Netgear FVS336G - Mehrere externe IPs und Port Translation
Hi zusammen,
ich hätte 2 simple Fragen zum Netgear FVS336G Firewall Router.
(...die mir der Supportmitarbeiter von Netgear mit "Hm, das sollte eigentlich gehen..." beantwortet hat...)
Wir haben mehrere statische externe IP Adressen. (Company Connect mit 30 IPs)
Der Netgear soll hinter dem Cisco Router der Telekom hängen.
(Und hat somit den Cisco als Gateway)
Kann der Router diese 30 IP Adressen verwalten?
Also kann ich sagen - externe IP 5 soll der Port 80 da hin, oder externe IP 8 soll der Port 3389 da hin,...usw...
Oder kann er nur eine IP Adresse handeln? (Wie jeder andere 0-8-15 Router / Firewall)
(Bzw. 2 - also den zweiten WAN Anschluss...)
Die nächste Frage wäre ob ich die Ports umbiegen kann.
Also z.B. kommt was über die externe IP 5 über Port 80, - dieses soll dann auf Server XY auf Port 9999 landen...
Ich gehe mal davon aus, dass es geht.
Nur leider reicht mir meine Vermutung & die Aussage des 'Supportmitarbeiters' nicht.
Wäre schön wenn mir jemand helfen könnte der Erfahrung mit dem Teil hat.
Vielen Dank...
Andreas Häpp
ich hätte 2 simple Fragen zum Netgear FVS336G Firewall Router.
(...die mir der Supportmitarbeiter von Netgear mit "Hm, das sollte eigentlich gehen..." beantwortet hat...)
Wir haben mehrere statische externe IP Adressen. (Company Connect mit 30 IPs)
Der Netgear soll hinter dem Cisco Router der Telekom hängen.
(Und hat somit den Cisco als Gateway)
Kann der Router diese 30 IP Adressen verwalten?
Also kann ich sagen - externe IP 5 soll der Port 80 da hin, oder externe IP 8 soll der Port 3389 da hin,...usw...
Oder kann er nur eine IP Adresse handeln? (Wie jeder andere 0-8-15 Router / Firewall)
(Bzw. 2 - also den zweiten WAN Anschluss...)
Die nächste Frage wäre ob ich die Ports umbiegen kann.
Also z.B. kommt was über die externe IP 5 über Port 80, - dieses soll dann auf Server XY auf Port 9999 landen...
Ich gehe mal davon aus, dass es geht.
Nur leider reicht mir meine Vermutung & die Aussage des 'Supportmitarbeiters' nicht.
Wäre schön wenn mir jemand helfen könnte der Erfahrung mit dem Teil hat.
Vielen Dank...
Andreas Häpp
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147229
Url: https://administrator.de/forum/netgear-fvs336g-mehrere-externe-ips-und-port-translation-147229.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
9 Kommentare
Neuester Kommentar
Klare Antwort: Nein ! Dafür benötigst du statisches NAT inbound und outbound oder einen NAT Pool. NetGear ist ein Billigprodukt für Consumer der das nicht kann.
Außerdem solltest du wenns um VPN und NetGear geht immer das hier lesen:
was symptomatisch für die Marke ist...
Wenn du eine preiswerte Lösung suchst die das supportet nimmst du eine M0nowall oder Pfsense Firewall:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
(Denk dir das CP einfach weg) Damit ist das problemlos umzusetzen. Andere FW Lösungen können das vermutlich auch)
Ansonsten ersteigerst du dir bei eBay einen kleinen Cisco 831 oder 1605 oder 1700 usw. mit 2 Ethernet Interfaces. Die können das ebenso problemlos.
Beide Lösungen supporten ebenso aktiv VPN Zugang mit unterschiedlichen VPN Protokollen !
Außerdem solltest du wenns um VPN und NetGear geht immer das hier lesen:
was symptomatisch für die Marke ist...
Wenn du eine preiswerte Lösung suchst die das supportet nimmst du eine M0nowall oder Pfsense Firewall:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
(Denk dir das CP einfach weg) Damit ist das problemlos umzusetzen. Andere FW Lösungen können das vermutlich auch)
Ansonsten ersteigerst du dir bei eBay einen kleinen Cisco 831 oder 1605 oder 1700 usw. mit 2 Ethernet Interfaces. Die können das ebenso problemlos.
Beide Lösungen supporten ebenso aktiv VPN Zugang mit unterschiedlichen VPN Protokollen !
Hallo Andreas,
hier hat aqui unrecht.
Er wohl eine ziemlich große Abneigung gegen die Marke Netgear, warum auch immer.
Mit dem FVS336G von Netgear kannst du dein Vorhaben realisieren.
Wenn du noch keinen hast, schau dir doch mal hier diese Online-Demo-Webkonsole an:
http://tools.netgear.com/landing/gui/security/fvs336g/simulators/v_2.2. ...
An dieser Stelle kannst du dies einstellen.
Auch das 'Umbiegen' der Ports ist möglich.
Ich würde mich an deiner Stelle natürlich auch nicht auf die Aussage eines Supporters (auch nicht auf meine) verlassen und direkt bei den Verantwortlichen in München anrufen oder mir per Mail eine Bestätigung besorgen.
Wenn du Kontaktdaten benötigst, kann ich dir eventuell weiterhelfen.
@aqui,
Es muss auch Geräte geben, die - rein preislich - unterhalb von Cisco oder Juniper liegen.
Ich habe mit Netgear in den vergangenen Jahren überwiegend positive Erfahrungen gemacht. So lange sich dies nicht gravierend ändert, sehe ich mich auch nicht veranlasst, diese Produkte nicht mehr einzusetzen.
hier hat aqui unrecht.
Er wohl eine ziemlich große Abneigung gegen die Marke Netgear, warum auch immer.
Mit dem FVS336G von Netgear kannst du dein Vorhaben realisieren.
Wenn du noch keinen hast, schau dir doch mal hier diese Online-Demo-Webkonsole an:
http://tools.netgear.com/landing/gui/security/fvs336g/simulators/v_2.2. ...
An dieser Stelle kannst du dies einstellen.
Auch das 'Umbiegen' der Ports ist möglich.
Ich würde mich an deiner Stelle natürlich auch nicht auf die Aussage eines Supporters (auch nicht auf meine) verlassen und direkt bei den Verantwortlichen in München anrufen oder mir per Mail eine Bestätigung besorgen.
Wenn du Kontaktdaten benötigst, kann ich dir eventuell weiterhelfen.
@aqui,
Es muss auch Geräte geben, die - rein preislich - unterhalb von Cisco oder Juniper liegen.
Ich habe mit Netgear in den vergangenen Jahren überwiegend positive Erfahrungen gemacht. So lange sich dies nicht gravierend ändert, sehe ich mich auch nicht veranlasst, diese Produkte nicht mehr einzusetzen.
@goscho
Es ist immer sinnvoll etwas dazuzulernen keine Frage aber der von dir o.a. gepostete Screenshot zeigt das ganz normale Port Forwarding über eine singuläre WAN IP Adresse.
Was Kollege andreashaepp aber hat, ist ein vom Provider gestelltes öffentliches Subnetz wie es gemeinhin üblich ist bei Company Netzen.
D.h. er hat je nach Subnetzmaske x IP Adressen aus diesem Netz. Was er jetzt machen will, und auch das ist in der Regel üblich, einige dieser zugewiesenen öffentlichen Host Adresse aus dem Subnetz fest lokalen IPs zuweisen und das auch portbezogen. Bzw. einen freien Rest als NAT Pool verwalten, die dann dynamisch zugewiesen werden.
D.h. er hat multiple IP Adressen im WAN die dedizierte NAT Zuweisungen zu internen IPs haben.
Der o.a. Screenshot zeigt die Möglichkeit dieser mehrfachen IP Adress NAT Zuweisung aber genau nicht sondern nur das Port Transaltion der festen IP WAN Adresse. Genau das will der TO aber nicht, denn er hat ja nicht nur eine Provider IP sondern ein ganzes Subnetz mit x IPs.
Mag sein das ich das oben übersehen habe aber der NetGear Screenshot zeigt solche Konfig Möglichkeit de facto nicht !
Es ist immer sinnvoll etwas dazuzulernen keine Frage aber der von dir o.a. gepostete Screenshot zeigt das ganz normale Port Forwarding über eine singuläre WAN IP Adresse.
Was Kollege andreashaepp aber hat, ist ein vom Provider gestelltes öffentliches Subnetz wie es gemeinhin üblich ist bei Company Netzen.
D.h. er hat je nach Subnetzmaske x IP Adressen aus diesem Netz. Was er jetzt machen will, und auch das ist in der Regel üblich, einige dieser zugewiesenen öffentlichen Host Adresse aus dem Subnetz fest lokalen IPs zuweisen und das auch portbezogen. Bzw. einen freien Rest als NAT Pool verwalten, die dann dynamisch zugewiesen werden.
D.h. er hat multiple IP Adressen im WAN die dedizierte NAT Zuweisungen zu internen IPs haben.
Der o.a. Screenshot zeigt die Möglichkeit dieser mehrfachen IP Adress NAT Zuweisung aber genau nicht sondern nur das Port Transaltion der festen IP WAN Adresse. Genau das will der TO aber nicht, denn er hat ja nicht nur eine Provider IP sondern ein ganzes Subnetz mit x IPs.
Mag sein das ich das oben übersehen habe aber der NetGear Screenshot zeigt solche Konfig Möglichkeit de facto nicht !
Hallo Ihr zwei,
Andreas hat Recht. Das funktioniert wirklich so.
Wenn du allerdings solche Teile nur als "Übergangslösung" brauchst und die Cisco-Geräte schon hast, dann kannst du auch die einrichten. Es gibt doch Spezialisten, die helfen können.
So einfach zu konfigurieren sind die billigen Netgear-Teile auch nicht, trotz Webinterface.
@aqui,
du musst nicht immer alles so schwarz sehen und niederreden, nur weil es von Netgear ist.
Manchmal können die "Billigheimer" eben doch mal ein kleines Bisschen von dem, was der einfache (Business-)User benötigt.
Wo du allerdings unbedingt Recht hast, ist die Verbindung zwischen Cisco VPN-Client mit Netgear FVS336G -> das geht wirklich nicht.
Andreas hat Recht. Das funktioniert wirklich so.
Wenn du allerdings solche Teile nur als "Übergangslösung" brauchst und die Cisco-Geräte schon hast, dann kannst du auch die einrichten. Es gibt doch Spezialisten, die helfen können.
So einfach zu konfigurieren sind die billigen Netgear-Teile auch nicht, trotz Webinterface.
@aqui,
du musst nicht immer alles so schwarz sehen und niederreden, nur weil es von Netgear ist.
Manchmal können die "Billigheimer" eben doch mal ein kleines Bisschen von dem, was der einfache (Business-)User benötigt.
Wo du allerdings unbedingt Recht hast, ist die Verbindung zwischen Cisco VPN-Client mit Netgear FVS336G -> das geht wirklich nicht.