Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fritzbox und USG Pro und HP Switch 1920

Mitglied: Heimerdinger1000

Heimerdinger1000 (Level 1) - Jetzt verbinden

13.10.2019 um 11:40 Uhr, 408 Aufrufe, 7 Kommentare

Hallo,
ich habe eine Frage an die Profis:

Folgendes Szenario:

- Fritzbox im Bridge-Mode auf Lan2 bei Kabelanschluss
- Lan2 der Fritzbox an Wan1 des USG Pro (alles auf DHCP)
- LAN1 des USG Pro geht auf einen Unify 8-Port-Switch auf Port 8 (Lan1 des USG: IP: 192.168.88.1/24)
- Lan1 der Fritzbox ((IP: 192.168.88.254)) geht auf den Lan2 des Unifi Switch
- LAN1 des Unify 8-Port-Switch geht auf einen Port 44 des HP-Switches 1920
- an dem HP Switch sind die entsprechenden Vlans konfiguriert


Anbei die Skizze. Kann man dies so realisieren? Die Fritzbox muss weiterhin die Telefonie erledigen.

Danke für eure Hilfe
skizze - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
LÖSUNG 13.10.2019 um 13:51 Uhr
Kann man dies so realisieren?
Nein, das geht so nicht !
Ist doch auch klar ! Sieh dir doch mal dein Design an, du hebelst die USG ja quasi aus indem du sie umgehst.
Danach machst du dann auch noch den fatalen Fehler das du am Switch dann das lokale LAN der FB und das lokale LAN der Firewall wieder auf einem Layer 2 Switch ohne logische Trennung dieser beiden IP Netze zusammensteckst.
Das verstößt so ziemlich gegen alle TCP/IP Standard Konventionen. Mal ganz abgesehen davon das du die Firewall Sicherheit vollkommen aushebelst.
Das Design ist also völliger Murks.

Du hast 2 Optionen:

Das sind die einzigen beiden Optionen die du hast und die du umsetzen kannst.
Das oben ist krank und eine laienhafte Frickelei von einem der nicht wirklich Netzwerk technisch weiss was er da macht, sorry !
Ggf. solltest du dir besser Hilfe an die Hand nehmen, da das ja auch sicherheitstechnisch wichtig ist, denn wozu hast du dir sonst eine Firewall beschafft was ja per se nicht falsch ist ?!
Bitte warten ..
Mitglied: NordicMike
13.10.2019 um 14:11 Uhr
Das USG Pro hat keine Wirkung, weil:

1) sein Eingang und Ausgang im gleichen Netz liegt (192.168.88 bei /24)
2) links ein Kabel direkt am USG vorbei geht

Der 8-Port Switch hat keine Wirkung, weil:
1) Das, was der 8-Pot Switch macht, macht der HP Switch auch

Selbst, wenn Du die Fritzbox als Telefonanlage verwendest, musst Du Dich erst einmal für eine Firewall entscheiden. Vermutlich das USG wegen der VLAN Unterstützung. Dann muss die Firewall in der Fritzbox ausgeschaltet werden (Exposed Host auf das USG einstellen) und die Telefonanlage der Fritzbox zum Provider verbunden werden, oder zur USG nach innen, wenn da auch eine Telefonanlage läuft).

Auf jeden Fall benötigst Du an einer Firewall unterschiedliche Netze, es dürfen nicht beide Netze auf 192.168.88 laufen, da sie sonst die Routen nicht unterscheiden kann.
Bitte warten ..
Mitglied: Heimerdinger1000
13.10.2019 um 14:27 Uhr
Da habt ihr natürlich recht. Habe ich voll übersehen.
Dann fange ich mal anderst herum an:

Ausgangslage:
- Fritzbox muss weiterhin die Telefonie übernehmen. Sowohl nach aussen als auch nach innen
- Fritzbox muss ich laut Provider an erste Stelle lassen. Am LAN2 der Fritzbox habe ich den Bridge-Modus aktiviert. Damit habe ich kein doppeltes NAT und die USG macht alleine die Firewall. (Ist ja am LAN2 Port der Fritzbox abgeschaltet)

---> Damit wäre es erstmal doch in Ordnung, oder?

Problem: Da ich vom Internen Netzwerk auf den laufenden SIP-Server der Fritzbox kommen möchte muss ich noch irgendetwas durchführen.

Habt ihr da einen Tipp ohne die Sicherheit zu gefährden?
Bitte warten ..
Mitglied: Spirit-of-Eli
13.10.2019 um 14:51 Uhr
Moin,

warum holst du dir nicht ein reines modem und lässt die usg alles abfackeln.

Die Fritte kommt zwecks TK hinter die USG.
Das ist kein Thema.

Dann wird das auch rund.
Am besten wenn du für die TK ein eigenes VLan erstellst.

Gruß
Soirit
Bitte warten ..
Mitglied: Heimerdinger1000
13.10.2019 um 15:04 Uhr
Das ist bei meinem Kabelanbieter angeblich leider nicht möglich .
Schade, dann werde ich dies wohl begraben müssen.
Bitte warten ..
Mitglied: NordicMike
13.10.2019 um 15:10 Uhr
Mach doch, wie ich es beschrieben habe.
Bitte warten ..
Mitglied: Heimerdinger1000
13.10.2019 um 15:16 Uhr
Dann muss die Firewall in der Fritzbox ausgeschaltet werden (Exposed Host auf das USG einstellen) und die Telefonanlage der Fritzbox zum Provider verbunden werden, oder zur USG nach innen, wenn da auch eine Telefonanlage läuft).


1) Die Firewall der Fritzbox ist ja aus wegen dem Bridge-Modus
2) Deinen zweiten Satz verstehe ich leider nicht. Nach innen kann ich die Fritzbox nicht nehmen, da dies der Provider nicht erlaubt

meinst du es etwa so:

Am USG ist der WAN1 ja mit dem Bridge-Port der Fritzbox (LAN2) verbunden. Wenn ich nun den LAN1-Port der Fritzbox mit dem LAN2-Port des USG verbinde, habe ich ja unterschiedliche IP-Bereiche. Am LAN1 der Fritzbox läuft ja deren Firewall noch. Ist das dann eine Möglichkeit?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing VLAN HP 1920 - Fritzbox 7490
gelöst Frage von cyberdottRouter & Routing11 Kommentare

Hallo, momentan versuche ich folgendes zu realisieren und stehe gerade aufm schlauch Ausgangssituation 1. VLAN1 192.168.15.0/24 Gateway/Fritzbox 192.168.15.1 Switch ...

LAN, WAN, Wireless
VLan mit HP 1920
Frage von d3x1984LAN, WAN, Wireless1 Kommentar

Hi zusammen, habe hier diverse HP 1820 und zwei 1920. Zusätzlich steht hier eine Sophos UTM 9 Bisher habe ...

Switche und Hubs
HP 1920-16G - Konfiguration
Frage von Benjamins01Switche und Hubs2 Kommentare

Hallo zusammen, ich suche einen Netzwerker, der sich mit dem HP-Switch und den Begrifflichkeiten der gebotenen Einstellmöglichkeiten auskennt. Meine ...

DSL, VDSL
Fritzbox mit ZyXEL USG
Frage von seiimonnDSL, VDSL2 Kommentare

Hallo zusammen, bei einem Kunde in Deutschland ist eine Fritbox im Einsatz. Nun wünscht sich der Kunde eine Zyxel ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 1 TagVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 4 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 4 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Mac OS X
Mac Startfehler: Too many corpses created
Frage von winlinMac OS X24 Kommentare

Seit meinem letzten update komme ich nach der Anmeldung nixht mehr weiter. Der Fortschrittsbalken nach der Anmeldung geht bis ...

Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...

Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training16 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Windows XP
Zugriff auf WindowsXP-Freigabe nur per Eingabeaufforderung möglich
Frage von FA-jkaWindows XP11 Kommentare

Hallo, ich installiere gerade in einer VM WindowsXP; um dort eine "antike" Anwendung zu betreiben. Mit dieser werden historische ...