singel
Goto Top

Suche Firewall und Switch-Lösung für mein Homenetzwerk

Für unser kleines Heimnetzwerk suche ich eine Lösung.

Istzustand:

Internetzugang über Kabelmodem Marke UPC / cbn im Modembetrieb ohne Switch und WLan.

2 feste IP-Adressen
Geschwindigkeit: Down 500 Mbps , Up 50 Mbps

Am IP 1 hängt mein Netgear R7000, an IP 2 mein VoIP Gigaset SL 450 A Go ohne Firewall.

Problem:

Telefon ist nicht mit Firewall gesichert.
Die Gigaset Box A Go kann ich mit dem Browser nicht ansprechen. Keine Verbindung von IP 1 zu IP 2.
Brauche einen Switch mit mehr Anschlüsse als der Netgear R7000 bietet.
Da der Netgear jetzt als Switch herhalten muss ist er falsch platziert für das WLan.

Suche eine kostengünstige Lösung um mein Netzwerk abzusichern.
Alle Hardware soll einen Durchsatz von Primär zu Sekundär von 1000 Mbps haben.
Der Zugriff von IP 1 zu IP 2 bzw. auf die Gigaset Box soll möglich sein.

Wie kann / soll ein Anfänger diese lösen?

Danke für eure Hilfe.

Content-Key: 397715

Url: https://administrator.de/contentid/397715

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: grill-it
grill-it 10.01.2019 aktualisiert um 09:59:31 Uhr
Goto Top
Firewall: FortiGate FG-201E
Switch: Cisco 3850-48XS-S

Edit:

Ok.. da kam noch ein bisschen mehr an "Infos" nach dem leeren Thread, auf welchen ich mal Wahllos zwei Produkte in den Raum warf...

Allerdings verstehe ich den ganzen Aufbau nach der Beschriebung nicht so wirklich..

Sind die IP jetzt extern/öffenlich oder sind das interne IP, wenn extern, warum solltest du von intern über extern auf deine wiederum interne Telefonbox zugreifen (wären dann überhaupt die Ports offen..?)

Liefer bitte mal etwas genauere Infos, am besten mit kleiner Zeichnung, und was genau du erreichen möchtest.
So kann dir da keiner Helfen. Evtl. ist dir auch nahe zu legen, einen Dienstleister vor Ort ins Boot zu holen.....

LG, Manu
Mitglied: Looser27
Looser27 10.01.2019 um 09:00:41 Uhr
Goto Top
Zitat von @emeriks:

Diese Frage ist echt der Hammer!



Welche Frage??????
Mitglied: Looser27
Looser27 10.01.2019 um 09:12:33 Uhr
Goto Top
Wie immer der Klassiker: pfSense auf APU Board.
Switch je nach Budget, Level 2 oder 3 mit oder ohne PoE.

Da Du nicht sagst, was Du hier brauchst, kann man da auch nix zu sagen.....
Mitglied: Deepsys
Deepsys 10.01.2019 um 09:23:10 Uhr
Goto Top
Morgen,


Zitat von @singel:
Am IP 1 hängt mein Netgear R7000, an IP 2 mein VoIP Gigaset SL 450 A Go ohne Firewall.
Das Telefon hat eine eigene feste IP?
Warum?
Ehrlich gesagt glaube ich das nicht wirklich. Feste IP kosten eigentlich extra und für eine Telefon davon eine zu verschwenden???
IPv4 ist rar geworden ..

Problem:
Telefon ist nicht mit Firewall gesichert.
Warum auch?

Die Gigaset Box A Go kann ich mit dem Browser nicht ansprechen. Keine Verbindung von IP 1 zu IP 2.
Warum solltest du mit einem Browser auf eine Telefon gehen?

Sorry, ich versuche es ja, aber ich verstehe diesen Aufbau nicht wirklich ... Schreib bitte mal was dazu, oder besser eine kleine Zeichnung.
Und als Anfänger sehe ich da schwarz ...

VG,
Deepsys
Mitglied: singel
singel 10.01.2019 um 11:06:31 Uhr
Goto Top
Danke für deine Hilfe

Zitat von @Deepsys:
Das Telefon hat eine eigene feste IP?
Warum?

Im alten Aufbau, Telefon am Netgear R7000 angeschlossen hatte ich immer wieder aussetzter. Darum habe ich es an die zweite IP angeschlossen. Jetzt funktioniert es sehr gut.

Ehrlich gesagt glaube ich das nicht wirklich. Feste IP kosten eigentlich extra und für eine Telefon davon eine zu verschwenden???
IPv4 ist rar geworden ..

Da hast du recht. Mein Provider ist bis jetzt einfach so nett und wechselt die IP nur alle paar Jahre. Habe dadurch quasi Feste IP.

Warum auch?

Braucht es dies nicht? Dann ist es auch gut. Dann fällt ein Problem weg. Doch das Problem mit dem Zugriff auf die Gigaset Box bleibt.

Warum solltest du mit einem Browser auf eine Telefon gehen?

Um Meine Adressbücher in der Box zu speichern. Um Einstellungen vor zu nehmen. usw.

Sorry, ich versuche es ja, aber ich verstehe diesen Aufbau nicht wirklich ... Schreib bitte mal was dazu, oder besser eine kleine Zeichnung.
Und als Anfänger sehe ich da schwarz ...

Schaffe es nicht ein Bild hochzuladen. face-smile
Mitglied: Penny.Cilin
Penny.Cilin 10.01.2019 um 11:09:56 Uhr
Goto Top
Etwas Offtopic:
Was ist denn hier los? Massenweise ausgeblendete Antworten. face-sad

An den Beitragsersteller:
Kannst Du bitte eine schematische Darstellung (Zeichnung) des IST und des Sollzustandes zeigen.
Und BITTE keinen externen Hoster verwenden, über das Kamerasymbol links unten neben dem Editorfenster kann man Bilder direkt hochladen.

Dann wird das ganz verständlicher.

Gruss Penny
Mitglied: singel
singel 10.01.2019 um 11:18:54 Uhr
Goto Top
Danke für deine Hilfe

Zitat von @grill-it:

Allerdings verstehe ich den ganzen Aufbau nach der Beschriebung nicht so wirklich..

Habe bei Deepsys weitere Angaben gemacht
Foto mit Istzustand folgt.

Sind die IP jetzt extern/öffenlich oder sind das interne IP, wenn extern, warum solltest du von intern über extern auf deine wiederum interne Telefonbox zugreifen (wären dann überhaupt die Ports offen..?)

Es sind die vom Provider zugewiesenen IP. (IP1, IP2) Genau für diesen von dir beschriebene Situation suche ich eine Lösung.
In meiner Fantasie habe ich mal an folgende sehr aufwändige Lösung gedacht:
Jede externe IP bekommt einen Firewall. Nachfolgend je einen Switch. Switche über Patchkabel verbinden.

So kann dir da keiner Helfen. Evtl. ist dir auch nahe zu legen, einen Dienstleister vor Ort ins Boot zu holen.....

Ich bastle halt gerne herum.

LG Mathias
Mitglied: singel
singel 10.01.2019 um 11:22:07 Uhr
Goto Top
Danke

Versuchte schon ein Bild hochzuladen. Wenn ich auf das Kamerasymbol klicke passiert nichts.
Mitglied: Deepsys
Deepsys 10.01.2019 um 12:10:43 Uhr
Goto Top
Zitat von @singel:
Versuchte schon ein Bild hochzuladen. Wenn ich auf das Kamerasymbol klicke passiert nichts.
Hast du irgendwas an Blockern in deinem Browser?
Scheint bei dir ja alles nicht klappen ...
Mitglied: Deepsys
Deepsys 10.01.2019 um 12:19:06 Uhr
Goto Top
Zitat von @singel:
Im alten Aufbau, Telefon am Netgear R7000 angeschlossen hatte ich immer wieder aussetzter. Darum habe ich es an die zweite IP angeschlossen. Jetzt funktioniert es sehr gut.

Sorry, ich blicke nicht durch.
Der R7000 hat 5 LAN und 1 WAN Anschluss, wie kannst du dann 2 externe IPs haben?

Oder hängt das Telefon nun am UPC-Router?

Hast du einfach mal den R7000 und das Telefon upgedatet?
Eigentlich hängen Telefone immer im LAN und nicht im WAN, und das klappt sehr gut.

Klar, kann man da jetzt was bauen, aber ich bezweifel das deine Kenntnisse dazu reichen.
Und die Sache ist zu komplex um sie hier im Forum zu erschlagen.
Mal abgesehen das ich es eigentlich sinnlos finde.
Ein VOIP Telefon muss am Router laufen, ohne Aussetzer.
Mitglied: singel
singel 10.01.2019 aktualisiert um 14:20:16 Uhr
Goto Top
Mit einem anderen Browser hat es nun funktioniert.

meinlan

Habe mal versucht meine Idee zu skizzieren. Durch die Brücke von Switch 2 zu Switch 1 entsteht ein ungesicherter zugang
zum LAN. Daher nicht eine sehr gute Idee

meineidee
Mitglied: singel
singel 10.01.2019 um 12:30:50 Uhr
Goto Top
Zitat von @Deepsys:

Oder hängt das Telefon nun am UPC-Router?

Ja das Telefon hängt direkt am UPC-Modem

Hast du einfach mal den R7000 und das Telefon upgedatet?

R7000 ist geupdatet. Dei der Box To Go weiss ich es nicht, da ich keinen Zugriff mit dem Browser habe.

Ein VOIP Telefon muss am Router laufen, ohne Aussetzer.

Am Router (Netger) habe ich keinen freien Anschluss für das Telefon.

Foto des Istzustandes ist jetzt hochgeladen.
Mitglied: aqui
aqui 10.01.2019 aktualisiert um 14:46:30 Uhr
Goto Top
Ja das Telefon hängt direkt am UPC-Modem
Ist vermutlich wie immer KEIN Modem sondern ein Router ! Lösung wäre also einen Router Kaskade mit der Firewall wie sie hier beschrieben ist !

Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Switch:
https://www.cisco.com/c/en/us/products/switches/small-business-200-serie ...

Fertisch !
Mitglied: singel
singel 10.01.2019, aktualisiert am 11.01.2019 um 07:24:06 Uhr
Goto Top
Danke für deine Antwort.

Zitat von @aqui:

Ist vermutlich wie immer KEIN Modem sondern ein Router ! Lösung wäre also einen Router Kaskade mit der Firewall wie sie

Der Router wird im Modem-Modus betrieben. Am Ausgang des Modem(Router) habe ich die IP, die mir der Provider zugeteilt hat.
IP1: 77.56.xx.xxx und IP2: 77.128.xx.xx und nicht eine IP: 192. xxx.xxx.xxx
Ist dies nun ein Router oder Modem? Ich weiss es nicht.

Danke für die Links.
Mitglied: aqui
aqui 11.01.2019 um 17:02:01 Uhr
Goto Top
Dann hast du Recht, dann ist es ein reines Modem. Wichtig ist immer das die öffentliche Provider IP dann immer am dahinter kskadierten Endgerät anliegt, quasi also das Internet "durchgereicht" wird !
PPPoE Login Credentials liegen dann auch da, bzw. bei Kabel TV Internet dann der DHCP Client.
So verhindert man die Probleme und Frickelei mit doppeltem NAT.
Alles gut also...