angelkiller
Goto Top

Konfiguration für AVM Fritzbox 7270, Draytek 2900VG u. Watchguard XTM 21-w benötige Support für deren Verbindung untereinander

Brauche mal euere Hilfe beim Aufbau der neuen Netzwerkinfrastruktur.

Hallo @ all,

ich habe ein Problem bei der Konfiguration unserer neuen Netzwerkinfrastruktur und benötige daher mal euere Unterstützung. Folgender Ist-Zustand haben wir derzeit vorliegen:
Es gibt einen Internetanschluss (DSL über Deutsche Telekom – T-Online) für meine private Wohnung und meine Firma im selben Gebäude. Mehr Parteien gibt es dort nicht. Wir nutzen also momentan denselben Internetanschluss über eine gemeinsame Verbindung. Diese wird folgendermaßen aufgebaut:

Die gesamten PC`s (privat und geschäftlich) werden entweder über Kabel oder Wireless LAN innerhalb eines gemeinsamen Netzwerks an einem – Draytek Vigor 2900VG – angemeldet und haben alle IP Adressen im Bereich: 192.168.123.x (werden über den Draytek per DHCP an die Clients vergeben). Der Draytek Router beinhaltet die DSL Zugangsdaten und hat als Gateway die IP Adresse: 192.168.123.177. Dieser ist per Kabel über den WAN Port an eine AVM Fritzbox 7270 an deren LAN 1 Anschluss verbunden. Die Fritzbox wird derzeit als reines Modem verwendet und hat somit sonst keine Funktion. Die Fritzbox wiederum wird per Kabel von deren DSL Anschluss an den Splitter verbunden. Der Draytek Router selbst hat kein eigenes Modem eingebaut.

Die oben beschriebene Verbindung stellt den momentanen Ist-Zustand dar und funktioniert absolut ohne Probleme.

Nun möchte ich jedoch das interne Netzwerk noch besser gegen Angriffe von außen schützen und auch die neuen VOIP Telefone ins Netzwerk einbinden. Ich habe mir nun eine Watchguard Firebox XTM 21-w zugelegt. Folgenden Soll-Zustand hätte ich nun gerne hergestellt:

Die AVM Fritzbox 7270 soll nun als Modem und Router selbst die Verbindung ins Internet aufbauen, so dass ich an diese auch die beiden VOIP Telefone anschließen kann. Die Fritzbox hat dabei selbst z. B. die folgende IP Adresse: 192.168.178.1. Diese soll jedoch nicht die IP Adressen an die anderen Geräte per DHCP weitergeben. Deshalb wird der DHCP Server darauf deaktiviert.

Als nächstes hätte ich nun gerne den Draytek Vigor 2900VG dazwischen geschaltet. Dieser hat dann z. B. eine Adresse aus dem Adressbereich der Fritzbox beispielsweise 192.168.178.2. Der DHCP Dienst und WLAN sind auch hier deaktiviert. Genutzt wird nur dessen Firewall sozusagen als 2 Sicherheitsbarriere nach der Fritzbox.

Als letzte Instanz wird dann vom Draytek weiter zur Watchguard XTM 21-w weitergeleitet an die nun per Kabel und WLAN die einzelnen Clients angeschlossen werden. Die Watchguard soll dabei nun einen 2 IP Adressbereich erhalten und per DHCP diese den Clients entsprechend zuweisen. Die eigene IP Adresse (also die des Gateway) lautet dann z. B. 192.168.123.1. Ferner wird die Watchguard auch die weiteren Serverdienste z. B. DNS übernehmen.

Soweit die Theorie und nun zur Praxis.

Vom Splitter führt ein Kabel in die graue DSL-Buchse der Fritzbox. Diese enthält die DSL Zugangsdaten, hat die interne IP Adresse 192.168.178.1, der DHCP Server ist deaktiviert, stellt als Router und gleichzeitig als Modem die DSL Verbindung her, VOIP Telefon wird an FON1 u. FON2 bzw. DECT Anschluss angeschlossen u. erhält ggf. jeweils eine feste IP aus dem IP Adressbereich der Fritzbox.

Frage 1: Wo muss nun das Kabel rein, welches von der Fritzbox zum Draytek Router geht? In die LAN 1 Schnittstelle bei der Fritzbox?
Frage 2: Beim Draytek Router in den WAN Anschluss oder an einen der 4 LAN Anschlüsse?

Als nächstes kommt ja dann die Watchguard Firewall.

