9
Watchguard Firewall xtm-21w und Fritzbox 7270
Hallo Leute,
wir haben manchmal Gäste welche auf das Internet zugreifen müssen. Für diesen Zweck wurde mir eine Watchguard 21-w empfohlen.
Wo ich wohne verwenden wir ein Wimax Netzwerk. Im Prinzip hat meine Fritzbox 7270 eine 10er Ip auf der WAN Seite. Alle Ports sind closed vom Provider aus (LOL).
Theoretisch könnte ich jetzt die Fritzbox weg nehmen da ich ja kein ADSL Modem benötige und statt der Fritzbox die Watchguard einsetzen. Die Fritzbox muss aber weiterhin funktionieren da dort 2 DECT Telefone angeschlossen sind. Auch sollte sie weiterhin als Wlan genutzt werden können für uns Privat.
Für die Gäste würde ich dann einen Hotspot über die Watchguard realisieren.
Was macht mehr Sinn? Die Watchguard vor die Fritzbox zu hängen? Die Fritzbox dann umkonfigurieren als reinen Access Point / switch. Sicher komme ich dann auch in den Genuss der Sicherheitsfeatures der Watchguard welche ich aber nicht benötige...
Oder trotzdem die Fritzbox vor die Watchguard und im Endeffekt am eth0 der Watchguard nur einen LAN an einen der Ports der Fritzbox zu hängen?
Über Antworten würde ich mich freuen.
wir haben manchmal Gäste welche auf das Internet zugreifen müssen. Für diesen Zweck wurde mir eine Watchguard 21-w empfohlen.
Wo ich wohne verwenden wir ein Wimax Netzwerk. Im Prinzip hat meine Fritzbox 7270 eine 10er Ip auf der WAN Seite. Alle Ports sind closed vom Provider aus (LOL).
Theoretisch könnte ich jetzt die Fritzbox weg nehmen da ich ja kein ADSL Modem benötige und statt der Fritzbox die Watchguard einsetzen. Die Fritzbox muss aber weiterhin funktionieren da dort 2 DECT Telefone angeschlossen sind. Auch sollte sie weiterhin als Wlan genutzt werden können für uns Privat.
Für die Gäste würde ich dann einen Hotspot über die Watchguard realisieren.
Was macht mehr Sinn? Die Watchguard vor die Fritzbox zu hängen? Die Fritzbox dann umkonfigurieren als reinen Access Point / switch. Sicher komme ich dann auch in den Genuss der Sicherheitsfeatures der Watchguard welche ich aber nicht benötige...
Oder trotzdem die Fritzbox vor die Watchguard und im Endeffekt am eth0 der Watchguard nur einen LAN an einen der Ports der Fritzbox zu hängen?
Über Antworten würde ich mich freuen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 154493
Url: https://administrator.de/contentid/154493
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
9 Kommentare
Neuester Kommentar
Für diesen Zweck wurde mir eine Watchguard 21-w empfohlen.
Aber doch bitte nicht für ein Heimnetzwerk.
Wo ich wohne verwenden wir ein Wimax Netzwerk.
Sowas gibts?
Ich dachte das wäre nie über die Planungsphase rausgekommen
Für die Gäste würde ich dann einen Hotspot über die Watchguard realisieren.
Dazu sag ich mal: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Hallo,
erstmal danke für deine Antwort. Tja, leider gibt es so etwas tatsächlich!
Danke für den Link, leider liegt die Watchguard schon bei mir zu Hause mit 1 year security subscription.
Mir ist auch aufgefallen das das Gerät total übertrieben ist für meine Anforderungen... Könntest du mir vielleicht aber trotzdem einen Tipp geben wie ich sie am besten einsetzen könnte?
erstmal danke für deine Antwort. Tja, leider gibt es so etwas tatsächlich!
Danke für den Link, leider liegt die Watchguard schon bei mir zu Hause mit 1 year security subscription.
Mir ist auch aufgefallen das das Gerät total übertrieben ist für meine Anforderungen... Könntest du mir vielleicht aber trotzdem einen Tipp geben wie ich sie am besten einsetzen könnte?
Nicht nur übertrieben sondern auch falsch für die o.a. Anwendung. Vermutlich wie so häufig hier beschafft ohne vorher nachzudenken... 
Auch mit Optionen supportet die Watchguard keine Hotspot Lösung für Gäste. Lediglich über den Umweg DMZ ist das unkomfortabel umsetzbar.
Wenn du noch kannst schnell tauschen und...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
beschaffen, dann kannst du alles abdecken ! Security, FW und sicheres Gastnetz !
Alternativ kannst du die M0n0wall und die Watchguard zusammen einsetzen oder wenn du etwas Geld sparen willst statt der M0n0wall/Pfsense einen Mikrotik 750 Router:
Mikrotik RB750 - Quick Review
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Mikrotik hat auch für 30 Euronen eine konfigurierbare Hotspot Lösung gleich mit an Bord
http://wiki.mikrotik.com/wiki/How_to_make_a_HotSpot_gateway
Nur die Watchguard ist da irgendwie dann sinnloser und überflüssiger Ballast zum Stromverbrauchen....
Auch mit Optionen supportet die Watchguard keine Hotspot Lösung für Gäste. Lediglich über den Umweg DMZ ist das unkomfortabel umsetzbar.
Wenn du noch kannst schnell tauschen und...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
beschaffen, dann kannst du alles abdecken ! Security, FW und sicheres Gastnetz !
Alternativ kannst du die M0n0wall und die Watchguard zusammen einsetzen oder wenn du etwas Geld sparen willst statt der M0n0wall/Pfsense einen Mikrotik 750 Router:
Mikrotik RB750 - Quick Review
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Mikrotik hat auch für 30 Euronen eine konfigurierbare Hotspot Lösung gleich mit an Bord
http://wiki.mikrotik.com/wiki/How_to_make_a_HotSpot_gateway
Nur die Watchguard ist da irgendwie dann sinnloser und überflüssiger Ballast zum Stromverbrauchen....
Auch mit Optionen supportet die Watchguard keine Hotspot Lösung für Gäste.
Hmm?http://watchguard.custhelp.com/app/answers/detail/a_id/2833/kw/hotspot
Danke für eure Antworten.
Die Firewall wurde mir von einer IT Fachfirma empfohlen. Ich habe sie mir dann bei ihnen bestellt! Die genannte Hotspot Funktion habe ich auch schon ausgetestet.
Meine Frage war ob es Sinn macht die Firewall vor oder nach dem Router zu integrieren.
Wie wird das normalerweise gemacht? Wird der Router (nicht Modem) vor der Firewall oder nach der Firewall betrieben?
Mir ist nicht ganz klar wie ich den eth0 Port, sozusagen den WAN Port der Firewall konifgurieren muss wenn sich die Firewall hinter dem Router befindet. Reich da ein normales DHCP am WAN Port der Firewall?
Wie gesagt, ich bin in einem WIMAX. Da ist nix mit PPOE. Die Fritzbox hat eine statische IP. Der WAN Port der Fritzbox befindet sich ja im Endeffekt auch nur in einen LAN...
Ich würde mich freuen wenn mir jemand ein bischen auf die Sprünge helfen könnte.
PS: Schade das ich mich nicht vorher noch hier erkundigt habe. Die Firewall samt Security Paket hat mich immerhin ne Stange gekostet, plus kommen noch die laufenden Abo kosten hinzu wobei ich die auf den Webblocker begrenzen werde...
Die Firewall wurde mir von einer IT Fachfirma empfohlen. Ich habe sie mir dann bei ihnen bestellt! Die genannte Hotspot Funktion habe ich auch schon ausgetestet.
Meine Frage war ob es Sinn macht die Firewall vor oder nach dem Router zu integrieren.
Wie wird das normalerweise gemacht? Wird der Router (nicht Modem) vor der Firewall oder nach der Firewall betrieben?
Mir ist nicht ganz klar wie ich den eth0 Port, sozusagen den WAN Port der Firewall konifgurieren muss wenn sich die Firewall hinter dem Router befindet. Reich da ein normales DHCP am WAN Port der Firewall?
Wie gesagt, ich bin in einem WIMAX. Da ist nix mit PPOE. Die Fritzbox hat eine statische IP. Der WAN Port der Fritzbox befindet sich ja im Endeffekt auch nur in einen LAN...
Ich würde mich freuen wenn mir jemand ein bischen auf die Sprünge helfen könnte.
PS: Schade das ich mich nicht vorher noch hier erkundigt habe. Die Firewall samt Security Paket hat mich immerhin ne Stange gekostet, plus kommen noch die laufenden Abo kosten hinzu wobei ich die auf den Webblocker begrenzen werde...
@dog
Sorry hatte ich übersehen, bin nur nach der Featureliste gegangen und da war es nicht drin
@Lukeman
Du solltest die Fritzbox ganz rausschmeissen. Die ist vollkommen überflüssig und behindert dich mit ihrer nicht abschaltbaren NAT Firewall nur in so einem Design !
Häng den WAN Port der FW direkt ans Wimax und gut ist. Vermutlich wird da DHCP gemacht so das du nur dynamische IP dort einstellen musst oder wenns statisch ist eben eine statische IP vom Provider.
Das Setup des WAN Ports kannst du dir ja bequem in der FB ansehen bevor du sie entsorgst !
Wenn das partout nicht geht wegen der Telefone findest du hier ein paar Tips wie das zu machen ist:
Kopplung von 2 Routern am DSL Port
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Sorry hatte ich übersehen, bin nur nach der Featureliste gegangen und da war es nicht drin
@Lukeman
Du solltest die Fritzbox ganz rausschmeissen. Die ist vollkommen überflüssig und behindert dich mit ihrer nicht abschaltbaren NAT Firewall nur in so einem Design !
Häng den WAN Port der FW direkt ans Wimax und gut ist. Vermutlich wird da DHCP gemacht so das du nur dynamische IP dort einstellen musst oder wenns statisch ist eben eine statische IP vom Provider.
Das Setup des WAN Ports kannst du dir ja bequem in der FB ansehen bevor du sie entsorgst !
Wenn das partout nicht geht wegen der Telefone findest du hier ein paar Tips wie das zu machen ist:
Kopplung von 2 Routern am DSL Port
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vielen dank nochmal für deine Antwort. Das hat mir sehr weitergeholfen. Ich werde es machen so wie du es vorgeschlagen hast. Die IP ist statisch, kein DHCP vom Provider aus. Aber das sollte kein Problem sein.
Ich könnte auch die Fritzbox komplett vom Netz trennen. Die DECT Telefone laufen sowieso über das Festnetz.
Unsere ganzen PCS hänge ich direkt an den Trusted Port der Watchguard. Dann hänge ich einfach noch einen Access Point der sowieso bei uns rumliegt noch an den Trusted Port der Watchguard und wir haben wieder WLAN ohne über die Fritzbox zu surfen.
Was mich aber noch stuzig macht ist folgendes:
Wie Watchguard Firebox unter XTM 11 als DNS-Proxy konfigurieren?
Vielleicht kann ich da ja dann die Fritzbox so konfigurieren das sie diese Funktion übernimmt.
Ich könnte auch die Fritzbox komplett vom Netz trennen. Die DECT Telefone laufen sowieso über das Festnetz.
Unsere ganzen PCS hänge ich direkt an den Trusted Port der Watchguard. Dann hänge ich einfach noch einen Access Point der sowieso bei uns rumliegt noch an den Trusted Port der Watchguard und wir haben wieder WLAN ohne über die Fritzbox zu surfen.
Was mich aber noch stuzig macht ist folgendes:
Wie Watchguard Firebox unter XTM 11 als DNS-Proxy konfigurieren?
Vielleicht kann ich da ja dann die Fritzbox so konfigurieren das sie diese Funktion übernimmt.
Das ist doch irrelevant für dich. DNS Proxy kann die FW doch in jedem Falle sein und damit rennt doch alles problemlos. Eine FW oder ein billiger DSL Router ist doch so oder so niemals eine vollweriger DNS Server im netz...sowas gibt es nicht !
Hallo,
danke noch mal für die Antwort. Hatte wohl einen Denkfehler
.
Ist mir schon klar das eine Firewall oder ein DSL Router kein DNS Server im Netz ist.
Ich habe testweise in der Firewall den Google DNS eingetragen welche sie dann über DHCP an die Clients verteilt. Doch die LAN IP der Firewall wie ich es z.B. bei der Fritzbox hatte (192.168.1.1) kann man nicht! als DNS verwenden.
Das funktioniert nicht. In der Firewall Dokumentation steht eigentlich auch nur das man als DNS einen internen selbst aufgesetzten verwenden kann oder eben einen öffentlichen.
Das wollte ich nur noch posten falls jemand mal über die gleiche Sache stolpern sollte. Die LAN IP der Firewall als DNS geht nicht!
danke noch mal für die Antwort. Hatte wohl einen Denkfehler
.Ist mir schon klar das eine Firewall oder ein DSL Router kein DNS Server im Netz ist.
Ich habe testweise in der Firewall den Google DNS eingetragen welche sie dann über DHCP an die Clients verteilt. Doch die LAN IP der Firewall wie ich es z.B. bei der Fritzbox hatte (192.168.1.1) kann man nicht! als DNS verwenden.
Das funktioniert nicht. In der Firewall Dokumentation steht eigentlich auch nur das man als DNS einen internen selbst aufgesetzten verwenden kann oder eben einen öffentlichen.
Das wollte ich nur noch posten falls jemand mal über die gleiche Sache stolpern sollte. Die LAN IP der Firewall als DNS geht nicht!
