Watchguard Firewall X750 Core
Ich habe eine "alte" Watchguard Firewall X750 ersteigert, hat die Fireware Version 11.3 drauf, kann ich da ohne Probleme via Webbrowser darauf zugreifen oder gibt das wieder Java und Active X Probleme die gesperrt sind? Und bezieht die Firewall nach einem Reset die IP automatisch vom DHCP Server im Netzwerk, oder hat sie eine Standard IP ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 298728
Url: https://administrator.de/forum/watchguard-firewall-x750-core-298728.html
Ausgedruckt am: 06.04.2025 um 17:04 Uhr
26 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @uridium69:
oder gibt das wieder Java und Active X Probleme die gesperrt sind? Und bezieht die Firewall nach einem Reset die IP automatisch vom DHCP Server im Netzwerk, oder hat sie eine Standard IP ?
Warum schaust du nicht ins Handbuch. Den hersteller und dessen webseiten gibt es doch noch.....oder gibt das wieder Java und Active X Probleme die gesperrt sind? Und bezieht die Firewall nach einem Reset die IP automatisch vom DHCP Server im Netzwerk, oder hat sie eine Standard IP ?
Gruß,
Peter
Flash eine pfSense Firmware drauf. Kann mehr und du hast keinerlei Probleme mit der Lizensierung und dem Update mehr !
https://doc.pfsense.org/index.php/PfSense_on_Watchguard_Firebox
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
https://doc.pfsense.org/index.php/PfSense_on_Watchguard_Firebox
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Moin,
es ist ja nichts Neues, dass du bei solchen Kommerziellen Firewalls Lizenzen bzw. eine aktive Subscription brauchst um diese vollständig nutzen zu können.
Da du hier weder einen Screenshot von deinen Regeln noch andere Infos dazu postest außer "ich schaff es nicht" wird dir hier eher niemand pauschal helfen können.
Ansonsten einfach wie von Aqui vorgeschlagen PfSense drauf! Updates bekommst du ohne Subscription für das alte Ding sowieso nicht mehr, wär aber z.B. wegen des letzten glibc Bugs sinnvoll.
VG
Val
es ist ja nichts Neues, dass du bei solchen Kommerziellen Firewalls Lizenzen bzw. eine aktive Subscription brauchst um diese vollständig nutzen zu können.
Da du hier weder einen Screenshot von deinen Regeln noch andere Infos dazu postest außer "ich schaff es nicht" wird dir hier eher niemand pauschal helfen können.
Ansonsten einfach wie von Aqui vorgeschlagen PfSense drauf! Updates bekommst du ohne Subscription für das alte Ding sowieso nicht mehr, wär aber z.B. wegen des letzten glibc Bugs sinnvoll.
VG
Val
Hallo,
Als Briefbeschwerer oder mini Heizung tut sie es doch. Du hast nun mal ein Produkt erworben was ohne eine gültige bezahlte Subscription nicht mehr zu viel außer Strom zu verbrauchen tun kann. Selbst ein Ebayer weis dies. Auszug von http://www.boc.de/hersteller/watchguard/aeltere-produkte/firebox-x-core ...und ob du dies brauchstDu bist sicher das die X750e für dich das richtige darstellt? Und wenn du tatsächlich 10 Öffentliche IPs hast, stellt sich die Frage warum du veraltete Technik verwendest (Preis?) oder wie du dieser bisher genutzt hast...
Gruß,
Peter
Als Briefbeschwerer oder mini Heizung tut sie es doch. Du hast nun mal ein Produkt erworben was ohne eine gültige bezahlte Subscription nicht mehr zu viel außer Strom zu verbrauchen tun kann. Selbst ein Ebayer weis dies. Auszug von http://www.boc.de/hersteller/watchguard/aeltere-produkte/firebox-x-core ...
END-OF-SALE: Die WatchGuard Firebox e-series X750e wurde von 2006 bis Ende 2010 verkauft.
