6
ZyXEL ZyWALL USG 100 - Multinat möglich ?
Ich plane eine ZyXEL ZyWALL USG 100 zu erwerben, gebraucht, für mich ist es ein MUSS dass ich mehrere Public IP Adressen (im Total 13 Stk.) mit der Firewall verwalten und auch forwarden kann (Rules und Portforwarding), kann dies die ZyXEL ZyWALL USG 100? Hat jemand mit dieser Firewall und Multinat Erfahrungen gemacht?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 296632
Url: https://administrator.de/contentid/296632
Printed on: May 3, 2024 at 13:05 o'clock
6 Comments
Latest comment
Hallo,
laut Datenblatt unterstützt die USG 100
Gruß
laut Datenblatt unterstützt die USG 100
- Virtual interface (alias interface)
- Policy-based routing (user-aware)
Gruß
Dann muss sie a) extrem billig im Ankauf sein und b) darf nur in einer unkritischen Umgebung eingesetzt werden.
Das Teil ist nicht nur bereits 2008 auf dem Markt gekommen und dementsprechend schnarchlangsam - vorallem ist sie bereits EoL! Und zwar seit spätestens 2014 als die USG110 herauskam - eigentlich sogar bereits seit 2013 als die Zywall110 erschien, welche die gleiche Hardware wie die USG110 ist (jedoch war 2013 die hinsichtlich UTM redesignte Firmware noch nicht fertig). Die letzte Firmware für die USG100 kam Anfang 2015. Seither kam nichts mehr. Auch bei Bekanntwerden massiver Sicherheitslücken wird für die alte Gurke nichts mehr kommen. Das damit verbundene Risiko solltest Du kennen und berücksichtigen. Ich rate eher ab.
Zitat von @uridium69:
für mich ist es ein MUSS dass ich mehrere Public IP Adressen (im Total 13 Stk.) mit der Firewall verwalten und auch forwarden kann (Rules und
Portforwarding), kann dies die ZyXEL ZyWALL USG 100? Hat jemand mit dieser Firewall und Multinat Erfahrungen gemacht?
für mich ist es ein MUSS dass ich mehrere Public IP Adressen (im Total 13 Stk.) mit der Firewall verwalten und auch forwarden kann (Rules und
Portforwarding), kann dies die ZyXEL ZyWALL USG 100? Hat jemand mit dieser Firewall und Multinat Erfahrungen gemacht?
13 IPs hört sich nach einem /28-Netz an, richtig? (13 IPs für Dich und 1x für den Providerrouter). Wenn das so ist, dann geht das mit der USG problemlos. Was nicht ginge (bzw. nur über einen Kunstgriff mittels VLANs) wäre, die 13 IPs per DHCP zu beziehen, wie es bei manchen Kabelprovidern gemacht wird, denn dafür bräuchtest Du 13 verschiedene MAC-Adressen - also 13x WAN.
Zitat von @michi1983:
laut Datenblatt unterstützt die USG 100
laut Datenblatt unterstützt die USG 100
- Virtual interface (alias interface)
- Policy-based routing (user-aware)
Die genannten Punkte sind dafür nicht einschlägig.
Gruß
sk
Okay, habe das nur aus einer Anleitung aus dem Netz raus gelesen. Welche Punkte benötigt er denn aus den Features?
Irgendwie muss er die IPs ja aufteilen da er nur 2 NICs hat.
Gruß
Irgendwie muss er die IPs ja aufteilen da er nur 2 NICs hat.
Gruß
Zitat von @michi1983:
Okay, habe das nur aus einer Anleitung aus dem Netz raus gelesen. Welche Punkte benötigt er denn aus den Features?
Irgendwie muss er die IPs ja aufteilen da er nur 2 NICs hat.
Okay, habe das nur aus einer Anleitung aus dem Netz raus gelesen. Welche Punkte benötigt er denn aus den Features?
Irgendwie muss er die IPs ja aufteilen da er nur 2 NICs hat.
Ich hab ihn so verstanden, dass es ihm vorallem darum geht, mehrere interne Server über die öffentlichen IPs extern erreichbar zu machen.
Anleitung siehe https://www.studerus.ch/de/support/knowledgebase/detail/3511
Dort steht zwar, dass sich die Anleitung auf ZLD4.10ff. bezieht, aber das sollte auch alles auf einer USG100 so konfigurierbar sein, obwohl dort bei ZLD3.30 Schluß war. Seit ZLD2.20 hat sich diesbezüglich meiner Erinnerung nach nichts verändert. Vielleicht sind an einigen Stellen ein paar Erklärungen, Querverweise und Assistenten hinzu gekommen, aber das war es dann auch schon.
Diesen Hinweis sollte man in diesem Zusammenhang vielleicht noch bringen: https://www.studerus.ch/de/support/knowledgebase/detail/3573
Auf der alten Büchse geht das halt nur übers CLI - nicht per WebGUI.
Gruß
sk
Also die Anforderungen sind folgende:
1 NIC für's WAN, 1 NIC fürs LAN und 1 NIC für DMZ. 12 öffentliche IP's zuordnen, die meistem im DMZ, ein paar im LAN mit entsprechendem Portforwarding auf LAN und/oder DMZ, zb. Port 80, 25, 21 und ein paar andere.
1 NIC für's WAN, 1 NIC fürs LAN und 1 NIC für DMZ. 12 öffentliche IP's zuordnen, die meistem im DMZ, ein paar im LAN mit entsprechendem Portforwarding auf LAN und/oder DMZ, zb. Port 80, 25, 21 und ein paar andere.
kein Problem
