Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Watchguard Firebox T15 hinter Speedport Hybrid

Mitglied: greatmgm

greatmgm (Level 2) - Jetzt verbinden

23.02.2018 um 14:29 Uhr, 1470 Aufrufe, 7 Kommentare

Hallo zusammen,

geht sowas irgendwie oder gibt es ein HowTo für.
Das Speedport selber lässt sich ja weder als Modem noch mit passthrough betreiben.
Es vergibt zwar per DHCP eine IP und sich selber als Gateway an die Firebox und mit
der Firebox kann ich unter Diagnostics auch erfolgreich einen Ping zBsp. an die 8.8.8.8 absetzen.
Aber ein client mit der Firebox als Gateway sagt kein internet.

Habe die Firebox erstmals zu Testzwecken, kenn mich mit der also noch nicht so aus.

Danke für Tipps.
Mitglied: Kraemer
23.02.2018 um 14:31 Uhr
Moin,

tja, dann würde ich das Routing mal ordentlich konfigurieren! Du musst den Clients schon sagen wie sie den Weg finden, und der FB musst du sagen, dass sie vermitteln (routen) soll.

Gruß
Bitte warten ..
Mitglied: aqui
LÖSUNG 23.02.2018, aktualisiert um 19:51 Uhr
geht sowas irgendwie oder gibt es ein HowTo für.
Ja natürlich geht das. Das ist eine simple Router Kaskade, ein millionenfaches Standard Szenario.
Die HowTos findest du hier:
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
und im Detail hier:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...

Technisch klappt das zwar fehlerlos aber ein unschönes Szenario da du doppeltes NAT hast was Performance Einbußen bedeuten kann und Probleme machen kann beim Port Forwarding von Traffic auf die dahinter kaskadierte Firewall.
Viel sinnvoller wäre es hier ein reines nur Modem statt eines Routers zu verwenden:
Siehe auch hier:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Der SP ist ein billiger Provider Schrottrouter auf dem du NAT nicht abschalten kannst wie bei anderen Routern was eine Variante wäre um die Nachteile einer Router Kaskade zu minimieren.
Grundlagen dazu auch hier:
https://www.administrator.de/wissen/routing-2-ip-netzen-windows-linux-ro ...


Das sollte alle deine Fragen zu dem Thema beantworten ?!
DHCP sollte man übrigens niemals verwenden auf dem Koppelnetz zw. Router und FW wegen der Port Forwarding Problematik. Besser sind hier statische IP Adressen die sich nicht ändern. Siehe Tutorial.
Bitte warten ..
Mitglied: greatmgm
26.02.2018 um 08:02 Uhr
1000 Dank, gibts es den Hybrid Speedport Alternativen die als Modem arbeiten können. ich habe ja hier dann eine Simkarte und eine Außenantenne im Einsatz ?
Bitte warten ..
Mitglied: aqui
26.02.2018 um 09:59 Uhr
Du kannst jeden beliebigen Dual WAN Balancing Router nehmen an dessen einen Port du dann ganz einfache Mobilfunk Router anschliesst und an den anderen Port eben die andere Infrastruktur.
Router die speziell rein nur Mobilfunk und DSL können mit integrierten Modems sind sehr selten oder wenn gibt es sie nur von kommerziellen Anbietern wie z.B. Cisco oder Viprinet mit entsprechenden Preisen.
AVM FritzBox gibt es auch eine aber die kann m.E. kein Balancing sondern nur Failover.
Bitte warten ..
Mitglied: greatmgm
26.02.2018 um 11:23 Uhr
Ok, Danke, hat bis jetzt alles soweit geklappt, gescheitert war ich dummerweise bei der Firebox: ich hatte das Gerät mit der Seriennummer bei watchguard noch nicht registriert, deshalb hat der nichts durchgelassen, war ich halt brainafk ;) Danke euch und schönen Tag.
Bitte warten ..
Mitglied: goscho
26.02.2018 um 11:36 Uhr
Moin
Zitat von aqui:

Du kannst jeden beliebigen Dual WAN Balancing Router nehmen an dessen einen Port du dann ganz einfache Mobilfunk Router anschliesst und an den anderen Port eben die andere Infrastruktur.
Sorry, aber für den Hybrid-Tarif der Telekom gibt es AFAIK aktuell keine Alternative.
Allein schon, weil es einen SIMlock gibt und das Bonding mit alternativer Hardware nicht realisiert werden kann.

Ich lasse mich aber gern eines besseren belehren, denn ich habe auch Kunden, die diesen Tarif nutzen und alternative Hardware wäre dort von Vorteil.
Bitte warten ..
Mitglied: aqui
26.02.2018, aktualisiert um 12:45 Uhr
Das ist richtig, es ist ein nicht Standard konformes und damit proprietäres Bonding Verfahren was ausschliesslich nur mit Huawei Routern supportet ist im Telekom Netz.
Deshalb funktioniert das nicht mit anderen Routern zusammen.
Aber auch ein Load Balancing lässt sich mit den marktüblichen Dual WAN Routern damit realisieren. Eben kein Bonding aber ein Session basiertes Balancing über beide Links mit Failover dessen Verhalten und Performance so gut wie identisch ist.
Vorteil ist hier das das standartisierte Verfahren sind und die Auswahl an Router Hardware die das supportet um ein vielfaches größer ist. Zudem funktioniert es in allen anderen Mobilfunknetzen auch und man ist nicht zwangsabhängig von der T-Com. Im Gegenteil man kann hier sogar unterschiedliche Provider wählen für das Kabel gebundene Internet und einmal die Mobilfunk Infrastruktur was einen weiteren Vorteil hat in Bezug auf Ausfallredundanz.
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL

WatchGuard Firebox T15 mit Allnet ALL-MC115VDSL Modem

gelöst Frage von thomasjayDSL, VDSL12 Kommentare

Hallo zusammen, wir möchten gerne über die WatchGuard Firebox T15 ins Internet via (Netcologne VDSL) und einem Allnet ALL-MC115VDSL ...

Netzwerkgrundlagen

Firebox T15 NAT

gelöst Frage von thomasjayNetzwerkgrundlagen9 Kommentare

Hallo zusammen, benötige mal wieder eure Hilfe! Wir müssen eine 1 to 1 NAT in der Firebox einrichten! externe ...

LAN, WAN, Wireless

Watchguard T15 VPN Einrichtung

gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Router & Routing

WatchGuard Firebox X700

Frage von amgm2006Router & Routing8 Kommentare

Hallo, uns ist ein Rechner agbeschmiert, wo die Firebox X700 Konfiguriert wurde. Jetzt finden wir die Passende Software nicht ...

Neue Wissensbeiträge
Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 16 StundenOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Information von System-Fehler vor 2 TagenWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Internet

Aktuelle Netzauslastung in Deutschland durch die Covid-19-Pandemie

Information von Frank vor 3 TagenInternet10 Kommentare

Viele Bürger fragen sich, ob die Telekommunikationsnetze während der Covid-19-Pandemie der verstärkten Internetnutzung durch Home Office, eLearning, Videostreaming und ...

iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 5 TageniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Heiß diskutierte Inhalte
Internet Domänen
Subdomain auf subdomain bzw. dyndns mit port weiterleiten?
Frage von DynlaraBartisInternet Domänen15 Kommentare

hey ich habe einen server bei mir mit proxmox auf diesem habe ich vm´s im heimnetz habe ich eine ...

Webbrowser
Automatisierter Download bei sich ändernden Dateinamen
Frage von kleindWebbrowser12 Kommentare

Hallo zusammen, ich benötige täglich die aktuellen Virdendefinition von Symantec Endpoint Protection in Version 12.1.3 und in Version 14 ...

Router & Routing
Timeout bei VPN Verbindung von AVM
Frage von Michael71Router & Routing10 Kommentare

Moin zusammen, ich habe versucht für meine Tante eine Homeoffice Verbindung zu erstellen. Es kommt eine Timeout Fehlermeldung. AVM ...

Router & Routing
VPN Site2Site NAT auf andere IP
Frage von BytedreherRouter & Routing10 Kommentare

Moin zusammen, wir haben folgende Situation, ein Lieferant hat eine IKEv2 Site2Site Verbindung zu uns. Der Lieferant möchte aber ...