ComputerBase Menü
Aktuelles

Securepoint Firewall & Netzwerktrennung

qlubtempo

qlubtempo

Lieutenant
Registriert
Dez. 2007
Beiträge
915
Hallo Zusammen,

ich will nun etwas tiefer in die Gestaltung von Netzwerken mit Securepoint Firewalls einsteigen. Zum Testen haben ich dazu erstmal ein simples privates Homeoffice (Firtzbox und eine Securepoint Black Dwarf). Ich habe zwar schon einiges an Netzwerkverständnis und Erfahrungen im Bereich "Firewalling" mit Lancom Routern, würde das ganze aber ausbauen und optimieren. Dazu habe ich erstmal nur eine grundsätzlich Verständnisfrage:

Ausgangssituation:

Fritzbox stellt das Netz 192.168.2.x bereit und verteilt per DHCP seinen Adressbereich. Nun will ich die Securepoint zwischen die Fritzbox und dem restlichen Netzwerk schalten.

Securepoint:
LAN-Port 2: Securepoint <-> Fritzbox
LAN-Port 3: Securepoint <-> Switch <-> Endgeräte

Über den Port 2 wird die verbindung mit der Fritzbox/Router hergestellt:
Über den Port 3 wird das LAN/Netzwerk angebunden.

Ist es hier richtig, dass z.B. die Firewall die IP 192.168.3.254 bekommt (das Netz dementsprechend dann auch 192.168.3.x) und die Fritzbox die IP 192.168.2.254 bekommt? Bei Konfiguration der Securepoint wird mir jedenfalls gesagt, dass ich das trennen müsste?
 
Warum verbindest du nicht Fritzbox <-> Securepoint <-> Switch <-> Endgeräte

Der Firewall kannst du die Adresse geben, die du möchtest. Nur muss das schon irgendwie stimmig mit der Netz Adresse sein.

Netz: 192.168.2.0 /24
Fritzbox 192.168.2.254
Securepoint: 192.168.2.wasauchimmerduwillst
DHCP-Bereich Endgeräte: 192.168.2.1-192.68.2.wievieldubrauchst
 
Zuletzt bearbeitet:
so lässt das die Firewall nicht zu. Die Meldung, dass das nicht das gleiche Netz sein darf erscheint dann.
 
Welche Firewall du da nimmst ist nebensächlich, da es ja um die grundsätzlichen Funktionalitäten geht. Wenn ein Gerät zwei oder mehr Interfaces hat, dann muss das Gerät natürlich auch mehr als eine IP haben.
Die Fritzbox hat als Router ja auch zwei IPs. Einmal die, die am WAN-Port anliegt und eben eine am LAN-Port, sprich im internen Netz.
Gehen wir von deinem Beispiel aus, die FB hat die 192.168.2.1 und das Netz dazu lautet 192.168.2.0/24.
Deine Firewall an Port 2 muss dann also eine freie IP aus diesem Netz haben. Das kann die 192.168.2.254 sein oder jede andere freie.
Firewall an Port 3 sollte dann natürlich auch ein anderes Netz sein. Dies kann eben 192.168.3.0/24 als Netz sein und die IP kann dann die 192.168.3.254 sein oder jede andere noch nicht vergebene in dem Netz.
Die Firewall muss dann noch zusätzlich eine Default-Route haben damit Geräte aus dem 192.168.3.0/24 ins Internet kommen.
Steht allgemein das Routing zwischen all deinen Netzen dann kannst du den Zugriff eben per Firewall Regeln einschränken.
 
Die Fritzbox kann aber nicht als DHCP für Netz 192.168.3.0/24 agieren. Das musst du die FW machen lassen, zumindest für das Netz mit den Endgeräten.

Sowie @snaxilian das beschreibt:

Netz1: 192.168.2.0/24
Fritzbox: 192.168.2.1 oder .254
Firewall: 192.168.2.xx

Netz2 und anderer Port an der FW: 192.168.3.0/24
Firewall: 192.168.3.xx
Firewall als DHCP konfigurieren
Endgeräte: 192.168.3.01 - 192.168.3.254

Dann sollte das klappen.
 
Moin,

ja habe es jetzt soweit hinbekommen. Danke für eure Tipps.
 
  • Gefällt mir
Reaktionen: Blackii-(AUT)
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Extra Fritzbox Netze HINTER VLANs (Zugangsart "Anderer Internetanbieter) - (smart) managed Switch
Antworten
10
Aufrufe
732
norKoeri
N
M
Arcor Easy Box A 800 - Bintec 123 VPN per Lan verbunden
Antworten
8
Aufrufe
519
norKoeri
N
F
Fritzbox Mesh und IP Administration nicht verfügbar seit Firewall-integration
2
Antworten
34
Aufrufe
1.885
Raijin
Raijin
K
Fehlerhafte Konfiguration?
2
Antworten
23
Aufrufe
1.109
kidjack
K
Flossen_Gaming
pfSense Konfiguration
Antworten
10
Aufrufe
794
Bob.Dig
Bob.Dig
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz