maexx77
25.07.2012, aktualisiert um 11:25:16 Uhr
view6578
view9
0
Goto Top

WLAN Router hinter Firewall

FrageNetzwerkeNetzwerkgrundlagen
Hallo,

bisher haben wir eine Netscreen Firewall, die über PPPoE über ein Teledat 302 Modem ins Internet geht.

Jetzt haben wir endlich einen schnelleren DSL Zugang (T-DSL Business Complete 16.000). Dies schafft die Teledat natürlich nicht mehr.

Meine Überlegungen gehen jetzt dahin:

- Ich nutze eine AVM 2170 anstelle der Teledat
- trage dort die Zugangsdaten ein, also kein PPPoE mehr

Kann ich dann noch von unserem Netztwerk surfen? Dann ist ja quasi Router hinter Router.
Kann ich parallel einen zweiten Anschluß der Firtbox nutzen, um ohne Firewall ins Internet zu gehen? Wir haben oft Besuch von Kunden, die dann mit Ihren Laptops was im Internet nachschauen müssen. Wenn die direkt einen Anschluß der Fritzbox nutzen könnten, dann muss man den Laptop nicht bei uns im Netzwerk einrichten und hätte so eine Art "Gastzugang" ohne Konfigurationsaufwand.

Funktioniert VPN dann noch?

Soweit meine Überlegungen, aber ist das möglich?

Gruß Mäxx
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 188579

Url: https://administrator.de/contentid/188579

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
MrNetman
MrNetman 25.07.2012 aktualisiert um 18:44:01 Uhr
Goto Top
Hallo Mäxx,

viele Fragen - viele Antworten
Kann ich dann noch von unserem Netztwerk surfen? Dann ist ja quasi Router hinter Router.
geht immer
Kann ich parallel einen zweiten Anschluß der Firtbox nutzen, um ohne Firewall ins Internet zu gehen? Wir haben oft Besuch von Kunden, die dann mit Ihren Laptops was im Internet nachschauen müssen. Wenn die direkt einen Anschluß der Fritzbox nutzen könnten, dann muss man den Laptop nicht bei uns im Netzwerk einrichten und hätte so eine Art "Gastzugang" ohne Konfigurationsaufwand.
geht
Funktioniert VPN dann noch?
gute Frage. Es geht um die Portweiterleitung der Fritzbox, die dann auf den Teledat Router zeigen muss. Aber die Netscreen braucht meist die feste Adresse/IP. Netscreen kommt aber auch mit einem einzigen eingehenden Port klar. (5000 oder 10000 per default)
Soweit meine Überlegungen, aber ist das möglich?
Aber wenn die Netscreen für 16Mbit am DSL-Anschluß zu langsam ist, dann wird sie es auch hinter der Fritzbox sein. Oder es geht nur um das ADSL+ Modem (teledat), das in der Fritzbox integriert ist. Die Fritzbox kann man nicht als Modem betreiben http://service.avm.de/support/de/SKB/FRITZ-Box-2170/267:Internetzugang- ... Dann wäre es quasi ein Austausch des Teledat Modems mit gleichbleibender Funktion.

Die Netscreen muss dann Ethernet zu Ethernet routen.

Gruß
Netman
Maexx77
Maexx77 25.07.2012 um 15:04:06 Uhr
Goto Top
Danke für die ganzen Antworten.
Habe gerade die FritzBox 3270 gekauft. Und will diese (erst Mal) nur als DSL-Modem betreiben. Aber irgendwie bekomme ich das nicht hin.

Also ein reiner Austausch der Teledat mit der FritzBox. Internet weiterhin über PPPoE der Firewall.

Wie konfiguriere ich die FritzBox als Modem. Das was man so im Internet Findet (Als DSL-modem verwenden) finde ich nicht, auch nicht in der Expertenansicht.

Irgendwelche Tipps?
aqui
aqui 25.07.2012 aktualisiert um 15:53:42 Uhr
Goto Top
Eine Router Kaskade ist immer etwas kontraproduktiv, da du 2mal NAT machst (Adress Translation) was immer zu Lasten der Performance geht und Probleme beim VPN Betrieb schaffen kann durch den doppelten NAT Prozess. Der Modembetrieb ist also technisch immer vorteilhafter !
Funktionieren tut es aber beides wenn man denn weiss was man macht.
Wie das genau zu konfigurieren ist und wo die Fallstricke liegen sagt dir dieses Tutorial in den Alternativen 1 (Modem Betrieb mit PPPoE Passthrough) und Router Kaskade (Alternative 2)
Kopplung von 2 Routern am DSL Port
Damit sollte die Einrichtung dann ein Kinderspiel sein !!
Maexx77
Maexx77 26.07.2012 um 08:10:34 Uhr
Goto Top
Hallo aqui,

vielen Dank, dass du mir wieder helfen willst. Aber wie immer verstehe ich es nicht....


Letztendlich habe ich nun folgendes Problem:
Die Fritzbox unterstützt seit Firmware X kein PPPoE Passthrough mehr. Das heißt, ich würde die FritzBox nun ganz normal als DSL Router einrichten. Das klappt auch. Wie das bisherige DSL Modem würde ich sie an den UNTRUST Ausgang der Netscreen 5GT hängen. Wie sage ich der FritzBox jetzt, dass Sie einfach alles zur Netscreen schicken soll? Was muss ich in der Firewall noch ändern? Dort ist jetzt eingetragen, dass ein PPPoE Profil verwendet wird. Das fällt natürlich weg. Aber was muss ich stattdessen verwenden?

Fragen, Fragen, Fragen...
MrNetman
MrNetman 26.07.2012 um 11:54:00 Uhr
Goto Top
das sieht ganz schlimm aus für deinen VPN.
Es gibt weder Portweiterleitungen noch einen exposed host noch eine DMZ.
All das sind Möglichkeiten mit einem VPN durch die Fritzbox von aussen in das Netz zu gelangen.

Theoretisch stünde das bei
Heimnetz
Netzwerkeinstellungen
Routen

aber ob es dann noch Dinge wie exposed host oder DMZ oder Portweiterleitung gibt, kann ich aus der Ferne nicht mehr sagen.
im Handbuch: http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZBox_217 ... steht nichts darüber.

Es gibt noch die Möglichkeit die Frizbox mit einer alternativen firmware zu betreiben. Da geht vielleicht der reine Modembetrieb. Wenn nicht gibt es die Portweiterleitung. Dann stellt man an der Netscreen von PPPoE auf Ethernet um.

Gruß
Netman
P.S.: Ob das eine Sicherheitsfunktion ist oder die Möglichkeit des upsellings kann ich nicht sagen.
Maexx77
Maexx77 26.07.2012 um 12:03:41 Uhr
Goto Top
Hallo,

der aktuelle Stand sieht jetzt erst mal so aus. Habe gerade ein DLINK ADSL2+ MODEM bestellt. Werde die Teledat 302 dadurch ersetzen und ansonsten alles beim alten lassen.

Dann geht es halt nicht, dass unsere Kunden einen GastInternetzugang bekommen.

Mal schauen, ob das dann alles funktioniert, oder was für Fallstricke dann noch auf mich warten.....
MrNetman
MrNetman 26.07.2012 um 12:08:29 Uhr
Goto Top
wenn du auf deiner Netsreen mehr als 2 Ports hast, kannst du die Fritzbox als Gastzugang einrichten. Da braucht sie keinen VPN und kann direkte über LAN1 an die Netscreen routen. Bei nur zwei Ports ist das Netz hinter der Fritzbox erreichbar und somit nicht sicher vor Gästen.
Maexx77
Maexx77 26.07.2012 um 12:32:59 Uhr
Goto Top
Wir haben in Summe sogar 4 Ports. Die sind aber alle belegt.
MrNetman
MrNetman 26.07.2012 um 13:28:12 Uhr
Goto Top
dann erweitere die Netscreen um einen Switch. Und schon kannst du einen der Ports als Gastzugang verwenden, sogar ohne Fritzbox. Oder du hast wirklich drei lokale Netze, Netzbereiche, die du unterschiedlich behandeln musst.
FrageNetzwerkeNetzwerkgrundlagen
Mehr von Maexx77Maexx77Bintec Elmeg Hotspot Whitelist möglich?Maexx77 - 4 KommentareMaexx77Distinct Abfrage aber ohne DistinctMaexx77 - 11 KommentareMaexx77Sonicwall in Verbindung mit Analyzer 8 SpeicherbedarfMaexx77Maexx77SMTP over TLS mit Exchange 2010 und 1und1 realisierenMaexx77 - 22 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare