Hallo Leute, Hoffe mir kann jemand weiterhelfen.
Ich möchte einen bestimmten Teil meines Hausnetzes (nicht alles) durch eine Firewall schützen.
Bin dabei im Keller über einen Netgear FVS318 gestolbert. Nicht das neueste, aber soll reichen.
Nun dachte ich mir, ich stecke diesen mit dem WAN port einfach an mein bestehendes Netzwerk an, und die Sachen die ich besonderst schützen soll dann eben an die LANs des Netgear.
Funktionierte natürlich nicht wie gewünscht.
Das Netzwerk hinter dem Netgear geht, das davor auch, aber das eine nicht mit dem anderen.
Auf der Fehlersuche in den Einstellungen ist mir dann aufgefallen das der Netgear für seine WAN seite mangels DHCP keine IP hatte. Also hab ich auf meinem Speedport den DHCP eingeschalten, IP Bereich vergeben, den Netgear neu gestartet und siehe da, er hat sich vom Speedport eine IP geben lassen, der Speedport führt ihn auch in seiner Liste.
Wireshark meldet ihn auch immer mal wieder, doch leider geht das ganze immer noch nicht.
Ich hab an den Rechnern im geschützten Berich als Gateway die LANseitige ip vom Netgear angegeben, doch ich komme weder zu meinem restlichen Netz noch ins Internet durch.
Hab ich nur den Denkfehler, oder gehts garnicht was ich machen will. ????
wer kann mir helfen. bzgl. Firewall
-
Verzweifelter
- Foren-Einsteiger
- Beiträge: 24
- Registriert: 20. Mai 2010, 21:36
-
Roland M.
- WHS-Experte
- Beiträge: 2758
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: wer kann mir helfen. bzgl. Firewall
Hallo!
Erstaunlich ist, daß dieses Gerät über Jahre hinweg im Handel erhältlich íst. Meinen ersten hab ich IIRC 2002 gekauft, neulich hab ich ihn sogar beim MM gesehen. In der heutigen schnellebigen Zeit kar kein schlechtes Zeichen...
Bitte erzähl uns auch genau, was du vor hast, also von wo du Zugriff auf was haben möchtest!
Fixe Adressen sind WAN-seitig ebenfall möglich!
Zur Sicherheit bitte auch davon Screenshots!
SMB - also Windows-Freigaben etc. - wird kaum möglich sein, das wird dir das Gerät gar nicht routen...
Roland
So einer steht bei mir immer noch im Einsatz - völlig problemlos!Verzweifelter hat geschrieben:Bin dabei im Keller über einen Netgear FVS318 gestolbert. Nicht das neueste, aber soll reichen.
Erstaunlich ist, daß dieses Gerät über Jahre hinweg im Handel erhältlich íst. Meinen ersten hab ich IIRC 2002 gekauft, neulich hab ich ihn sogar beim MM gesehen. In der heutigen schnellebigen Zeit kar kein schlechtes Zeichen...
Bitte mach auf beiden Seiten deines Netzes ein ipconfig /all und stell die Resultate hier rein.Funktionierte natürlich nicht wie gewünscht.
Bitte erzähl uns auch genau, was du vor hast, also von wo du Zugriff auf was haben möchtest!
Der FVS318 ist vielseitig konfigurierbar!das der Netgear für seine WAN seite mangels DHCP keine IP hatte.
Fixe Adressen sind WAN-seitig ebenfall möglich!
Zur Sicherheit bitte auch davon Screenshots!
Wieder die Frage: DHCP oder manuell?Ich hab an den Rechnern im geschützten Berich als Gateway die LANseitige ip vom Netgear angegeben,
Siehe oben: was genau willst du erreichen?doch ich komme weder zu meinem restlichen Netz
SMB - also Windows-Freigaben etc. - wird kaum möglich sein, das wird dir das Gerät gar nicht routen...
Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
-
Verzweifelter
- Foren-Einsteiger
- Beiträge: 24
- Registriert: 20. Mai 2010, 21:36
Re: wer kann mir helfen. bzgl. Firewall
Was ich vorhabe. Hatte. Ich hab mit dem gedanken gespielt, auf meinem WHS eben diese Live ID Geschichte zu aktivieren um Bekannten, mir und vorallem meiner Freundin von Unterwegs bzw. Büro zugriff zu ermöglichen.
Das bestehende Hausnetz (unsere Wohnung, Wohung meiner Eltern, Praxis meine Mutter, Büro meines Vaters) wollte ich aufgrund Vertrauensmangels seitens meiner Eltern zum Internet in zwei Hauptbereiche aufteilen.
A) --> DSL Modem, WHS, unsere Wohnung, Wohnung meiner Eltern
B) --> durch zusätzliche Firewall geschützt Praxis und Büro
Der unglaube an die Sicherheit kommt nicht von meiner Seite, sondern von seitens der Eltern was Praxis und Büro betrifft. Da es sich hier nicht nur um eine private Bildersammlung dreht.
bei der zusammenstellung der Bereiche war auch die Überlegung A) WHS und B) restlichen bereiche.
DSL Modem ist ein Speedport 501V 192.168.0.1 welcher auch als AP genutzt wird.
DHCP Bereich ist von 192.168.0.200 bis 210
Im Haus verteilte Rechner, Drucker, IPcams etc. sind in 10er Schritten im Bereich von 192.168.0.10 bis 192.168.0.190 fest vergeben.
Der Netgear hat sich wie erwähnt für die WAN Seite eine IP vom Speedport geben lassen 192.168.0.209 und ist von mir für die LAN Seite auf 192.168.0.2 eingestellt.
Doch leider kann ich in keine beider Richtungen durch den Netgear durch. Weder von Netz A nach Netz B noch anderstrum.
Wäre sogar bereit den in AP (Speedport) in Netz A zu deaktiv. und einen anderen AP auf die andere Seite ins Netz B zu hängen.
Doch das bringt mir alles nichts wenn ich nicht nach A durchkomme.
SMB - also Windows-Freigaben etc. - wird kaum möglich sein, das wird dir das Gerät gar nicht routen...
Wenn das so ist hat es sich ja eigendlich auch schon erledigt. Dann wird mir nur für den Bereich Praxis/Büro nur ein zweiter DSL Anschluß bleiben.
Das bestehende Hausnetz (unsere Wohnung, Wohung meiner Eltern, Praxis meine Mutter, Büro meines Vaters) wollte ich aufgrund Vertrauensmangels seitens meiner Eltern zum Internet in zwei Hauptbereiche aufteilen.
A) --> DSL Modem, WHS, unsere Wohnung, Wohnung meiner Eltern
B) --> durch zusätzliche Firewall geschützt Praxis und Büro
Der unglaube an die Sicherheit kommt nicht von meiner Seite, sondern von seitens der Eltern was Praxis und Büro betrifft. Da es sich hier nicht nur um eine private Bildersammlung dreht.
bei der zusammenstellung der Bereiche war auch die Überlegung A) WHS und B) restlichen bereiche.
DSL Modem ist ein Speedport 501V 192.168.0.1 welcher auch als AP genutzt wird.
DHCP Bereich ist von 192.168.0.200 bis 210
Im Haus verteilte Rechner, Drucker, IPcams etc. sind in 10er Schritten im Bereich von 192.168.0.10 bis 192.168.0.190 fest vergeben.
Der Netgear hat sich wie erwähnt für die WAN Seite eine IP vom Speedport geben lassen 192.168.0.209 und ist von mir für die LAN Seite auf 192.168.0.2 eingestellt.
Doch leider kann ich in keine beider Richtungen durch den Netgear durch. Weder von Netz A nach Netz B noch anderstrum.
Wäre sogar bereit den in AP (Speedport) in Netz A zu deaktiv. und einen anderen AP auf die andere Seite ins Netz B zu hängen.
Doch das bringt mir alles nichts wenn ich nicht nach A durchkomme.
SMB - also Windows-Freigaben etc. - wird kaum möglich sein, das wird dir das Gerät gar nicht routen...
Wenn das so ist hat es sich ja eigendlich auch schon erledigt. Dann wird mir nur für den Bereich Praxis/Büro nur ein zweiter DSL Anschluß bleiben.
-
der-Leo
- Foren-Mitglied
- Beiträge: 649
- Registriert: 30. Aug 2009, 13:32
- Kontaktdaten:
Re: wer kann mir helfen. bzgl. Firewall
Es gab Anfang des Jahres in der c't einen Artikel in dem es um dieses Thema ging:
http://www.heise.de/kiosk/archiv/ct/2010/6/148_kiosk
Kostet zwar 1,50 - aber vielleicht ist es dir das wert....
http://www.heise.de/kiosk/archiv/ct/2010/6/148_kiosk
Kostet zwar 1,50 - aber vielleicht ist es dir das wert....
http://www.der-Leo.de
Meine Server Hardware
Die Software auf meinem Server
OpenVPN auf dem WHS (v1): Teil 1 | Teil 2
Meine Server Hardware
Die Software auf meinem Server
OpenVPN auf dem WHS (v1): Teil 1 | Teil 2
-
Roland M.
- WHS-Experte
- Beiträge: 2758
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: wer kann mir helfen. bzgl. Firewall
Hallo!
Was bitte soll der Router routen, wenn beide Seiten im gleichen Subnet sind?!
Nehmen wir als Beispiel eine Anfrage von einem Client an 74.125.39.99 (Google.com): Router erhält das Paket, stellt fest, daß es sich nicht um ein Paket im eigenen Subnet handelt und schickt es daher an das Standardgateway - und das ist wieder im eigenen Netz!
Wenn du dem Netgear und dem Netz dahinter Adressen aus beispielsweise 192.168.1.x gibst, wird zumindest der Internetzugang funktionieren.
Wenn die Alternative ein eigener DSL-Anschluß sein soll, bei dem dann SMB-Zugriffe aufs bestehende Netz genausowenig funktionieren, warum dann überhaupt SMB-Zugriffe?
Roland
Wie schon erwähnt, läßt sich auch anders konfigurieren.Verzweifelter hat geschrieben:Der Netgear hat sich wie erwähnt für die WAN Seite eine IP vom Speedport geben lassen [...]
Au! Das tut weh![...] 192.168.0.209 und ist von mir für die LAN Seite auf 192.168.0.2 eingestellt.
Was bitte soll der Router routen, wenn beide Seiten im gleichen Subnet sind?!
Nehmen wir als Beispiel eine Anfrage von einem Client an 74.125.39.99 (Google.com): Router erhält das Paket, stellt fest, daß es sich nicht um ein Paket im eigenen Subnet handelt und schickt es daher an das Standardgateway - und das ist wieder im eigenen Netz!
Wenn du dem Netgear und dem Netz dahinter Adressen aus beispielsweise 192.168.1.x gibst, wird zumindest der Internetzugang funktionieren.
...und hier sehe ich noch immer keine eindeutig definierten Anforderungen.SMB - also Windows-Freigaben etc. - wird kaum möglich sein, das wird dir das Gerät gar nicht routen...
Wenn das so ist hat es sich ja eigendlich auch schon erledigt. Dann wird mir nur für den Bereich Praxis/Büro nur ein zweiter DSL Anschluß bleiben.
Wenn die Alternative ein eigener DSL-Anschluß sein soll, bei dem dann SMB-Zugriffe aufs bestehende Netz genausowenig funktionieren, warum dann überhaupt SMB-Zugriffe?
Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
-
Verzweifelter
- Foren-Einsteiger
- Beiträge: 24
- Registriert: 20. Mai 2010, 21:36
Re: wer kann mir helfen. bzgl. Firewall
Was bitte soll der Router routen, wenn beide Seiten im gleichen Subnet sind?!
Hört sich gut an, deshalb frage ich, das es mir einer erklären kann.
Wenn die Alternative ein eigener DSL-Anschluß sein soll, bei dem dann SMB-Zugriffe aufs bestehende Netz genausowenig funktionieren,
Stimmt, soweit hatte ich im Moment des schreibens garnicht gedacht. Da hast du mich nochmal erwischt.
Also dann muß ich mir da irgendwann nochmals gedanken machen.
Danke, an alle und Thema ist geklärt.
Hört sich gut an, deshalb frage ich, das es mir einer erklären kann.
Wenn die Alternative ein eigener DSL-Anschluß sein soll, bei dem dann SMB-Zugriffe aufs bestehende Netz genausowenig funktionieren,
Stimmt, soweit hatte ich im Moment des schreibens garnicht gedacht. Da hast du mich nochmal erwischt.
Also dann muß ich mir da irgendwann nochmals gedanken machen.
Danke, an alle und Thema ist geklärt.
© Home Server Blog · Streamline theme by StudioPress ·