7
Securepoint WAN auf LTE umstellen
Hallo,
wir haben auf der Arbeit einen Securepoint RC200 UTM v14.0 - 14.0.2 als Router. Als Modem haben wir ein Huawei NetEngine AR651 + Adtran NetVanta 4660 als GF zu LAN.
Mit Securepoint hatte ich bisher nicht viel zu tun, ich bin eher der opnsense Mensch. Die Securepoint Oberfläche ist recht gut zu verstehen.
Nun schaltet Vodafone morgen unsere Glasfaserleitung ab und wir haben als vorübergehenden Ersatz Vodafone LTE mit einem externen LTE Modem im Bridgemodus. Das Gerät von Huawei und Adtran wird in den nächsten Wochen ersetzen, bis dahin muss es über LTE laufen. (was das Huawei Modem auch von sich aus kann, nur ab morgen nicht mehr).
Nun meine Frage:
ETH0 ist aktuell als LAN Eingang vom Modem konfiguriert, mit unserer festen IP welche es ja ab morgen nicht mehr gibt.
Wie muss ich eth0 ändern, damit er über das Modem online geht? Ich würde nach meinen Recherchen auf 0.0.0.0/0 gehen, da ich ja über LTE keine feste IP bekomme.
Hier gibt es hoffentlich jemanden, der Ahnung von dem Teil hat
Wir hätten eine betreuende IT Firma, die ist so kurzfristig aber nicht zu haben.
wir haben auf der Arbeit einen Securepoint RC200 UTM v14.0 - 14.0.2 als Router. Als Modem haben wir ein Huawei NetEngine AR651 + Adtran NetVanta 4660 als GF zu LAN.
Mit Securepoint hatte ich bisher nicht viel zu tun, ich bin eher der opnsense Mensch. Die Securepoint Oberfläche ist recht gut zu verstehen.
Nun schaltet Vodafone morgen unsere Glasfaserleitung ab und wir haben als vorübergehenden Ersatz Vodafone LTE mit einem externen LTE Modem im Bridgemodus. Das Gerät von Huawei und Adtran wird in den nächsten Wochen ersetzen, bis dahin muss es über LTE laufen. (was das Huawei Modem auch von sich aus kann, nur ab morgen nicht mehr).
Nun meine Frage:
ETH0 ist aktuell als LAN Eingang vom Modem konfiguriert, mit unserer festen IP welche es ja ab morgen nicht mehr gibt.
Hier gibt es hoffentlich jemanden, der Ahnung von dem Teil hat
Wir hätten eine betreuende IT Firma, die ist so kurzfristig aber nicht zu haben.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671941
Url: https://administrator.de/forum/securepoint-wan-auf-lte-umstellen-671941.html
Ausgedruckt am: 25.03.2025 um 05:03 Uhr
7 Kommentare
Neuester Kommentar
da ich ja über LTE keine feste IP bekomme.
Die wichtigste Frage hast du leider nicht beantwortet nämlich die ob das was du als "LTE Modem" beschreibst wirklich ein reines, transparentes NUR Modem ist oder doch ein LTE Router?? Der Begriff Modem und Router bezeichnet technisch völlig unterschiedliche Geräte und wird leider oft laienhaft verwechselt. 
Davon hängt entscheidend die Portkonfig der Securepoint FW ab.
Ein reines LTE Modem reicht transparent das PPP Protokoll durch, denn die Adressnegotiation usw. passiert im Mobilfunk per PPP. Folglich müsste bei einem reinen Modem der FW Port in den PPP Mode versetzt werden um die Adresse aushandeln zu können.
Ist das Modem aber gar kein Modem sondern ein Router bewerkstelligt dieser die LTE Verbindung autark und stellt mit seinem RJ45 Port ein Ethernet Interface zur Verfügung. In der Regel werkelt dann da, wie auch bei jeder Fritte, ein DHCP Server der Endgeräte mit IPs, Gateway usw. versorgt.
In dem Falle muss der FW Port dann in den DHCP Client Mode gesetzt werden um sich seine IP usw. zu ziehen.
