7
Watchguard Firebox T15 hinter Speedport Hybrid
Hallo zusammen,
geht sowas irgendwie oder gibt es ein HowTo für.
Das Speedport selber lässt sich ja weder als Modem noch mit passthrough betreiben.
Es vergibt zwar per DHCP eine IP und sich selber als Gateway an die Firebox und mit
der Firebox kann ich unter Diagnostics auch erfolgreich einen Ping zBsp. an die 8.8.8.8 absetzen.
Aber ein client mit der Firebox als Gateway sagt kein internet.
Habe die Firebox erstmals zu Testzwecken, kenn mich mit der also noch nicht so aus.
Danke für Tipps.
geht sowas irgendwie oder gibt es ein HowTo für.
Das Speedport selber lässt sich ja weder als Modem noch mit passthrough betreiben.
Es vergibt zwar per DHCP eine IP und sich selber als Gateway an die Firebox und mit
der Firebox kann ich unter Diagnostics auch erfolgreich einen Ping zBsp. an die 8.8.8.8 absetzen.
Aber ein client mit der Firebox als Gateway sagt kein internet.
Habe die Firebox erstmals zu Testzwecken, kenn mich mit der also noch nicht so aus.
Danke für Tipps.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 365913
Url: https://administrator.de/contentid/365913
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
tja, dann würde ich das Routing mal ordentlich konfigurieren! Du musst den Clients schon sagen wie sie den Weg finden, und der FB musst du sagen, dass sie vermitteln (routen) soll.
Gruß
tja, dann würde ich das Routing mal ordentlich konfigurieren! Du musst den Clients schon sagen wie sie den Weg finden, und der FB musst du sagen, dass sie vermitteln (routen) soll.
Gruß
geht sowas irgendwie oder gibt es ein HowTo für.
Ja natürlich geht das. Das ist eine simple Router Kaskade, ein millionenfaches Standard Szenario.Die HowTos findest du hier:
Kopplung von 2 Routern am DSL Port
und im Detail hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Technisch klappt das zwar fehlerlos aber ein unschönes Szenario da du doppeltes NAT hast was Performance Einbußen bedeuten kann und Probleme machen kann beim Port Forwarding von Traffic auf die dahinter kaskadierte Firewall.
Viel sinnvoller wäre es hier ein reines nur Modem statt eines Routers zu verwenden:
Siehe auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Der SP ist ein billiger Provider Schrottrouter auf dem du NAT nicht abschalten kannst wie bei anderen Routern was eine Variante wäre um die Nachteile einer Router Kaskade zu minimieren.
Grundlagen dazu auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das sollte alle deine Fragen zu dem Thema beantworten ?!
DHCP sollte man übrigens niemals verwenden auf dem Koppelnetz zw. Router und FW wegen der Port Forwarding Problematik. Besser sind hier statische IP Adressen die sich nicht ändern. Siehe Tutorial.
1000 Dank, gibts es den Hybrid Speedport Alternativen die als Modem arbeiten können. ich habe ja hier dann eine Simkarte und eine Außenantenne im Einsatz ?
Du kannst jeden beliebigen Dual WAN Balancing Router nehmen an dessen einen Port du dann ganz einfache Mobilfunk Router anschliesst und an den anderen Port eben die andere Infrastruktur.
Router die speziell rein nur Mobilfunk und DSL können mit integrierten Modems sind sehr selten oder wenn gibt es sie nur von kommerziellen Anbietern wie z.B. Cisco oder Viprinet mit entsprechenden Preisen.
AVM FritzBox gibt es auch eine aber die kann m.E. kein Balancing sondern nur Failover.
Router die speziell rein nur Mobilfunk und DSL können mit integrierten Modems sind sehr selten oder wenn gibt es sie nur von kommerziellen Anbietern wie z.B. Cisco oder Viprinet mit entsprechenden Preisen.
AVM FritzBox gibt es auch eine aber die kann m.E. kein Balancing sondern nur Failover.
Ok, Danke, hat bis jetzt alles soweit geklappt, gescheitert war ich dummerweise bei der Firebox: ich hatte das Gerät mit der Seriennummer bei watchguard noch nicht registriert, deshalb hat der nichts durchgelassen, war ich halt brainafk ;) Danke euch und schönen Tag.
Moin
Allein schon, weil es einen SIMlock gibt und das Bonding mit alternativer Hardware nicht realisiert werden kann.
Ich lasse mich aber gern eines besseren belehren, denn ich habe auch Kunden, die diesen Tarif nutzen und alternative Hardware wäre dort von Vorteil.
Zitat von @aqui:
Du kannst jeden beliebigen Dual WAN Balancing Router nehmen an dessen einen Port du dann ganz einfache Mobilfunk Router anschliesst und an den anderen Port eben die andere Infrastruktur.
Sorry, aber für den Hybrid-Tarif der Telekom gibt es AFAIK aktuell keine Alternative.Du kannst jeden beliebigen Dual WAN Balancing Router nehmen an dessen einen Port du dann ganz einfache Mobilfunk Router anschliesst und an den anderen Port eben die andere Infrastruktur.
Allein schon, weil es einen SIMlock gibt und das Bonding mit alternativer Hardware nicht realisiert werden kann.
Ich lasse mich aber gern eines besseren belehren, denn ich habe auch Kunden, die diesen Tarif nutzen und alternative Hardware wäre dort von Vorteil.
Das ist richtig, es ist ein nicht Standard konformes und damit proprietäres Bonding Verfahren was ausschliesslich nur mit Huawei Routern supportet ist im Telekom Netz.
Deshalb funktioniert das nicht mit anderen Routern zusammen.
Aber auch ein Load Balancing lässt sich mit den marktüblichen Dual WAN Routern damit realisieren. Eben kein Bonding aber ein Session basiertes Balancing über beide Links mit Failover dessen Verhalten und Performance so gut wie identisch ist.
Vorteil ist hier das das standartisierte Verfahren sind und die Auswahl an Router Hardware die das supportet um ein vielfaches größer ist. Zudem funktioniert es in allen anderen Mobilfunknetzen auch und man ist nicht zwangsabhängig von der T-Com. Im Gegenteil man kann hier sogar unterschiedliche Provider wählen für das Kabel gebundene Internet und einmal die Mobilfunk Infrastruktur was einen weiteren Vorteil hat in Bezug auf Ausfallredundanz.
Deshalb funktioniert das nicht mit anderen Routern zusammen.
Aber auch ein Load Balancing lässt sich mit den marktüblichen Dual WAN Routern damit realisieren. Eben kein Bonding aber ein Session basiertes Balancing über beide Links mit Failover dessen Verhalten und Performance so gut wie identisch ist.
Vorteil ist hier das das standartisierte Verfahren sind und die Auswahl an Router Hardware die das supportet um ein vielfaches größer ist. Zudem funktioniert es in allen anderen Mobilfunknetzen auch und man ist nicht zwangsabhängig von der T-Com. Im Gegenteil man kann hier sogar unterschiedliche Provider wählen für das Kabel gebundene Internet und einmal die Mobilfunk Infrastruktur was einen weiteren Vorteil hat in Bezug auf Ausfallredundanz.