END-OF-LIFE: Die Security Services und die Live Security können noch bis zum 31.12.2015 verlängert werden. Neugeräte sind nicht mehr bestellbar. Wir haben jedoch noch ein paar Gebrauchtgeräte am Lager.
TRADE-UP: Wir empfehlen bereits jetzt den Umstieg auf die aktuellen WatchGuard Modelle.
X750e UTM Software Suite - 1 Jahr
WatchGuard Firebox X Core e-series WG017447 1.859,00 € (=2.212,21incl. MwSt.)
Gruß,
Peter
und ich habe alles nun abgesucht ich weiss nicht wo man das eintragen muss, jemand eine Idee?
Solange wir dein Regelwerk nicht kennen WAS du WO an welchem Interface aktiviert hast kommen wir keinen Schritt weiter und können nur im freien Fall raten oder die Kristallkugel rausholen !!Du solltest also wenigstens mal die Regeln grob beschreiben oder einen Screenshot hier posten für eine zielführende Antwort.
Was die Nachhaltigkeit anbetrifft solltest du wirklich dringend über einen Frimware Flash auf pfSense nachdenken. Ohne Service bekommst du keinen Updates. Aus Sicherheitssicht bei einer FW ist das tödlich...deine Entscheidung !
Mit der pfSense hast du all das nicht und ein erheblich leistungsfähigeres Featureset.
Von einfacheren Regeln mal ganz abgesehen.
Ja bei einer /28 Maske (255.255.255.240) auf dem WAN / Internet Port ist diese ja vollkommen falsch eingerichtet oben und es ist klar das das dann in die Hose geht !!
Normal stellt man die Subnetzmaske in der IP Konfiguration des Interfaces ein.
Bei dir dann des Interfaces was du physisch für den WAN / Internet Port benutzt !
Ist die statisch bei dir vergeben ??
Oder bekommst du die dynamisch via PPPoE oder DHCP ?
Normal stellt man die Subnetzmaske in der IP Konfiguration des Interfaces ein.
Bei dir dann des Interfaces was du physisch für den WAN / Internet Port benutzt !
Ist die statisch bei dir vergeben ??
Oder bekommst du die dynamisch via PPPoE oder DHCP ?
10 IPs ??
Ein /28 Netzwerk hat immer 12 nutzbare Hostadressen. Was meinst du also mit 10 ??
Auf der Konfigurationsseite für die WAN Port Adress must du doch logischerweise auch die Subnetzmaske angeben und das Default Gateway.
Wie sollte man denn sonst sowas umkonfigurieren ??!
Das muss da einstellbar sein ! Ist ja bei allen Firewalls der Welt so. Ganz sicher macht da Watchguard keine Ausnahme !
Ein /28 Netzwerk hat immer 12 nutzbare Hostadressen. Was meinst du also mit 10 ??
Auf der Konfigurationsseite für die WAN Port Adress must du doch logischerweise auch die Subnetzmaske angeben und das Default Gateway.
Wie sollte man denn sonst sowas umkonfigurieren ??!
Das muss da einstellbar sein ! Ist ja bei allen Firewalls der Welt so. Ganz sicher macht da Watchguard keine Ausnahme !
ich habe 10 nutzbare öffentliche IP's,
Schon merkwürdig bei einem /28 Prefix aber vermutlich ist die eine IP die der Firewall und die andere die des ISP Routers, dann bleiben nur noch die 10 die du vermutlich meinst.Eins ist aber klar. Irgendwo auf der FW ist das Setup für die Konfiguration des WAN Ports bzw. seiner IP Adressierung. Das muss ja zwangsläufig so sein, denn bei jedem ist die anders und muss ja zwingend im Setup gesetzt werden.
Es sei denn alle ISP Kunden weltweit haben immer nur einheitlich eine /24er Maske was natürlich Blödsinn ist...weist du auch selber.
Das ist so wie der Benzin Füllstutzen beim Auto. Ohne einen solchen wäre das Auto sinnfrei und nutzlos und du schreibst hier das deiner Firewall dieser Einfüllstutzen fehlt ??
Im Ernst, das kann dir in einem Admin Forum niemand glauben und ist ganz sicher auch falsch !
Außerdem hast du ja irgendwo schon diese IP 62.2.212.145 von der Cablecom GmbH in Zürich angegeben und willst einem Netzwerker erzählen das man dort in der Eingabemaske des WAN Ports zur IP Adresse KEINE Subnetzmaske und kein Defalt Gateway eingeben kann ?
Sorry, aber so einen Unsinn kann dir hier niemand glauben und gehört ins Reich der Märchen.
Watchguard wird die Gurken ja ganz sicher nicht mit einer hartgecodeten 24 Bit Maske verkaufen und sich damit selber um Millionen von Kunden bringen...

Da du es noch nicht geschafft hast einen Screenshot deiner Firewall Regeln zu machen eher nicht...
Besser ist immer Routing, klar.
Hast du denn mal ins Firewall Log gesehen ??
Dort sollte doch alles haarklein stehen warum was nicht geht. Evtl. dann eben den Logging Level raufschrauben.
Und wieso krieg ich keine Verbindung trotz definierten Regeln, zb. HTTP von LAN to anywhere, und dennoch komme ich nichts ins Internet?
Das kann nur an deinen regeln liegen. Vermutlich machst du hier einen Denkfehler bei Inbound und Outbound Traffic. Das die Firewall per se einen Fehler hat kann man bei solchen banalregeln wohl ausschliessen. Folglich bleibt nur Konfig Fehler.Hast du denn mal ins Firewall Log gesehen ??
Dort sollte doch alles haarklein stehen warum was nicht geht. Evtl. dann eben den Logging Level raufschrauben.

Und wieso krieg ich keine Verbindung trotz definierten Regeln, zb. HTTP von LAN to anywhere, und dennoch komme ich nichts ins Internet?
Weil du DNS vergessen hast? Für das Internet gehört noch mehr dazu als HTTP.Schalte erstmal alles von LAN in das Internet frei und wenn das geht kannst du weiter einschränken.
- Ping auf einen Host z.B. 8.8.8.8 (Achtung: ICMP)
- Nslookup auf Domain z.B. www.google.de
Dann merkst du schonmal wo es klemmt.
Jetzt zum X-ten mal... poste deine Firewall Regeln sonst bin ich hier raus!
Du brauchst auch nicht 3 mal deine Interface Konfiguration zu posten, 1x hätte gereicht! Wobei diese auch falsch ist!
Ich glaub kaum, dass du im LAN ein öffentliches 24er Subnetz hast (192.30.61.95/24)!
Die Definition WAN und LAN ist bei vielen Herstellern häufig im System verankert und lässt sich oft nur schwer ändern.
Du hast hier einfach viel grobe Fehler gemacht und dir fehlen hier offenbar jegliche Grundlagen.
Val

Bist du dir sicher, dass du auf dem LAN Interface ein öffentliches Netz hast? Ansonsten 192.168.X.X/24.
Könnte sein, dass die Firewall ein Problem damit hat wenn du ein öffentliches Netz auf dem LAN Interface hast.
Interessant dazu wären dann die Definitionen von "Any-External" und "Any-Trusted", mit solchen Aliasen wäre ich generell vorsichtig und würde das lieber auf Subnetzebene lösen.
Aufgaben:
VG
Val
Könnte sein, dass die Firewall ein Problem damit hat wenn du ein öffentliches Netz auf dem LAN Interface hast.
Interessant dazu wären dann die Definitionen von "Any-External" und "Any-Trusted", mit solchen Aliasen wäre ich generell vorsichtig und würde das lieber auf Subnetzebene lösen.
Aufgaben:
- Konfigurier den LAN Port richtig
- lösch die vorhandenen Regeln und fang sauber neu an
- Regel: LAN -> Internet allow any (udp,tcp,icmp)
VG
Val