Die entscheidende Frage ist also WAS das Vodkafön LTE Teil wirklich ist??
Im Zweifel schliesst du einfach einen einfachen PC an die Vodafone Box an und checkst mal was da passiert. Bekommt der eine IP und kann via LTE ins Internet ist das ein Router und kein "Modem" was dann DHCP Client auf AN an der FW bedeutet.
Hallo aqui, ist es ein Router und Modem (Netgear LM1200). Es ist aber als Bridge Mode eingerichtet. Zuhause nutze ich das gleiche Geräte und dort läuft es genau so, wie ich es hier machen möchte.
PPP kann man nicht auswählen. Laut Chat GPT sollte man den DHCP Modus nutzen.
Im Adminmenü vom LM1200 bekomme ich eine IPv4 Adresse, diese sollte dann eigentlich zur Securepoint weitergereicht werden.
PPP kann man nicht auswählen. Laut Chat GPT sollte man den DHCP Modus nutzen.
Im Adminmenü vom LM1200 bekomme ich eine IPv4 Adresse, diese sollte dann eigentlich zur Securepoint weitergereicht werden.
Chat GPT haluziniert wie üblich wieder mal Unsinn...
DHCP wäre ja Blödsinn wenn es eben ein reines passthrough Modem wäre. Sehr wahrscheinlich ist es also ein Router mit aktivem DHCP Server und eben kein reines Modem was das Adminmenü ja mehr oder minder bestätigt.
In dem Fall muss dann der DHCP Client Mode am WAN Port aktiviert sein, das ist korrekt und sagt einem auch der gesunde IT Verstand ganz ohne den GPT Blödsinn.
DHCP wäre ja Blödsinn wenn es eben ein reines passthrough Modem wäre. Sehr wahrscheinlich ist es also ein Router mit aktivem DHCP Server und eben kein reines Modem was das Adminmenü ja mehr oder minder bestätigt.
In dem Fall muss dann der DHCP Client Mode am WAN Port aktiviert sein, das ist korrekt und sagt einem auch der gesunde IT Verstand ganz ohne den GPT Blödsinn.
Im Bridgemode wird die Routerfunktion komplett abgeschaltet (so steht es im Adminmenü), dann sollte auch kein DHCP möglich sein?
Das Laptop ist aktuell direkt am Netgear angeschlossen. Da ich aber keine IP per Hand zuweisen musste, scheint doch ein DHCP zu laufen korrekt?
Wir hätten noch einen Gigacube, der ist aber nur als reiner Router nutzbar und daher wegen doppelt NAT etc. nicht so gut.
Das Laptop ist aktuell direkt am Netgear angeschlossen. Da ich aber keine IP per Hand zuweisen musste, scheint doch ein DHCP zu laufen korrekt?
Wir hätten noch einen Gigacube, der ist aber nur als reiner Router nutzbar und daher wegen doppelt NAT etc. nicht so gut.
Im Bridgemode wird die Routerfunktion komplett abgeschaltet (so steht es im Adminmenü), dann sollte auch kein DHCP möglich sein?
Das ist richtig!Erzwingt dann aber PPP auf dem angeschlossenen Endgerät. WIE sollte sonst die LTE IP Adresse an den Firewall Port durchgereicht werden? DHCP gibt es bekanntlich im Mobilnetz nicht und die o.a. .5er RFC 1918 IP Adresse ist ganz sicher keine LTE IPv4 Adresse. Zumal sie im Bridge Mode ja auch ausgegraut und damit inaktiv ist.
Wenn dein FW Port kein PPP kann, dann musst du vermutlich eine Router Kaskade damit einrichten. Doppeltes NAT und Firewalling inklusive.
Danke, ich werde es mal testen.
Hat ohne Probleme funktioniert. DHCP an, feste IP raus und schon lief alles.
Hatte mit deutlich mehr Problemen gerechnet, aber umso besser.
Hatte mit deutlich mehr Problemen gerechnet, aber umso besser.
1
