AVM FF7150 und Netgear FVS114

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
E

energy47

Neuer User
Mitglied seit
21 Jun 2007
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
hey leute, ich hoffe jemand kann mir weiter helfen. im forum habe ich speziäl dazu so nichts passendes gefunden.
folgendes problem:

ich habe mir ein FF7150 zugelegt ( kommt warscheinlich morgen) zusätzlich wolte ich diesmal auf eine hardware firewall setzen und habe mir die Netgear FVS114 zugelegt..
meine überlegung war zunächst die NG Firewall an den spliter und das FF 7150 an die firewall anzuschliessen.. jetzt befürchte ich aber dass dies so nicht funktionieren kann.. brauche ich unbedingt vor die firewall ein modem oder kann das FF7150 das DSL signal über die firewall an ihren DSL anschluss beziehen?
und funktioniert die firewall denn dann überhaupt noch wie sie soll??

noch ne frage, wie ich eben gelesen habe gehöhren zu den sicherheits features des FF7150 eine firewall mit NAT und SIP.. macht hier eine hardware firewall wie die Netgear FVS114 dann überhaupt noch sinn oder kann ich mir das geld dann doch sparen und sie getrost zurückgeben ??

ich hoffe jemand weis rat :)
danke schon mal
 
Mache es genau umgekehrt, zuerst die Fritz!Fon 7150 und daran die Netgear FVS114, dann sparst du dir den D-Link Switch. Weiterer Vorteil bei der Konfig, die Fritz!Fon 7150 arbeitet als Router stabil und zuverlässig. Und die Netgear FVS114 erkennt bei der Einrichtung den Verbindungstyp automatisch und funktioniert auch hinter der Fritz!Fon 7150 zuverlässig.

Grundsätzlich ist gegen dein Vorhaben, eine zusätzliche Hardware-Firewall einzusetzen, nichts einzuwenden (schaue mal auch dazu in meine Signatur). Aber du solltest dir im klaren sein, das dann im Falle irgendwelcher Probleme auch die Zahl der möglichen Fehler steigt. Wenn du es dir aber zutraust, warum nicht... ;)
 
Zuletzt bearbeitet:
hallo Bommel,
danke für deine schnelle antwort :)

also den d-link switch benötige ich schon.. die sache sieht so aus dass mir für das internet eine 100mbit verbindung ja volkommen ausreich.. jedoch das interne netzwerg hier dringend 1gbit benötigt.. das liegt an der software die ich unter anderem benutze.. da brauche ich eine große bandbreite.

ok ich werde es denke ich mal auf deine weise versuchen.. die firewall wolte ich nur vor die fritzbox stellen, weil ich gelesen habe, dass eine fritzbox firewall grundsätzlich keinen so detalierten schutz bieten wie eine richtige hardware firewall.. das problem dabei were, das bei einem bestimmten angrif die fritzbox pakete empfangen würde und auf antworten aus dem netzwerk wartet.. bekommt aber keine und irgend wann ist dann der daten verkehr zu..
eine hardwarefirewall würde diese daten pakete nach einer bestimmten vorgabe abstossen und so wär alles wieder in butter..

daher die firewall vor der fritzbox, dass die auch noch geschützt ist..

(hehe hier kann man ja leicht paranoid werden :D)
Posting 2:
aso befor ich es vergesse..
wenn die firewall vor der fritzbox ist, dann ist doch auch meine WLAN verbindung ins internet über die firewall geschützt oder nicht?? klar für dierekten wlan angriff muss ich dann das wlan selber sicher machen..
 
Zuletzt bearbeitet von einem Moderator:
Hallo energy47,
bitt nutze in Zukunft die "Ändern"-Funktion Deines Beitrag für Nachträge - Schiebe- und Mehrfachpostings sind nicht gerne gesehen. Ich habe eben mal Hand angelegt...

BTW: Nutze ab sofort auch die Shift-Taste für ein leserlicheres Schriftbild. Das erleichtert den Usern, die Dir u.a. helfen wollen, das Lesen ungemein und man sollte den Helfern es ja nicht unbedingt schwerer machen, als nötig. ;)
 
energy47 schrieb:
...also den d-link switch benötige ich schon.. die sache sieht so aus dass mir für das internet eine 100mbit verbindung ja volkommen ausreich.. jedoch das interne netzwerg hier dringend 1gbit benötigt.. das liegt an der software die ich unter anderem benutze.. da brauche ich eine große bandbreite.
Zum Vergrößern anklicken....
Gut das ist natürlich ein Argument, doch davon bin ich nicht ausgegangen. Ich schlußfolgerte mehr aus deiner Signatur, denn dort stehen lediglich nur 3 Rechner und dafür benötigt man nun mal nicht mehr als drei Ports. :) Jedoch frage ich mich jetzt, warum du es dir dann selber so kompliziert machst. Gib den Netgear FVS114 wieder zurück und verkaufe den D-Link-Switch. Dann schaffst du dir gleich einen richtigen Gigabit-Router mit entsprechender Firewall an. Somit hast du eine mögliche Fehlerquelle weniger.

Allerdings...
energy47 schrieb:
... die firewall wolte ich nur vor die fritzbox stellen, weil ich gelesen habe, dass eine fritzbox firewall grundsätzlich keinen so detalierten schutz bieten wie eine richtige hardware firewall..
Zum Vergrößern anklicken....
... ein Netzwerk ist grundsätzlich immer nur so sicher, wie der Anwender es selbst praktiziert. Damit will ich dir nur sagen, daß du dich nicht nur alleine auf die installierte Sicherheit stützen darfst. Du selber trägst dafür Sorge, ob dein Netzwerk sicher ist oder nicht. Und das fängt schon beim einfachen Surfen an... Jedoch frage ich mich jetzt tatsächlich, warum du dein Netzwerk so dermaßen mit Schutzmauern umgeben willst, daß du irgendwann selber einmal daran verzweifeln könntest. Du arbeitest bestimmt nicht beim CIA oder als sonstiger Geheimnisträger :mrgreen: . Die Möglichkeit das ausgerechnet dein Netzwerk das Ziel eines Hacker's sein könnte, tendiert von verschwindend gering bis gleich null. Doch jedem das seine und wenn du es so haben möchtest, dann lasse lieber das WLAN der Fritz!Fon 7150 aus und schaffe dir z.B. den ProSafe Gigabit VPN Firewall 25 von Netgear oder vergleichbare von anderen Herstellern an. Hiermit hast du ein gewisses Maß an installierter Sicherheit, daß nur noch durch deine eigene Sorgfalt sicherer werden kann. Aber glaube mir, auch dann bist du nicht wirklich sicher und das könnte ich dir ohne Übertreibung vor Ort innerhalb von wenigen Minuten bis zu einer Stunde beweisen... :shock:

PS: Ich glaube, den letzten Satz hätte ich wohl lieber für mich behalten sollen. Aber was soll's... ;)
 
hi, das mein netzwerk für directe angriffe total uninteressant ist weis ich selber ;) mir gehts mehr um unkontrolierte sachen.. zb irgend ein wurm, trojaner, virus was auch immer, welches sich seine zieladressen willkürlich aussuchen..
habe einfach keinen bock dannach wieder alles zu säubern etz..

zum andern ist es die spielerei mit meinem netzwerk..


den GB switch brauche ich wie bereits erwähnt für meine software bei der, der server rechner plugins berechnet und sie übers netzwerk zum client rechner in meine DAW sendet.. so spare ich mir rechner resourcen auf meinem client...

zudem ist das ein 8-fach gb switch .. eignet sich perfect für private lan partys ;)

hmmm vielleicht habe ich mit der FVS114 doch das falsche gerät gekauft..
ich habe hier noch meine FB7050.. habe mir überlegt die als modem für die firewall zu nutzen und anschliessend alles andere hinter der firewall zu belassen .. argh.. dabei wolte ich die 7050 ja verkaufen :(
hmm nun gut, werde ich mal schauen was da noch zu machen ist..
ich will es einfach funktionsfähig haben..

zu deinem angebot dich hier vor ort umzuschauen*G* kannst du gerne machen.. kannst mir dann auch mal zeigen wies richtig geht ;)

gruss
 
energy47 schrieb:
...mir gehts mehr um unkontrolierte sachen.. zb irgend ein wurm, trojaner, virus was auch immer, welches sich seine zieladressen willkürlich aussuchen..
habe einfach keinen bock dannach wieder alles zu säubern etz..
Zum Vergrößern anklicken....
Tja... :gruebel: , wenn du dazu noch nicht mal bereit sein willst, dann wirst du immer wieder von vorn anfangen müssen.
energy47 schrieb:
...hmmm vielleicht habe ich mit der FVS114 doch das falsche gerät gekauft..
ich habe hier noch meine FB7050.. habe mir überlegt die als modem für die firewall zu nutzen und anschliessend alles andere hinter der firewall zu belassen .. argh.. dabei wolte ich die 7050 ja verkaufen :( ...
Zum Vergrößern anklicken....
Es ist wohl besser, das du dir erst mal das passende Konzept zurechtlegst. Schusterflickerei gehört nämlich nicht gerade zu meinen Lieblingsbeschäftigungen.
energy47 schrieb:
zu deinem angebot dich hier vor ort umzuschauen*G* kannst du gerne machen.. kannst mir dann auch mal zeigen wies richtig geht ;)
Zum Vergrößern anklicken....
Aber nur, wenn dann auch eine richtige LAN-Party abgeht. Ich bin zwar mittleren Alter's, aber sowas findet bei uns hier einmal im Monat über's Wochenende statt. Und die ist ein Muß für mich, das Team wäre mir sonst ziemlich übel gelaunt... :mrgreen:
 
naja ein passendes konzept habe ich gehabt, nur will das so nicht funktionieren. grrr

ich werde jetzt mal volgendes probieren:
FB7050 (als modem) - firewall - FF7150 -switch..

naja ich bin bereit zum säubern das habe ich nicht gesag.. ich sagte ledeglich ich habe keinen bock auf totalschäden jedes mal nach so einer sch***e..
aber es ist ja auch egal..

die firewall hat 4 LAN anschlüsse.. wenn an LAN1 die fritzbox (internet) angeschlossen ist und am LAN2 mein switch.. kann die firewall dann den signal fluss filtern oder muss die fritzbox irgend wie an den INTERNET port der firewall angeschlossen sein dass die firewall irgend was filtern kann??

ich kriege schon fast ne kriese mit dem ding.. das kann doch nicht so schwer sein :(
 
Naja, ich sagte ja schon, jedem das seine. Wenn du es so haben willst, mir soll's recht sein. Ab morgen bin ich eh für eine Woche zusammen mit meiner Tochter im Urlaub :) . Aber soweit ich mich entsinne, hat die Netgear FVS114 doch einen WAN-Port und 4 LAN-Port's. An den WAN-Port schließt du die 7050 an, an LAN 1, 2, 3 oder 4 der Netgear FVS114 schließt du die 7150 an und an die 7150 schließt du dann deinen Switch an. Wenn ich richtig gerechnet habe, dann hast du... mmmh Moment... :gruebel: eiiiinnss, zweiiii, drei... :idea: jep, du hast drei Firewall's vor deinem Netzwerk eingebunden. Und das müßte dir doch endlich reichen :confused: oder etwa doch nicht :( .
 
hi bommel, also ich habe das jetzt selbst auf die reihe bekommen. und ja es sieht genau so aus wie du das beschreibst.. die firewall macht bis jetzt einen guten eindruck.. ich konnte direkt nur die ports frei geben die ich auch frei geben wollte.. funzt soweit ganz gut..
jetzt habe ich nur noch zwei probleme..
der dumme esel hat durchgehend Lo ID ... auch wenn ich in der firewall die TCP und UDP ports an der IP des rechners auf dem er läuft freischalte.. und zum anderen funktioniert mein voip der 7150 nicht.. grrrr... liegt aber hoffentlich auch nur an den ports.. muss ihc nohc bissel rumspielen noch ;)

danke für deine tips und ein schönen urlaub.. ich denke ich melde mich mal wieder ;)

nachtrag: aaarggghh.. wenn die 7150 keine eigene verbindung zum internet herstellt, dann kann sie überhaupt kein VOIP nutzen :( *heul*
lol ok dann nehme ich mein netzwerk mal wieder auseinander und werde es mal wieder umstrukturieren.. *säufts*
 
Zuletzt bearbeitet:
Ein kleiner Tip dazu, probiere es mal mit "statisches Routing", anstatt jeden Port einzeln freizugeben. Spart eine Menge Arbeit...
 
hmm das ist doch wirklich zum heulen.. wenn die 7050 das modem spielt, die firewall sich ins internet über pppoe einwählt, und die 7150 einfach die internet verbindun im lan mitbenutzt kann ich kein voip an der 7150 nutzen..

kann mir vielleicht jemand erklähren wie ich es nun schaffe die firewall hinter der 7150 zum laufen zu bringen?? ich meine so das sich die 7150 ins internet einwählt (incl. voip) und die firewall einfach die ports filtert die am switch hängen??
 
Zuletzt bearbeitet:
HAAAAA ERIWSCH !!!!!!! an allem war die firmware schuld.. :)
jetzt funzt die firewall problemlos hinter der 7150 *puuuh*
danke für die hilfe..
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 786 (Mitglieder: 33, Gäste: 753)

Neueste Beiträge

Statistik des Forums

Themen
246,105
Beiträge
2,246,208
Mitglieder
373,587
Neuestes Mitglied
memphis08
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück