Gibt es Fritzboxen, bei denen man Internet nur über LAN 1 zulässt und die anderen LAN Ports + WLAN lediglich als Switch dienen

[Benny]

Hallo,

ich habe hier eine Hardware Firewall (Sophos XG Home Use Version), die an einem privaten Internet Anschluss genutzt werden soll (ist nicht bei mir!)

Ich benötige für den DSL Zugang ein Modem; Idealer Weise eine FritzBox.
Eigentlich soll das WLAN der FritzBox auch genutzt werden können. Wenn es möglich wäre, die LAN Ports 2-4 + WLAN für den Internet Zugriff komplett zu sperren (nix raus und nix rein gehend) aber den Zugriff von LAN 1 aus immer zu erlauben, wäre es möglich, dass die Sophos XG mit einem Beinchen an LAN 2 bis 4 irgendwo eingesteckt wird und mit dem anderen Beinchen in LAN 1. Somit könnte der Internet Verkehr zwingend über die Hardware Firewall erfolgen und trotzdem die WLAN Funktion der FritzBox verwendet werden.

Und richtig schön wäre dann noch zusätzlich ein zweites WLAN der FritzBox (z.B. Gast WLAN) welches dann doch von der FritzBox aus direkt ins Internet zugelassen wird. Somit gäbe es die Möglichkeit, die Firewall bei Bedarf zu umgehen.

 

[elo22]

Ich benötige für den DSL Zugang ein Modem; Idealer Weise eine FritzBox.

Auch wenn ich Haue kriege die Fritzbox ist ein Router kein Modem.

Lutz

 

[Benny]

Na ja, ich benötige halt ein DSL-Modem um die Hardware Firewall als DSL Router verwenden zu können. Die FritzBox hat ein integriertes DSL Modem und eignet sich deshalb im Gegensatz zu der Hardware Firewall als DSL Router

Was genau für ein DSL Modem ich benötige, weiß ich noch nicht. Ich gehe ohnehin davon aus, dass eine FritzBox bereits vorhanden ist. Aber ich weiß nicht welche.

Ist bei meinem Schwager und da muss ich erst mal sehn, was er hat. Aber falls er eben eine FritzBox hat, wäre es schade, die dann nur als Modem (+ VoIP) einsetzen zu können, wo die doch so viel mehr kann (na ja zumindestens das WLAN wäre echt gut; sonst bräuchte er noch einen zusätzlichen Access Point).

Besonders wichtig ist das natürlich heutzutage, wo man für nen DSL Anschluss eben doch ne entsprechend neue FritzBox braucht und nicht jedes X-beliebige Modem ebenfalls reichen würde...

 

[Ohrenschmalz]

DSL-Modem --> Firewall --> Fritzbox

Wäre mein Ansatz

 

[Benny]

Und was käme als DSL Modem für schnelles DSL Internet in Frage?

 

[Ohrenschmalz]

DrayTek Vigor 130 Router: Amazon.de: Computer & Zubehör

DrayTek Vigor 130 Router (Gigabit Ethernet, ADSL2/2+) - Kostenloser Versand ab 29€. Jetzt bei Amazon.de bestellen!

www.amazon.de

DrayTek Vigor 165 Supervectoring/VDSL2: Amazon.de: Computer & Zubehör

DrayTek Vigor 165 Supervectoring/VDSL2/ADSL2+ Modem (Annex-B) DE-AT-CH weiss - Kostenloser Versand ab 29€. Jetzt bei Amazon.de bestellen!

www.amazon.de

Zum Beispiel

 

[pw2812]

Oder die hier:

Telekom 40283827 Speedlink 5501 VDSL2-Router: Amazon.de: Elektronik

Telekom 40283827 Speedlink 5501 VDSL2-Router: Amazon.de: Elektronik

www.amazon.de

Amazon.de

zum Beispiel.

 

[Limer]

Aber falls er eben eine FritzBox hat, wäre es schade, die dann nur als Modem (+ VoIP) einsetzen zu können

Hat er eine FritzBox oder nicht? Ist die ganze Fragestellung metaphysisch oder nicht?

Modem + VoIP macht keinen großen Sinn / geht nicht. Bzw. geht nur wenn du parallel zwei PPPoE verbindungen mit den gleichen DSL Zugangsdaten über den selben Anschluss ohne weitere Kosten aufbauen kannst.
Die erste PPPoE Verbindung würde die FB aufbauen um VoIP (und gastnetz) machen zu können.
Die zweite dann von der HW-FWall hinter der FB.
Das würde dann in etwa so aussehen:

{Internet}-----[FB]----[HW-FWall]---{heimnetz}
                 \
           {VoIP}+{Gastnetz}

In dieser Konstellation kann die HW-FWall aber auch einfach als zweiter Router hinter der FB rangieren ohne eine eigene DSL verbindung aufbauen zu müssen....

Bei Vorhandener Fritzbox sähe mein Vorschlag so aus:

              [HW-FWall]
                 //
{Internet}-----[FB]----{heimnetz}
                 \
           {VoIP}+{Gastnetz}

Zur Konfiguration:
1. Die Fritzbox ist an und für sich ganz normal eingerichtet (PPPoE/DSL-Verbindung, GastNetz, VoIP, Heimnetz LAN+WLAN) allerdings ohne DHCP Server im LAN (z.B. 192.168.78.0/24 [1]).
2. Die FB gestattet aus ihrem LAN NUR dem WAN/Internet Anschluss der HW-FWall zugang zum Internet.
3. Der interne/LAN/Heimnetz Anschluss der HW-FWall ist auch ans LAN der FritzBox angeschlossen.
4. Über diesen Anschluss der HW-FWall wird dann das eigentlich Heimnetz mit DHCP server usw. bereitgestellt (selbstverständlich mit anderem Netz - z.B. 192.168.100.0/24).
Ergebnis:
1. Alle Teilnehmer im Heimnetz, egal ob im W-/LAN der FB oder an den LAN Anschlüssen der HW-FWall, kommen nur durch die HW-FWall ins Internet.
2. Gäste kommen direkt über die FB direkt ins Internet.
3. Die zwei logischen LANs zwischen FB & HW-FWall und HW-FWall & den Geräten im Heimnetz sind nicht physikalisch getrennt und auch nicht logisch doch VLANs (wobei das die meisten FBs technisch könnten - die FB internen Switche sind meines Wissens VLAN fähig).

Das ist im Prinzip auch eine Antwort auf deine Frage im Titel diese Threads:
Es gibt keine FritzBox bei der "man Internet nur über LAN-1 zulässt und ...." aber es ist absolut möglich durch logische Segmentierung der Netzwerke und sperren in der FritzBox zu einem sehr ähnlichen Ergebnis zu kommen.

[1] ein deutlich kleineres Subnetz ist Selbstverständlich möglich da nur die FB und die HW-FWall drin sind.
Z.B. 192.168.78.0/31 bzw. 192.168.78.0/255.255.255.254 -> erlaubt wären da jeweils nur die IPs 192.168.78.1 und .2 (mit .3 als Broadcast und .0 als ???)
(? angaben ohne Gewähr - bin zu faul die korrekten Netzmasken zu berechnen).