Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Natürlich nicht.
Wenn du eine UTM als Router betreibst dann ist die FB nur noch ein miserabler AP. Lass so was bleiben.
Oder du betreibst die FB als Router dann ist die UTM völlig nutzlos bzw. nur noch für ein paar LAN Geräte in Gebrauch. Aber wenn man nur das halbe Netzwerk schützt kann man es gleich bleiben lassen.
Könnte man das theoretisch doch eigentlich testen mit einem DSL Modem: LAN 1 dann eine Fritzbox und LAN 2 nen Notebook und man versucht eine DFÜ Einwahl.
Ich weiss nur nicht, ob DFÜ bei VDSL geht... wegen VLAN 7 usw...
Wie oben verlinkt, geht zumindest bei der Telekom nicht mehr., Aber du schreibst ja nichtmal welcher Provider.
Achtung, auf gar keinen Fall ohne vorherige Absprache nutzen.
Ich bin bei der Telekom. Damit scheint das ja auch ausgeschlossen zu sein, dass es funktioniert.
Ich habe eben einfach mal ein meinen Router auf Bridge gestellt und versucht mich einzuwählen via DFÜ.
Das geht unter Windows 10 zumindest nicht. Es wird keine (einzelne) Verbindung aufgebaut. Denke das liegt am VLAN...
Ich möchte an mein VDSL eine Sophos UTM als Firewall hängen. Problem ist, dass die keinen IGMPv3 Proxy hat und somit kein Multicast unterstützt.
Gedanke:
DSL Modem im Bridge Modus -> Fritzbox mit Multicast an einen LAN Port / Einwahl via pppoe -> Mediareceiver
DSL Modem im Bridge Modus -> UTM an einen zweiten LAN Port -> Einwahl via pppoe -> LAN / WLAN
Alternative wäre nur, wenn das DSL Modem die Einwahl übernimmt und einen IGMPv3 Proxy unterstützt sowie VLAN7 für VDSL. Dann kann man den Receiver direkt anstecken und die UTM mit dem WLAN AP kann ebenfalls die aufgebaute Verbindung nutzen.
FritzBox als Router/Modem verwenden, daran den Receiver und die UTM dran hängen (Wobei ich von Sophos ehemals Altaro wenig halte). Hinter UTM dann deine PCs.
Klar, das geht... dann habe ich aber das VoIP auch vor der UTM.
Daher der Gedanke an den Zyxel VMG1312-b30 als Modem... dann eine FB 4020 für den IPTV Stream und die UTM anzuschließen. Daran kommt dann eine FB 7490 als Dect Basis und WLAN AP. Das sollte doch auch gehen oder spricht da etwas gegen?
Warum schlechte Erfahrungen mit Sophos? Mit dem Astaro jetzt UTM Produkt kann man finde ich gut arbeiten. Die neue XG Serie ist da echt gewöhnungsbedürftig.
Also ich habs an einem Kabelanschluss so:
FB6490 macht die "Einwahl"
2 Ports auf Bridge Mode geschaltet
am ersten bridge Port hängt eine Fortigate
am zweiten bridge Port hängt eine FB3390 (Internetzugang über LAN1)
Dann wäre nur theoretisch eben das Voip von außen erreichbar, bzw. ich kann nicht steuern, dass nur SIP oder ähnliches durch die FB geht.
Ich könnte ja genauso folgendes aufbauen:
Modem macht einwahl via pppoe -> Das Zyxel ist sicher nicht schlechter als die FB bezogen auf die Firewall.
Dann eine FB 7490 für Dect und IPTV.
Und dann die UTM fürs LAN anschließen und einen WLAN AP dranhängen.
Letzteres wäre machbar.
Wenn du irgendwann vorhast von außen in das Netz hinter der Sophos zu kommen: Dran denken die UTM als Exposed Host / DMZ im Zyxel Modemrouter zu definieren & dich ggf. auf Probleme mit L2TP einzustellen (denen du mit SSL VPN direkt aus dem Weg gehen kannst).
edit: Wobei das trotzdem irgendwie meh ist.
Nimm die 7490, lass sie Einwahl machen, DECT/VoIP & Entertain, schließ die UTM an einen LAN-Port der 7490 an & und definier sie als Exposed Host.
Ich meine mich zu erinnern dass trotz Exposed Host die VoIP-Funktionalität in der Fritzbox nicht beeinträchtigt wird, da sie trotzdem irgendwie Vorrang für die VoIP-Ports macht.
Ja, das ginge auch... ich hoffe ja sehr, dass Sophos es irgendwie bald hinbekommt einen IGMP Proxy zu etablieren.
Ist denn der Zyxel Router als Gerät für die Einwahl nicht zu empfehlen? Dann könnte ich dort einfach das TV dranhängen und alles andere hinter die UTM.
Einen QoS kann ich da ja auch definieren.
Das Zyxel ist vollkommen OK, aber wozu wenn du bereits eine 7490 hast? Die kann genauso gut die Einwahl machen und es dürfte weniger Fallstricke bei der VoIP-Einrichtung bzw. Entertain geben, wenn die 7490 das direkt am WAN macht über die eingebauten Automatismen statt über LAN1 hinterm NAT 'zammgefrigglt.
Voip muss von außen erreichbar sein, oder willst du nie angerufen werden können? Ich kann dir versichern, dass SIP über eine UTN immer Probleme bereiten wird, erst recht über ein doppeltes NAT.
Deshalb wie bereits angemerkt, Voip und Entertain direkt an die Box, die PCs kannst du dann hinter die UTN platzieren.
