ob ich die Fritzbox dazu bringen kann, einmal als Modem und einmal als LAN Gerät zu agieren.
Ich kann die Fritzbox auch einfach ins Land hängen und ein Modem kaufen, es würde mich aber dennoch interessieren,ob es nicht anders möglich ist.
Das ganze soll auch nicht in einem produktiven Netz stattfinden.
Daher gibt es eigentlich auch nichts zu schützen.
Aber ab und an möchte man doch auch einfach mal etwas testen bzw andere Varianten ausprobieren.
Zitat von @Campino86:
War ja aber auch nicht die Frage, wie man sowas aufbaut, sondern, ob ich die Fritzbox dazu bringen kann, einmal als Modem und einmal als LAN Gerät zu agieren.
Das hast du doch schon selbst beantwortet, indem du ganz am Anfang schreibst:
Daher die Idee die Fritzbox im Modembetrieb zu verwenden.
dann schreibst du weiter:Nun aber zum " Problem", ist es möglich, dann die fritzbox wieder per LAN an die Firewall anzuschließen und die WLAN Funktionalität im LAN zu verwenden?
Überleg doch einfach mal selbst, ob die Verwendung der WLAN-Funktion bei einem Modem möglich ist.
Ja und dann kaufen wir noch eine TK Anlage usw.
Wieso? Das hat doch keiner gesagt. Ob die TK-Anlage die Verbindung nun über die Fritzbox oder über die Firewall mit Modem erhält, ist doch völlig irrelevant für die TK-Anlage.
Daher die Idee die Fritzbox im Modembetrieb zu verwenden.
Das ist nicht mehr möglich da AVM diese Funktion schon seit längerem deaktiviert hat. Ein paar ältere Modelle wie die 7412 supporten sowas noch:https://www.spiegel.de/netzwelt/gadgets/fritzbox-7412-als-dsl-modem-dect ...
https://www.heise.de/select/ct/2020/2/1578238295698254
Was Einzige was noch geht ist ein PPPoE Passthrough was dann aber mit dem Verlust der Routerfunktion einhergeht.
Damit scheitert also deine Kombination die FB als Router oder mit Telefonie weiterzubetreiben.
Die beste technische Lösung ist du beschaffst dir ein reines NUR Modem wie ein Vigor 167 oder Zyxel VMG3006 und nutzt das als reines Modem um das Internet dann direkt und sicher auf der Firewall zu terminieren.
Die FritzBox betreibst du dann als reine Telefonieanlage nur noch im lokalen LAN.
Klassisches Allerweltssetup was millionenfach so im Einsatz ist...
Wieso, das macht doch die Fritte, dann halt hinter der Firewall.
Wie gesagt, wie der Idealfall aussieht steht außer Frage.
War ja aber auch nicht die Frage, wie man sowas aufbaut, sondern, ob ich die Fritzbox dazu bringen kann, einmal als Modem und einmal als LAN Gerät zu agieren.
Ja, man kann sie dazu bringen.
Nein, das ist weder sinnvoll noch ohne Firmwareänderung sinnvoll zu machen.
Ich kann die Fritzbox auch einfach ins Land hängen und ein Modem kaufen, es würde mich aber dennoch interessieren,ob es nicht anders möglich ist.
Genau das solltest Du tun. Anders geht es nur mit vielen Kopfständen, vielen manuellen statischen Routen und einem gewaltigen Loch in der Firewall, was das Ganze dann ad absurdum führen würde. Da könntest Du die Firewall auch gleich entsorgen.
Das ganze soll auch nicht in einem produktiven Netz stattfinden.
Das ist unerheblich
Daher gibt es eigentlich auch nichts zu schützen.
Warum nimmst Du dann die Firewall dann nicht einfach raus.
Aber ab und an möchte man doch auch einfach mal etwas testen bzw andere Varianten ausprobieren.
Dann probier halt, aber Du wirst keinen Erfolg haben.
lks
Zitat von @aqui:
Daher die Idee die Fritzbox im Modembetrieb zu verwenden.
Das ist nicht mehr möglich da AVM diese Funktion schon seit längerem deaktiviert hat. Ein paar ältere Modelle wie die 7412 supporten sowas noch:Das ist inzwischen wieder einigermaßen möglich, seit AVM das passtrough ermöglicht hat.
lks
