Watchguard Firebox T15 hinter Speedport Hybrid
Hallo zusammen,
geht sowas irgendwie oder gibt es ein HowTo für.
Das Speedport selber lässt sich ja weder als Modem noch mit passthrough betreiben.
Es vergibt zwar per DHCP eine IP und sich selber als Gateway an die Firebox und mit
der Firebox kann ich unter Diagnostics auch erfolgreich einen Ping zBsp. an die 8.8.8.8 absetzen.
Aber ein client mit der Firebox als Gateway sagt kein internet.
Habe die Firebox erstmals zu Testzwecken, kenn mich mit der also noch nicht so aus.
Danke für Tipps.
geht sowas irgendwie oder gibt es ein HowTo für.
Das Speedport selber lässt sich ja weder als Modem noch mit passthrough betreiben.
Es vergibt zwar per DHCP eine IP und sich selber als Gateway an die Firebox und mit
der Firebox kann ich unter Diagnostics auch erfolgreich einen Ping zBsp. an die 8.8.8.8 absetzen.
Aber ein client mit der Firebox als Gateway sagt kein internet.
Habe die Firebox erstmals zu Testzwecken, kenn mich mit der also noch nicht so aus.
Danke für Tipps.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 365913
Url: https://administrator.de/forum/watchguard-firebox-t15-hinter-speedport-hybrid-365913.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
7 Kommentare
Neuester Kommentar
geht sowas irgendwie oder gibt es ein HowTo für.
Ja natürlich geht das. Das ist eine simple Router Kaskade, ein millionenfaches Standard Szenario.Die HowTos findest du hier:
Kopplung von 2 Routern am DSL Port
und im Detail hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Technisch klappt das zwar fehlerlos aber ein unschönes Szenario da du doppeltes NAT hast was Performance Einbußen bedeuten kann und Probleme machen kann beim Port Forwarding von Traffic auf die dahinter kaskadierte Firewall.
Viel sinnvoller wäre es hier ein reines nur Modem statt eines Routers zu verwenden:
Siehe auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Der SP ist ein billiger Provider Schrottrouter auf dem du NAT nicht abschalten kannst wie bei anderen Routern was eine Variante wäre um die Nachteile einer Router Kaskade zu minimieren.
Grundlagen dazu auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das sollte alle deine Fragen zu dem Thema beantworten ?!
DHCP sollte man übrigens niemals verwenden auf dem Koppelnetz zw. Router und FW wegen der Port Forwarding Problematik. Besser sind hier statische IP Adressen die sich nicht ändern. Siehe Tutorial.
Du kannst jeden beliebigen Dual WAN Balancing Router nehmen an dessen einen Port du dann ganz einfache Mobilfunk Router anschliesst und an den anderen Port eben die andere Infrastruktur.
Router die speziell rein nur Mobilfunk und DSL können mit integrierten Modems sind sehr selten oder wenn gibt es sie nur von kommerziellen Anbietern wie z.B. Cisco oder Viprinet mit entsprechenden Preisen.
AVM FritzBox gibt es auch eine aber die kann m.E. kein Balancing sondern nur Failover.
Router die speziell rein nur Mobilfunk und DSL können mit integrierten Modems sind sehr selten oder wenn gibt es sie nur von kommerziellen Anbietern wie z.B. Cisco oder Viprinet mit entsprechenden Preisen.
AVM FritzBox gibt es auch eine aber die kann m.E. kein Balancing sondern nur Failover.
Moin
Allein schon, weil es einen SIMlock gibt und das Bonding mit alternativer Hardware nicht realisiert werden kann.
Ich lasse mich aber gern eines besseren belehren, denn ich habe auch Kunden, die diesen Tarif nutzen und alternative Hardware wäre dort von Vorteil.
Zitat von @aqui:
Du kannst jeden beliebigen Dual WAN Balancing Router nehmen an dessen einen Port du dann ganz einfache Mobilfunk Router anschliesst und an den anderen Port eben die andere Infrastruktur.
Sorry, aber für den Hybrid-Tarif der Telekom gibt es AFAIK aktuell keine Alternative.Du kannst jeden beliebigen Dual WAN Balancing Router nehmen an dessen einen Port du dann ganz einfache Mobilfunk Router anschliesst und an den anderen Port eben die andere Infrastruktur.
Allein schon, weil es einen SIMlock gibt und das Bonding mit alternativer Hardware nicht realisiert werden kann.
Ich lasse mich aber gern eines besseren belehren, denn ich habe auch Kunden, die diesen Tarif nutzen und alternative Hardware wäre dort von Vorteil.
Das ist richtig, es ist ein nicht Standard konformes und damit proprietäres Bonding Verfahren was ausschliesslich nur mit Huawei Routern supportet ist im Telekom Netz.
Deshalb funktioniert das nicht mit anderen Routern zusammen.
Aber auch ein Load Balancing lässt sich mit den marktüblichen Dual WAN Routern damit realisieren. Eben kein Bonding aber ein Session basiertes Balancing über beide Links mit Failover dessen Verhalten und Performance so gut wie identisch ist.
Vorteil ist hier das das standartisierte Verfahren sind und die Auswahl an Router Hardware die das supportet um ein vielfaches größer ist. Zudem funktioniert es in allen anderen Mobilfunknetzen auch und man ist nicht zwangsabhängig von der T-Com. Im Gegenteil man kann hier sogar unterschiedliche Provider wählen für das Kabel gebundene Internet und einmal die Mobilfunk Infrastruktur was einen weiteren Vorteil hat in Bezug auf Ausfallredundanz.
Deshalb funktioniert das nicht mit anderen Routern zusammen.
Aber auch ein Load Balancing lässt sich mit den marktüblichen Dual WAN Routern damit realisieren. Eben kein Bonding aber ein Session basiertes Balancing über beide Links mit Failover dessen Verhalten und Performance so gut wie identisch ist.
Vorteil ist hier das das standartisierte Verfahren sind und die Auswahl an Router Hardware die das supportet um ein vielfaches größer ist. Zudem funktioniert es in allen anderen Mobilfunknetzen auch und man ist nicht zwangsabhängig von der T-Com. Im Gegenteil man kann hier sogar unterschiedliche Provider wählen für das Kabel gebundene Internet und einmal die Mobilfunk Infrastruktur was einen weiteren Vorteil hat in Bezug auf Ausfallredundanz.