uridium69
Goto Top

ZyXEL ZyWALL USG 100 - Multinat möglich ?

Ich plane eine ZyXEL ZyWALL USG 100 zu erwerben, gebraucht, für mich ist es ein MUSS dass ich mehrere Public IP Adressen (im Total 13 Stk.) mit der Firewall verwalten und auch forwarden kann (Rules und Portforwarding), kann dies die ZyXEL ZyWALL USG 100? Hat jemand mit dieser Firewall und Multinat Erfahrungen gemacht?

Content-ID: 296632

Url: https://administrator.de/forum/zyxel-zywall-usg-100-multinat-moeglich-296632.html

Ausgedruckt am: 06.04.2025 um 04:04 Uhr

michi1983
michi1983 18.02.2016 um 10:06:55 Uhr
Goto Top
Hallo,

laut Datenblatt unterstützt die USG 100
    • Virtual interface (alias interface)
    • Policy-based routing (user-aware)
Damit sollte das umsetzbar sein.

Gruß
sk
sk 18.02.2016 aktualisiert um 19:40:06 Uhr
Goto Top
Zitat von @uridium69:
Ich plane eine ZyXEL ZyWALL USG 100 zu erwerben, gebraucht

Dann muss sie a) extrem billig im Ankauf sein und b) darf nur in einer unkritischen Umgebung eingesetzt werden.
Das Teil ist nicht nur bereits 2008 auf dem Markt gekommen und dementsprechend schnarchlangsam - vorallem ist sie bereits EoL! Und zwar seit spätestens 2014 als die USG110 herauskam - eigentlich sogar bereits seit 2013 als die Zywall110 erschien, welche die gleiche Hardware wie die USG110 ist (jedoch war 2013 die hinsichtlich UTM redesignte Firmware noch nicht fertig). Die letzte Firmware für die USG100 kam Anfang 2015. Seither kam nichts mehr. Auch bei Bekanntwerden massiver Sicherheitslücken wird für die alte Gurke nichts mehr kommen. Das damit verbundene Risiko solltest Du kennen und berücksichtigen. Ich rate eher ab.


Zitat von @uridium69:
für mich ist es ein MUSS dass ich mehrere Public IP Adressen (im Total 13 Stk.) mit der Firewall verwalten und auch forwarden kann (Rules und
Portforwarding), kann dies die ZyXEL ZyWALL USG 100? Hat jemand mit dieser Firewall und Multinat Erfahrungen gemacht?

13 IPs hört sich nach einem /28-Netz an, richtig? (13 IPs für Dich und 1x für den Providerrouter). Wenn das so ist, dann geht das mit der USG problemlos. Was nicht ginge (bzw. nur über einen Kunstgriff mittels VLANs) wäre, die 13 IPs per DHCP zu beziehen, wie es bei manchen Kabelprovidern gemacht wird, denn dafür bräuchtest Du 13 verschiedene MAC-Adressen - also 13x WAN.


Zitat von @michi1983:
laut Datenblatt unterstützt die USG 100
    • Virtual interface (alias interface)
    • Policy-based routing (user-aware)
Damit sollte das umsetzbar sein.

Die genannten Punkte sind dafür nicht einschlägig.


Gruß
sk
michi1983
michi1983 18.02.2016 um 22:05:21 Uhr
Goto Top
Zitat von @sk:
Die genannten Punkte sind dafür nicht einschlägig.
Okay, habe das nur aus einer Anleitung aus dem Netz raus gelesen. Welche Punkte benötigt er denn aus den Features?
Irgendwie muss er die IPs ja aufteilen da er nur 2 NICs hat.

Gruß
sk
sk 19.02.2016 aktualisiert um 01:39:39 Uhr
Goto Top
Zitat von @michi1983:
Okay, habe das nur aus einer Anleitung aus dem Netz raus gelesen. Welche Punkte benötigt er denn aus den Features?
Irgendwie muss er die IPs ja aufteilen da er nur 2 NICs hat.

Ich hab ihn so verstanden, dass es ihm vorallem darum geht, mehrere interne Server über die öffentlichen IPs extern erreichbar zu machen.
Anleitung siehe https://www.studerus.ch/de/support/knowledgebase/detail/3511
Dort steht zwar, dass sich die Anleitung auf ZLD4.10ff. bezieht, aber das sollte auch alles auf einer USG100 so konfigurierbar sein, obwohl dort bei ZLD3.30 Schluß war. Seit ZLD2.20 hat sich diesbezüglich meiner Erinnerung nach nichts verändert. Vielleicht sind an einigen Stellen ein paar Erklärungen, Querverweise und Assistenten hinzu gekommen, aber das war es dann auch schon.
Diesen Hinweis sollte man in diesem Zusammenhang vielleicht noch bringen: https://www.studerus.ch/de/support/knowledgebase/detail/3573
Auf der alten Büchse geht das halt nur übers CLI - nicht per WebGUI.

Gruß
sk
uridium69
uridium69 21.02.2016 um 16:51:16 Uhr
Goto Top
Also die Anforderungen sind folgende:

1 NIC für's WAN, 1 NIC fürs LAN und 1 NIC für DMZ. 12 öffentliche IP's zuordnen, die meistem im DMZ, ein paar im LAN mit entsprechendem Portforwarding auf LAN und/oder DMZ, zb. Port 80, 25, 21 und ein paar andere.
sk
sk 21.02.2016 um 21:04:12 Uhr
Goto Top
kein Problem