ComputerBase Menü
Aktuelles

Konfigurationshilfe benötigt: Fritzbox -> Zyxell Zywall USG 50

ColonelBraddock

ColonelBraddock

Lt. Junior Grade
Registriert
Jan. 2006
Beiträge
287
Hallo zusammen,
ich benötige Hilfe um eine Zywall USG 50 zu konfigurieren und an die Fritzbox und den Switch anzuschließen bzw die Konfuguration durchzuführen.

Ausgangslage:
Für unsere small office Umgebung verwenden wir derzeit einen Lancom 1721, welcher am Port 1 der Fritzbox angeschlossen ist und welcher wiederum als eigener DHCP Server an dem Netgear Switch angeschlossen ist, welcher ein VLAN für die Büro-PCs und Access points zur Verfügung stellt. Die bestehende Installation/Konfiguration funktioniert und soll auch vorerst nicht verändert werden.

Vorhaben:
Da der Lancom Router zeitnah ersetzt werden muss, möchte ich gerne das bereits vorhandene security gateway, die Zywall USG 50, anstelle des Lancom Routers verwenden.

Informationen zur Konfiguration:
Die Fritzbox vergibt dem Lancom (in Zukunft Zywall) Gateway die feste IP 192.168.178.240 (WAN IP für Lancom 192.168.178.240). Der Lancom Router agiert wiederum als Standardgateway, DHCP Server und DNS Server unter der IP 192.168.100.1. Der DHCP Adressbereich ist 192.168.100.50 bis 150.

Meine Frage ist, welche Einstellungen ich in der Zywall USG 50 tätigen muss, damit die Zywall die Aufgabe des Lancom Routers übernehmen kann. Ich kann zur Zeit leider nicht auf den Lancom Router zugreifen.

Danke für eure Hilfe

Hier noch das Bild:
 
Zuletzt bearbeitet:
Na du must dem Zyxel die Rollen des Lancom zuweisen, also Standardgateway, DHCP Server und DNS Server. In der Fritzbox die Einstellungen des Lancom auf die Zyxel-Interfaces umstellen. Der Zugriff auf den Lancom somit garnicht nötig.
 
esb315 schrieb:
Na du must dem Zyxel die Rollen des Lancom zuweisen, also Standardgateway, DHCP Server und DNS Server. In der Fritzbox die Einstellungen des Lancom auf die Zyxel-Interfaces umstellen. Der Zugriff auf den Lancom somit garnicht nötig.
Zum Vergrößern anklicken....
Danke, ja, mir geht es konkret um die Einstellungen in der Zywall: Muss ich einen der beiden WAN ports konfigurieren, wenn ja, wie? Wie konfiguriere ich den Port der Zywall, der wiederum am switch angeschlossen wird?
 
WAN Port 1: feste IP 192.168.178.240
Port zum Switch: als Standardgateway, DHCP Server und DNS Server unter der IP 192.168.100.1. Der DHCP Adressbereich ist 192.168.100.50 bis 150.

Edit: DU willst ja nur den Lancom aus dem Netz haben, also musst du nur die Rollen auf den Zyxel auf den selben IPs laufen lassen. Solange der Lancom raus ist, wird es da auch keine Probleme geben. Ist doch eigentlich kein Problem, solange der Zyxel die Aufgaben auch übernehmen kann.
 
Zuletzt bearbeitet:
esb315 schrieb:
WAN Port 1: feste IP 192.168.178.240
Port zum Switch: als Standardgateway, DHCP Server und DNS Server unter der IP 192.168.100.1. Der DHCP Adressbereich ist 192.168.100.50 bis 150.

Edit: DU willst ja nur den Lancom aus dem Netz haben, also musst du nur die Rollen auf den Zyxel auf den selben IPs laufen lassen. Solange der Lancom raus ist, wird es da auch keine Probleme geben. Ist doch eigentlich kein Problem, solange der Zyxel die Aufgaben auch übernehmen kann.
Zum Vergrößern anklicken....
Ja, genau das habe ich vor, nur stelle ich mich dabei vermutlich etwas unbeholfen an bzw. benötige etwas Unterstützung. :)
 
Danke, ich setze mich mal damit auseinander. Ich habe jetzt keinen Internetzugriff, nachdem ich den WAN Port und den Port zum switch konfiguriert habe.
 
Ich gehe mal davon aus das die Namensauflösung noch nicht läuft, deshalb kein Internet. Schau mal hier:
822771


Geh mal in die Einstellungen des Interfaces zum Switch. Bei 'First DNS Server' muss die IP der Fritzbox rein. Dann werden DNS-Request dorthin weitergeleitet.
 
Vielen Dank, ich glaube ich habe die Konfiguration hinbekommen, es scheint alles zu funktionieren. Vielen Dank für die späte Hilfe @esb315
 
  • Gefällt mir
Reaktionen: esb315
ColonelBraddock schrieb:
Für unsere small office Umgebung verwenden wir derzeit einen Lancom 1721, welcher am Port 1 der Fritzbox angeschlossen ist und welcher wiederum als eigener DHCP Server an dem Netgear Switch angeschlossen ist, welcher ein VLAN für die Büro-PCs und Access points zur Verfügung stellt.
Zum Vergrößern anklicken....
Ehrlich gesagt ist mir dein Setup nicht klar. Wieviele VLANs habt ihr? Eins?!? Oder soll das heißen, dass die PCs in einem VLAN sind und die APs (und somit alle WLAN-Geräte) in einem zweiten VLAN?
 
Raijin schrieb:
Ehrlich gesagt ist mir dein Setup nicht klar. Wieviele VLANs habt ihr? Eins?!? Oder soll das heißen, dass die PCs in einem VLAN sind und die APs (und somit alle WLAN-Geräte) in einem zweiten VLAN?
Zum Vergrößern anklicken....

Wir haben 3 VLans, die APs stellen 3 SSIDs zur Verfügung, welche jeweils mit unterschiedlichen VLANs kommunizieren (Privat, Firma, Gast)
 
Ah, ok. Dann war das missverständlich geschrieben.

Das USG 50 hat 2 WAN und 4 LAN-Ports soweit ich das sehe. Wie ist die Kiste denn LAN-seitig konfiguriert? Sind die 4 LANs zu einem Switch zusammengefasst und die einzelnen Ports mit VLAN-IDs versehen oder sind die Ports als individuelle Interfaces eingestellt? Oder gehst du womöglich mit einem Trunk-Port, auf dem alle VLANs sind, zu einem Switch weiter, der dann wiederum die VLANs weiterverteilt?
 
Hab auf die Schnelle versucht die Situation und das Vorhaben so gut es ging zu beschreiben :)

Das USG hat 2 WAN und 4 Lan Ports. Werkseitig sind die Ports wie folgt vorbelegt: Port 1 und 2: WAN, Port 3 und 4: LAN 1, Port 5: LAN 2 und Port 6: DMZ. Ich habe, um das USG 50 schnell einzubinden, ohne die bestehende Konfiguration der Fritzbox, des switches etc zu verändern das WAN 1 konfiguriert und dann Port 5 bzw LAN 2 konfiguriert.

WAN 1 (Port 1):
IP Adresse: 192.168.178.240
Subnet Mask: 255.255.255.0
Gateway: 192.168.178.1

LAN 2 (Port 5):
IP Adresse: 192.168.100.1
Subnet Mask: 255.255.255.0
DHCP:
IP Pool Start Adresse: 192.168.100.50 Pool Size: 100
First DNS Server: 192.168.178.1

Der Switch (Netgear GS324TP) managed die VLANs.
 
ColonelBraddock schrieb:
Der Switch (Netgear GS324TP) managed die VLANs.
Zum Vergrößern anklicken....
Und genau damit habe ich ein Problem. Laut Netgear ist das ein "Smart Managed Switch" und auch in der Anleitung findet man passend dazu nur "Layer 2" und kein Wort von "Layer 3". Das heißt, der Switch kann lediglich in VLAN-Segmente geteilt werden, sei es untagged oder tagged. Was der Switch nicht kann, ist Inter-VLAN-Routing. Das heißt, dass man nicht innerhalb des Switches von einem VLAN ins andere geroutet wird. Demnach muss das Routing in einem anderen Gerät erfolgen, einem Router mit ausreichend LAN-Schnittstellen (eine für jedes VLAN) oder aber einem Router, der ebenfalls VLANs beherrscht und so auch mit einem Trunk-Port arbeiten kann.

ColonelBraddock schrieb:
WAN 1 (Port 1):
IP Adresse: 192.168.178.240
Subnet Mask: 255.255.255.0
Gateway: 192.168.178.1

LAN 2 (Port 5):
IP Adresse: 192.168.100.1
Subnet Mask: 255.255.255.0
DHCP:
IP Pool Start Adresse: 192.168.100.50 Pool Size: 100
First DNS Server: 192.168.178.1
Zum Vergrößern anklicken....
Das heißt lediglich, dass du 1x WAN und 1x LAN hast. Von anderen LANs oder gar von VLANs ist hier noch nichts zu sehen und sofern die anderen LAN-Ports nicht eben die Subnetze der anderen (V)LANs bedienen, wüsste ich nicht wie du deine VLANs miteinander verbinden willst.
Im übrigen würde ich den DHCP an LAN5 beim DNS nicht auf die Fritzbox zeigen lassen. Sobald ihr auf die Idee kommt, von einer Fritzbox auf zB einen Asus umzusteigen, musst du dran denken den/die DHCP-Server alle anzupassen. Stattdessen setze im DHCP jeweils die IP des USG als DNS ein. Das USG reicht die DNS-Anfragen dann an den WAN-DNS weiter, der wie zu sehen ist ja die Fritzbox ist, und die Fritzbox macht genau das gleiche, leitet aber eben zu ihrem WAN-DNS weiter (in der Regel der Provider-DNS oder ggfs 8.8.8.8, o.ä.)


Normalerweise sähe ein VLAN-Setup in etwa so aus (wenn der Router genügend LAN-Schnittstellen hat):

LAN1 --> 192.168.10.1 --> verbunden mit SwitchPort1 --> SwitchPort1-8 sind in VLAN10
LAN2 --> 192.168.20.1 --> verbunden mit SwitchPort9 --> SwitchPort9-16 sind in VLAN20
LAN3 --> 192.168.30.1 --> verbunden mit SwitchPort17 --> SwitchPort17-24 sind in VLAN30


Um zu verstehen was genau du gemacht hast oder was du vielleicht vorhattest, wäre es hilfreich, wenn du mehr Details zu den VLANs liefern würdest. Welche VLAN-ID, welche Subnetze, etc..

*edit
Oder kann der GS324TP doch VLANs routen? Ich finde widersprüchliche Informationen. Ist jetzt die Frage ob das ein Layer2- oder ein Layer3-Switch ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

O
Externer DHCP Server gesucht
2
Antworten
35
Aufrufe
1.429
Office_Oli
O
J
OpenWRT AP Konfiguration hinter VF Station (DNS/IPv6)
Antworten
18
Aufrufe
596
norKoeri
N
C
Fritzbox 7530 AX - Keine Internetverbindung für Geräte über TP-Link Switch & AP
Antworten
13
Aufrufe
715
redjack1000
R
H
Extra Fritzbox Netze HINTER VLANs (Zugangsart "Anderer Internetanbieter) - (smart) managed Switch
Antworten
10
Aufrufe
749
norKoeri
N
CoMo
DHCP-Server für Fritzbox Gast WLAN
Antworten
14
Aufrufe
2.178
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz