greatmgm
Goto Top

Watchguard Firebox T15 hinter Speedport Hybrid

Hallo zusammen,

geht sowas irgendwie oder gibt es ein HowTo für.
Das Speedport selber lässt sich ja weder als Modem noch mit passthrough betreiben.
Es vergibt zwar per DHCP eine IP und sich selber als Gateway an die Firebox und mit
der Firebox kann ich unter Diagnostics auch erfolgreich einen Ping zBsp. an die 8.8.8.8 absetzen.
Aber ein client mit der Firebox als Gateway sagt kein internet.

Habe die Firebox erstmals zu Testzwecken, kenn mich mit der also noch nicht so aus.

Danke für Tipps.

Content-ID: 365913

Url: https://administrator.de/forum/watchguard-firebox-t15-hinter-speedport-hybrid-365913.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

Kraemer
Kraemer 23.02.2018 um 14:31:46 Uhr
Goto Top
Moin,

tja, dann würde ich das Routing mal ordentlich konfigurieren! Du musst den Clients schon sagen wie sie den Weg finden, und der FB musst du sagen, dass sie vermitteln (routen) soll.

Gruß
aqui
Lösung aqui 23.02.2018 aktualisiert um 19:51:20 Uhr
Goto Top
geht sowas irgendwie oder gibt es ein HowTo für.
Ja natürlich geht das. Das ist eine simple Router Kaskade, ein millionenfaches Standard Szenario.
Die HowTos findest du hier:
Kopplung von 2 Routern am DSL Port
und im Detail hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Technisch klappt das zwar fehlerlos aber ein unschönes Szenario da du doppeltes NAT hast was Performance Einbußen bedeuten kann und Probleme machen kann beim Port Forwarding von Traffic auf die dahinter kaskadierte Firewall.
Viel sinnvoller wäre es hier ein reines nur Modem statt eines Routers zu verwenden:
Siehe auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Der SP ist ein billiger Provider Schrottrouter auf dem du NAT nicht abschalten kannst wie bei anderen Routern was eine Variante wäre um die Nachteile einer Router Kaskade zu minimieren.
Grundlagen dazu auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router


Das sollte alle deine Fragen zu dem Thema beantworten ?!
DHCP sollte man übrigens niemals verwenden auf dem Koppelnetz zw. Router und FW wegen der Port Forwarding Problematik. Besser sind hier statische IP Adressen die sich nicht ändern. Siehe Tutorial.
greatmgm
greatmgm 26.02.2018 um 08:02:54 Uhr
Goto Top
1000 Dank, gibts es den Hybrid Speedport Alternativen die als Modem arbeiten können. ich habe ja hier dann eine Simkarte und eine Außenantenne im Einsatz ?
aqui
aqui 26.02.2018 um 09:59:05 Uhr
Goto Top
Du kannst jeden beliebigen Dual WAN Balancing Router nehmen an dessen einen Port du dann ganz einfache Mobilfunk Router anschliesst und an den anderen Port eben die andere Infrastruktur.
Router die speziell rein nur Mobilfunk und DSL können mit integrierten Modems sind sehr selten oder wenn gibt es sie nur von kommerziellen Anbietern wie z.B. Cisco oder Viprinet mit entsprechenden Preisen.
AVM FritzBox gibt es auch eine aber die kann m.E. kein Balancing sondern nur Failover.
greatmgm
greatmgm 26.02.2018 um 11:23:26 Uhr
Goto Top
Ok, Danke, hat bis jetzt alles soweit geklappt, gescheitert war ich dummerweise bei der Firebox: ich hatte das Gerät mit der Seriennummer bei watchguard noch nicht registriert, deshalb hat der nichts durchgelassen, war ich halt brainafk ;) Danke euch und schönen Tag.
goscho
goscho 26.02.2018 um 11:36:14 Uhr
Goto Top
Moin
Zitat von @aqui:

Du kannst jeden beliebigen Dual WAN Balancing Router nehmen an dessen einen Port du dann ganz einfache Mobilfunk Router anschliesst und an den anderen Port eben die andere Infrastruktur.
Sorry, aber für den Hybrid-Tarif der Telekom gibt es AFAIK aktuell keine Alternative.
Allein schon, weil es einen SIMlock gibt und das Bonding mit alternativer Hardware nicht realisiert werden kann.

Ich lasse mich aber gern eines besseren belehren, denn ich habe auch Kunden, die diesen Tarif nutzen und alternative Hardware wäre dort von Vorteil.
aqui
aqui 26.02.2018 aktualisiert um 12:45:08 Uhr
Goto Top
Das ist richtig, es ist ein nicht Standard konformes und damit proprietäres Bonding Verfahren was ausschliesslich nur mit Huawei Routern supportet ist im Telekom Netz.
Deshalb funktioniert das nicht mit anderen Routern zusammen.
Aber auch ein Load Balancing lässt sich mit den marktüblichen Dual WAN Routern damit realisieren. Eben kein Bonding aber ein Session basiertes Balancing über beide Links mit Failover dessen Verhalten und Performance so gut wie identisch ist.
Vorteil ist hier das das standartisierte Verfahren sind und die Auswahl an Router Hardware die das supportet um ein vielfaches größer ist. Zudem funktioniert es in allen anderen Mobilfunknetzen auch und man ist nicht zwangsabhängig von der T-Com. Im Gegenteil man kann hier sogar unterschiedliche Provider wählen für das Kabel gebundene Internet und einmal die Mobilfunk Infrastruktur was einen weiteren Vorteil hat in Bezug auf Ausfallredundanz.