Frage 3: Wo muss das Kabel beim Draytek Router rein? WAN Anschluss oder einen der LAN Anschlüsse? Achtung: Der Draytek hat nur 1 WAN und 4 LAN Anschlüsse.

Frage 4: Wo muss das Kabel, welches dann vom Draytek Router zur Watchguard Firewall abgeht bei der Watchguard Firewall rein? Da diese nur LAN Anschlüsse besitzt und diese sich lediglich in der Geschwindigkeit unterscheiden z. B. 10/100 Mbit und 10/100/1000Mbit wäre hier ja nur eine Option möglich.

Frage 5: Funktioniert diese Art der Verbindung auch so wie ich mir das vorstelle oder müsste man aus technischen Gründen den Draytek Router aus der Konfiguration entfernen, so dass nach der Fritzbox direkt die Watchguard Firewall angeschlossen wird?

Frage 6: Was muss ich wo wie nun noch in den einzelnen Webinterfacen der Geräte einstellen z. B. IP Routing usw.

Für euere Hilfe und eine möglichst oder zumindest ansatzweise Beschreibung zur Vorgehensweise wäre ich sehr dankbar.

Vielen Dank schon mal im Voraus und bis denn
Angelkiller

Content-ID: 152344

Url: https://administrator.de/contentid/152344

Ausgedruckt am: 16.11.2024 um 23:11 Uhr

aqui
aqui 04.10.2010, aktualisiert am 18.10.2012 um 18:43:41 Uhr
Goto Top
Oha, wie paranoid muss man sein um 3 Firewalls hintereinander zu schalten. Blödsinniger Overkill vermutlich aus Nichtkenntnis der Materie aber des Menschen Wille....
Mit einer kleinen Firewall hättest du alles zusammen auf einem Gerät gehabt und das sogar mit Trennung von Firmen und privatem Netz ! Aber nundenn, warum einfach machen wenn es teuer und umständlich auch geht...
Fangen wir mal an:
Frage 1: Wo muss nun das Kabel rein, welches von der Fritzbox zum Draytek Router geht? In die LAN 1 Schnittstelle bei der Fritzbox?
A.: Die LAN 1 Schnittstelle ist nur relevant wenn das Modem ausgeschaltet wird an der FB. Da diese nun wieder direkt am Splitter hängt musst du das Modem logischerweise wieder aktivieren. Also Splitter-----DSL Port-FB-LAN Port-----WAN Port-Draytek-LAN Port-----Ext.Port-Watchguard-int.Port----lokales LAN
Frage 2: Beim Draytek Router in den WAN Anschluss oder an einen der 4 LAN Anschlüsse?
A.: Die "4 LAN Anschlüsse" sind nur ein simpler interner 4 Port Switch die alle parallel auf dem LAN Port des Draytek hängen. Siehe Zeichnung oben oder hier: Kopplung von 2 Routern am DSL Port
Frage 3: Wo muss das Kabel beim Draytek Router rein?
A.: Siehe Frage 2 !
Frage 4: Wo muss das Kabel, welches dann vom Draytek Router zur Watchguard Firewall abgeht bei der Watchguard Firewall rein?
A..: Ist analog zum Szenario Frage 2. Eine Firewall hat immer einen externen und einen internen Port: Tip: Lies dir erstmal das Handbuch durch zur Watchguard BEVOR du anfängst !
Frage 5: Funktioniert diese Art der Verbindung auch so wie ich mir das vorstelle ...
A.: Wie bereits gesagt: Paranoider Overkill. Es reicht nur die Watchguard und ein simples DSL Modem (siehe Post Arch unten). Aber du willst es ja scheinbar so..?!
Frage 6: Was muss ich wo wie nun noch in den einzelnen Webinterfacen der Geräte einstellen
A.: Nix, Routing ist nicht erforderlich es funktioniert so wenn du mit den zahllosen DHCP Servern aufpasst und korrekte statische IPs vergibst.
Besser aber ist du überdenkst dieses sinnlose Design nochmals und machst es etwas schlanker... Noch besser wäre das gewesen wenn du das Nachdenken voher gemacht hättest, denn mit der Watchguard hast du rein gar nix gewonnen face-sad
Arch-Stanton
Arch-Stanton 04.10.2010 um 20:26:45 Uhr
Goto Top
hier gilt der Spruch: 3 sind einer zuviel...

Entweder Watchguard oder Draytek mit einem Modem davor (Fritzbox), alles andere ist doch fehlerbehaftetes Gefrickel.

Gruß, Arch Stanton