Fritzbox FON 7050 hinter Firewall von Symantec

[retro.1801]

Hallo zusammen,
habe mir mal so einige Beiträge hier im Forum durchgelesen, aber irgendwie passt keins so richtig zu meiner Frage.

Wie schon in der Überschrift dieses Threats geschrieben, würde ich gerne meine Fritz Box hinter einer Firewall betreiben oder wenn das möglich ist sämtlichen Traffic durch die Firewall laufen lassen inc. WLAN, wenn die Firewall hinter der Box hängt.

Für ein paar Vorschläge wäre ich sehr dankbar.

Gruss retro

 

[frank_m24]

Hallo,

Läuft die Box vor der Firewall im Router Modus, also nicht als reines DSL Modem, dann wird es ohne weiteres nicht möglich sein, ihren WLAN Traffic über die Firewall zu routen. Ist sie reines DSL Modem, dann wird WLAN nicht gehen.

Praktisch ist es jedoch kein Unterschied, die Box hinter einem Router oder hinter einer Firewall zu betreiben.
Zum Thema Fritz hinter Router (oder Firewall) gibt es zahlreiche Threads hier im Forum. In aller Kürze:

• Internetzugang über LAN A
• Die Box bekommt eine Adresse aus dem Subnetz der Firewall und als Gateway die Adresse der Firewall. DNS Server kann ebenfalls die Adresse der Firewall oder die Adresse eines öffentlichen DNS Servers (des Providers) sein.
• In der Firewall müssen alle erforderlichen Ports für den VoIP Provider in Richting Box freigegeben sein. Die sind für jeden VoIP provider unterschiedlich Siehe die entsprechenden Forum Threads hier oder die Web Seiten der Provider, sie beschreiben alle, was hinter einer Firewall zu tun ist.
• Eventuelle Portweiterleitungen für Anwednungen auf PCs hinter der Box müssen in BEIDEN Geräten (Firewall + Box) weitergeleitet werden, und zwar in der Firewall auf die Box, und in der Box auf den jeweiligen Client

Details können wir gern hier ausdiskutieren, oder du durchsuchst mal dieses Forum nach Threads bzgl. Box hinter Router, meistens als ATA Modus bezeichnet.

Viele Grüße

Frank

 

[retro.1801]

Hallo Frank,
Du schreibst das es ohne weiteres nicht nicht möglich ist. Gibt es denn eine Modifikation die man an der Box vornehmen kann damit es funktionieren könnte?

Meine Firewall eine Symatec Firewall /VPN appliance 200 hat z.B. zwei WAN-Anschlüsse es könnte doch sein, daß das etwas bringt. Ich habe mir vorgestellt das man eventuell die Box als Router laufen lässt die Firewall hinter diese mit dem WAN-Anschluss hängt und die Clients (auch WLAN) die Firewall als Gateway nutzen lässt
Gruss retro

 

[frank_m24]

Hallo,

vielleicht können einige Experten mich hier korrigieren, aber die Firewall hinter der Box zu betreiben, die selbst Router ist, gibt Routing-Kuddel-Muddel.

Wenn die Box Router und Modem ist, dann schickt sie Datenpakete, die sie nicht lokal verarbeiten kann, direkt ins Internet, sie ist ja Defaultgateway. Das machst sie so für WLAN Clients und für die Firewall, die auch eine IP aus ihrem Subnetz am WAN Port hat.
Um dein Wunsch-Szenario zu erreichen, müsste man jetzt der Box sagen, dass sie sämtlichen unbekannten Traffic nicht in Richtung Internet, sondern in Richtung Firewall schickt. Diese wiederum müsste dann ja diesen Traffic wieder über die Box ins Internet schicken. Das tut die Box aber nicht, wir haben ihr ja beigebracht, sowas in Richtung Firewall zu schicken ... Da haben wir einen Looping gebaut.

Außerdem würde dieser Traffic am WAN Port der Firewall ankommen. Und da gelten völlig andere Verhältnisse, als an lokalen Ports der Firewall. Unzugeordneter Traffic am WAN Port wird oft direkt verworfen. Normale Kommunikation mit "normalen" Clients der Firewall ist so nicht möglich.

Ich weiß nicht, ob man sich ein Szenario stricken kann, indem man die Firewall 2x an die Box anschließt, einmal mit einem WAN Port und einmal mit einem Client Port. Dann müsste man aber auch durch die Routing Hölle. Man müsste mit zwei unterschiedlichen Subnetzen ... nein vergiss es sofort: Da wäre die Box dann wieder nicht selbst Router, sondern man könnte auch gleich den Internetzugang über LAN A realisieren, denn genau darauf würde es hinaus laufen.

In aller Kürze: vergiss es. Das wird nix.

Eine Möglichkeit: Die Box ist nur DSL Modem und die Friewall baut die Internetverbindung auf. Dann klappt aber weder WLAN noch VoIP in der Box.
Zweite Möglichkeit: Die Firewall kümmert sich um die Internetverbindung hinter einem anderen Modem und die Box realisiert den Internetzugang über LAN A, damit geht dann auch WLAN. Sie kann ja trotzdem Router sein, alle Clients hängen hinter ihr, das ist kein Problem. Dann funktioniert auch Traffic Shaping in der Box. Aber QoS für voIP kann man der Firewall bestimmt auch beibringen.
Dritte Möglichkeit: Du lässt die Box Router und VoIP machen, die Frewall hängt dahinter, und du besorgst die einen zusätzlichen AP für WLAN hinter der Firewall. Das dürfte die sauberste Lösung sein, vor allem, weil das WLAn der Box nicht grade für seine leistungsfähigkeit berühmt ist.

Viele Grüße

Frank

 

[Marsupilami]

Hi,

technisch möglich ist es sicherlich. Ich muss mich aber mit meiner Meinung Frank anschließen: Es macht keinen Sinn.
Wenn du die FritzBox hinter einem anderen Router oder einer anderen Firewall betreiben willst, musst du dort Portweiterleitungen einrichten. Der scheinbare Sicherheitsgewinn durch die vorgeschaltete Firewall ist damit dahin.
Sinn macht es nur, eine Software-Firewall hinter der FritzBox zu betreiben.

Gruß

Marsupilami

 

[kroki]

Zugriff auf Fritz Box vor der Firewall Netgear FVS318G

Ich folgendes System:

1.) -> Modem -> 2.) Fritzbox (80.xx.xx.xx) -> 3.)Firewall Netgear FVS318G (192.168.1.1)-> 4.)Clients (192.168.1.x)

Kabelmodem, Fritzbox und Firwall sind hintereindander miteinander verbunden.

Wie kann ich auf die Fritzbox hinter der Firewall zugreifen. Welche Adresse hat sie?

 

[frank_m24]

So einen alten Thread ausgraben für einen Doppel-Post? Das muss doch wirklich nicht sein.

Und zu. :weg: