Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Firewall und Switch-Lösung für mein Homenetzwerk

Mitglied: singel

singel (Level 1) - Jetzt verbinden

10.01.2019, aktualisiert 09:30 Uhr, 639 Aufrufe, 15 Kommentare, 1 Danke

Für unser kleines Heimnetzwerk suche ich eine Lösung.

Istzustand:

Internetzugang über Kabelmodem Marke UPC / cbn im Modembetrieb ohne Switch und WLan.

2 feste IP-Adressen
Geschwindigkeit: Down 500 Mbps , Up 50 Mbps

Am IP 1 hängt mein Netgear R7000, an IP 2 mein VoIP Gigaset SL 450 A Go ohne Firewall.

Problem:

Telefon ist nicht mit Firewall gesichert.
Die Gigaset Box A Go kann ich mit dem Browser nicht ansprechen. Keine Verbindung von IP 1 zu IP 2.
Brauche einen Switch mit mehr Anschlüsse als der Netgear R7000 bietet.
Da der Netgear jetzt als Switch herhalten muss ist er falsch platziert für das WLan.

Suche eine kostengünstige Lösung um mein Netzwerk abzusichern.
Alle Hardware soll einen Durchsatz von Primär zu Sekundär von 1000 Mbps haben.
Der Zugriff von IP 1 zu IP 2 bzw. auf die Gigaset Box soll möglich sein.

Wie kann / soll ein Anfänger diese lösen?

Danke für eure Hilfe.
Der Kommentar von emeriks wurde vom Moderator Frank am 10.01.19 ausgeblendet!
Mitglied: grill-it
10.01.2019, aktualisiert um 09:59 Uhr
Firewall: FortiGate FG-201E
Switch: Cisco 3850-48XS-S

Edit:

Ok.. da kam noch ein bisschen mehr an "Infos" nach dem leeren Thread, auf welchen ich mal Wahllos zwei Produkte in den Raum warf...

Allerdings verstehe ich den ganzen Aufbau nach der Beschriebung nicht so wirklich..

Sind die IP jetzt extern/öffenlich oder sind das interne IP, wenn extern, warum solltest du von intern über extern auf deine wiederum interne Telefonbox zugreifen (wären dann überhaupt die Ports offen..?)

Liefer bitte mal etwas genauere Infos, am besten mit kleiner Zeichnung, und was genau du erreichen möchtest.
So kann dir da keiner Helfen. Evtl. ist dir auch nahe zu legen, einen Dienstleister vor Ort ins Boot zu holen.....

LG, Manu
Bitte warten ..
Mitglied: Looser27
10.01.2019 um 09:00 Uhr
Zitat von emeriks:

Diese Frage ist echt der Hammer!

hammer - Klicke auf das Bild, um es zu vergrößern

Welche Frage??????
Bitte warten ..
Der Kommentar von singel wurde vom Moderator Frank am 10.01.19 ausgeblendet!
Der Kommentar von singel wurde vom Moderator Frank am 10.01.19 ausgeblendet!
Der Kommentar von SlainteMhath wurde vom Moderator Frank am 10.01.19 ausgeblendet!
Mitglied: Looser27
10.01.2019 um 09:12 Uhr
Wie immer der Klassiker: pfSense auf APU Board.
Switch je nach Budget, Level 2 oder 3 mit oder ohne PoE.

Da Du nicht sagst, was Du hier brauchst, kann man da auch nix zu sagen.....
Bitte warten ..
Der Kommentar von singel wurde vom Moderator Frank am 10.01.19 ausgeblendet!
Der Kommentar von singel wurde vom Moderator Frank am 10.01.19 ausgeblendet!
Mitglied: Deepsys
10.01.2019 um 09:23 Uhr
Morgen,


Zitat von singel:
Am IP 1 hängt mein Netgear R7000, an IP 2 mein VoIP Gigaset SL 450 A Go ohne Firewall.
Das Telefon hat eine eigene feste IP?
Warum?
Ehrlich gesagt glaube ich das nicht wirklich. Feste IP kosten eigentlich extra und für eine Telefon davon eine zu verschwenden???
IPv4 ist rar geworden ..

Problem:
Telefon ist nicht mit Firewall gesichert.
Warum auch?

Die Gigaset Box A Go kann ich mit dem Browser nicht ansprechen. Keine Verbindung von IP 1 zu IP 2.
Warum solltest du mit einem Browser auf eine Telefon gehen?

Sorry, ich versuche es ja, aber ich verstehe diesen Aufbau nicht wirklich ... Schreib bitte mal was dazu, oder besser eine kleine Zeichnung.
Und als Anfänger sehe ich da schwarz ...

VG,
Deepsys
Bitte warten ..
Mitglied: singel
10.01.2019 um 11:06 Uhr
Danke für deine Hilfe

Zitat von Deepsys:
Das Telefon hat eine eigene feste IP?
Warum?

Im alten Aufbau, Telefon am Netgear R7000 angeschlossen hatte ich immer wieder aussetzter. Darum habe ich es an die zweite IP angeschlossen. Jetzt funktioniert es sehr gut.

Ehrlich gesagt glaube ich das nicht wirklich. Feste IP kosten eigentlich extra und für eine Telefon davon eine zu verschwenden???
IPv4 ist rar geworden ..

Da hast du recht. Mein Provider ist bis jetzt einfach so nett und wechselt die IP nur alle paar Jahre. Habe dadurch quasi Feste IP.

Warum auch?

Braucht es dies nicht? Dann ist es auch gut. Dann fällt ein Problem weg. Doch das Problem mit dem Zugriff auf die Gigaset Box bleibt.

Warum solltest du mit einem Browser auf eine Telefon gehen?

Um Meine Adressbücher in der Box zu speichern. Um Einstellungen vor zu nehmen. usw.

Sorry, ich versuche es ja, aber ich verstehe diesen Aufbau nicht wirklich ... Schreib bitte mal was dazu, oder besser eine kleine Zeichnung.
Und als Anfänger sehe ich da schwarz ...

Schaffe es nicht ein Bild hochzuladen.
Bitte warten ..
Mitglied: Penny.Cilin
10.01.2019 um 11:09 Uhr
Etwas Offtopic:
Was ist denn hier los? Massenweise ausgeblendete Antworten.

An den Beitragsersteller:
Kannst Du bitte eine schematische Darstellung (Zeichnung) des IST und des Sollzustandes zeigen.
Und BITTE keinen externen Hoster verwenden, über das Kamerasymbol links unten neben dem Editorfenster kann man Bilder direkt hochladen.

Dann wird das ganz verständlicher.

Gruss Penny
Bitte warten ..
Mitglied: singel
10.01.2019 um 11:18 Uhr
Danke für deine Hilfe

Zitat von grill-it:
Allerdings verstehe ich den ganzen Aufbau nach der Beschriebung nicht so wirklich..

Habe bei Deepsys weitere Angaben gemacht
Foto mit Istzustand folgt.

Sind die IP jetzt extern/öffenlich oder sind das interne IP, wenn extern, warum solltest du von intern über extern auf deine wiederum interne Telefonbox zugreifen (wären dann überhaupt die Ports offen..?)

Es sind die vom Provider zugewiesenen IP. (IP1, IP2) Genau für diesen von dir beschriebene Situation suche ich eine Lösung.
In meiner Fantasie habe ich mal an folgende sehr aufwändige Lösung gedacht:
Jede externe IP bekommt einen Firewall. Nachfolgend je einen Switch. Switche über Patchkabel verbinden.
So kann dir da keiner Helfen. Evtl. ist dir auch nahe zu legen, einen Dienstleister vor Ort ins Boot zu holen.....

Ich bastle halt gerne herum.

LG Mathias
Bitte warten ..
Mitglied: singel
10.01.2019 um 11:22 Uhr
Danke

Versuchte schon ein Bild hochzuladen. Wenn ich auf das Kamerasymbol klicke passiert nichts.
Bitte warten ..
Mitglied: Deepsys
10.01.2019 um 12:10 Uhr
Zitat von singel:
Versuchte schon ein Bild hochzuladen. Wenn ich auf das Kamerasymbol klicke passiert nichts.
Hast du irgendwas an Blockern in deinem Browser?
Scheint bei dir ja alles nicht klappen ...
Bitte warten ..
Mitglied: Deepsys
10.01.2019 um 12:19 Uhr
Zitat von singel:
Im alten Aufbau, Telefon am Netgear R7000 angeschlossen hatte ich immer wieder aussetzter. Darum habe ich es an die zweite IP angeschlossen. Jetzt funktioniert es sehr gut.

Sorry, ich blicke nicht durch.
Der R7000 hat 5 LAN und 1 WAN Anschluss, wie kannst du dann 2 externe IPs haben?

Oder hängt das Telefon nun am UPC-Router?

Hast du einfach mal den R7000 und das Telefon upgedatet?
Eigentlich hängen Telefone immer im LAN und nicht im WAN, und das klappt sehr gut.

Klar, kann man da jetzt was bauen, aber ich bezweifel das deine Kenntnisse dazu reichen.
Und die Sache ist zu komplex um sie hier im Forum zu erschlagen.
Mal abgesehen das ich es eigentlich sinnlos finde.
Ein VOIP Telefon muss am Router laufen, ohne Aussetzer.
Bitte warten ..
Mitglied: singel
10.01.2019, aktualisiert um 14:20 Uhr
Mit einem anderen Browser hat es nun funktioniert.

meinlan - Klicke auf das Bild, um es zu vergrößern

Habe mal versucht meine Idee zu skizzieren. Durch die Brücke von Switch 2 zu Switch 1 entsteht ein ungesicherter zugang
zum LAN. Daher nicht eine sehr gute Idee

meineidee - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: singel
10.01.2019 um 12:30 Uhr
Zitat von Deepsys:
Oder hängt das Telefon nun am UPC-Router?

Ja das Telefon hängt direkt am UPC-Modem

Hast du einfach mal den R7000 und das Telefon upgedatet?
R7000 ist geupdatet. Dei der Box To Go weiss ich es nicht, da ich keinen Zugriff mit dem Browser habe.
Ein VOIP Telefon muss am Router laufen, ohne Aussetzer.
Am Router (Netger) habe ich keinen freien Anschluss für das Telefon.

Foto des Istzustandes ist jetzt hochgeladen.
Bitte warten ..
Mitglied: aqui
10.01.2019, aktualisiert um 14:46 Uhr
Ja das Telefon hängt direkt am UPC-Modem
Ist vermutlich wie immer KEIN Modem sondern ein Router ! Lösung wäre also einen Router Kaskade mit der Firewall wie sie hier oder hier beschrieben ist !

Firewall:
https://administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall-eige ...

Switch:
https://www.cisco.com/c/en/us/products/switches/small-business-200-serie ...

Fertisch !
Bitte warten ..
Mitglied: singel
10.01.2019, aktualisiert 11.01.2019
Danke für deine Antwort.
Zitat von aqui:

Ist vermutlich wie immer KEIN Modem sondern ein Router ! Lösung wäre also einen Router Kaskade mit der Firewall wie sie

Der Router wird im Modem-Modus betrieben. Am Ausgang des Modem(Router) habe ich die IP, die mir der Provider zugeteilt hat.
IP1: 77.56.xx.xxx und IP2: 77.128.xx.xx und nicht eine IP: 192. xxx.xxx.xxx
Ist dies nun ein Router oder Modem? Ich weiss es nicht.

Danke für die Links.
Bitte warten ..
Mitglied: aqui
11.01.2019 um 17:02 Uhr
Dann hast du Recht, dann ist es ein reines Modem. Wichtig ist immer das die öffentliche Provider IP dann immer am dahinter kskadierten Endgerät anliegt, quasi also das Internet "durchgereicht" wird !
PPPoE Login Credentials liegen dann auch da, bzw. bei Kabel TV Internet dann der DHCP Client.
So verhindert man die Probleme und Frickelei mit doppeltem NAT.
Alles gut also...
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Grundkonfiguration Firewall und L3 Switch?

gelöst Frage von Maik20Router & Routing24 Kommentare

Hallo Admins, ich bastel gerade etwas an meinem Heimnetz. Dazu habe ich hier einen SG300 von Cisco im L3 ...

Router & Routing

Layer 3 Switch Routing nach Firewall

Frage von gansa28Router & Routing5 Kommentare

Hallo zusammen, ich habe hier zwei Nortel 4548GT als Stack mit 4 VLANs. Das ganze funktioniert auch soweit, leider ...

Router & Routing

Verständisfrage Layer 3 Switch - Firewall - VLAN

Frage von praxxzzRouter & Routing4 Kommentare

Hallo zusammen, ich habe einige Fragen zum Thema Netzwerk allgemein. Ich muss zugeben, dass ich bei diesem Thema noch ...

Switche und Hubs

HP-Aruba Switch und Sophos Firewall

gelöst Frage von DocuSnap-DudeSwitche und Hubs26 Kommentare

Guten Morgen, ich habe einen nigelnagelneuen Layer3-HP-Aruba Switch, 2 Sophos UTM's und einen Internetrouter (Marke weiss ich gerade nicht, ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 16 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 20 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...