Frage zu FBF 7050 zwischen Firewall und DSL

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
D

dr.Samson

Neuer User
Mitglied seit
2 Jun 2007
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen,

mein Netzwerk/internetzugang sieht Heute so aus:

LAN -> Firewall(Sonicwall TZ 170) -> Zyxel ADSL Router -> Internet

Die Sonicwall wählt via PPPoE (Zyxel) sich ins Internet und erhält die öffentliche IP an ihrem WAN Interface.

Nun möchte ich die Fritz!Box Fon 7050 in diese Umgebung integrieren...

Meine Idee:
Zyxel:
- Internetzugangsinformationen fest einprogrammieren
- kein DHCP
- IP: 192.168.1.1
- Portvorwarding für FTP, HTTP auf 192.168.1.2

Firewall:
- IP: 192.168.1.2
- Gateway: 192.168.1.1
- DNS: vom Provider

Fritz!Box Fon 7050
- IP: 192.168.1.3
- Gateway: 192.168.1.1
- DNS: vom Provider

Nun sieht das Ganze so aus:

LAN -> Firewall -> (LAN B) Fritz!Box Fon 7050 (LAN A) -> Zyxel -> Internet

Hab ich da was übersehen oder gibt es noch andere Vorschläge?

Ich möchte nur sicherstellen, damit ich das ohne grössere Probleme hinbekomme...


Gruss
Dr.Samson
 
Hallo,

1. Warum noch das Zyxel? Die Box hat ein eigenes DSL Modem, und wenn bislang die Sonicwall die WAN IP hatte, dann hast du ja das Zyxel als reines DSL Modem missbraucht. Lass doch einfach die Box die Verbindung aufbauen und hänge die Sonic dahinter. Ich nehme an, du willst die Box für VoIP. Das macht eh viel weniger Schwierigkeiten, wenn die Box die WAN IP hat. Außerdem ist es ein Stromfresser weniger. Einen wirklichen Mehrwert bringt das Zyxel nicht in dem Setup.

2. Falls du das Zyxel unbedingt behalten willst: Warum ist die Sonicwall hinter der Fritzbox? Klemme sie doch direkt an das Zyxel, das dürfte einfacher sein. Sonst muss man bei der Einrichtung der Box etliche Sachen beachten, und VoIP dürfte problematisch werden. Wird es aber wahrscheinlich eh, wenn die Box hinter dem Zyxel läuft.

Viele Grüße

Frank
 
Hab ich da was übersehen oder gibt es noch andere Vorschläge?
Zum Vergrößern anklicken....

Mmmh...Du hast zwar die Netmasks vergessen, aber ich geh mal von Standard /24 aus.Wie soll die Firewall denn firewallen, wenn die Fritz direkt mit dem Gateway sprechen kann...?

Grüße

TWELVE
 
@Frank
Ich bekomme in den nächsten Wochen ein neues Zugangsgerät von meinem Provider für Voip. Deshalb möchte ich jetzt schon unabhängig sein.

@TWELVE
Die Platzierung habe ich so gewählt, da ich die FBF problemlos so in die Installation integrieren kann.

Deiner Meinung nach sollte ich die FBF in meinem LAN hinter der Firewall betreiben?

Wenn ich dich richtig verstanden habe kann ich die FBF einfach nur via LAN A Anschluss in's Netz hängen und nicht dazwischen hängen (LAN A und B)??

Gruss
Dr. Samson
 
@TWELVE
Die Platzierung habe ich so gewählt, da ich die FBF problemlos so in die Installation integrieren kann.

Deiner Meinung nach sollte ich die FBF in meinem LAN hinter der Firewall betreiben?

Wenn ich dich richtig verstanden habe kann ich die FBF einfach nur via LAN A Anschluss in's Netz hängen und nicht dazwischen hängen (LAN A und B)??
Zum Vergrößern anklicken....

Ich versteh nur Bahnhof ehrlich gesagt...:D Ich denk mal, ich hab einfach noch nicht verstanden, was Du machen willst und wie Du es machen willst.Die IP Adresse/Netze sind unvollständig, da ja zumindest Firewall und Fritz je zwei Interfaces haben.Die Auflistung Deiner IP Adressen erweckt bei mir den Anschein, alle Geräte befinden sich in einem Netz.Oder ist die Zeichnung falsch..?

Grüße

TWELVE
 
Hi
Was wichtig ist ob die FB ein Annex A oder B Modem hat !
 
Hallo TWELVE,

wie gesagt... Heute ists so:

LAN -> Firewall(Sonicwall TZ 170) -> Zyxel ADSL Router -> Internet

Ich wechsle meinen ISDN-Anschluss auf Analog und möchte meine Hausinstallation beibehalten. Deshalb habe ich mich für das FBF entschieden. In ein paar Wochen erhalte ich von meinem Provider ein anderes/neues VDSL-Modem für VOIP (wurde mir so gesagt) Deshalb dachte ich mir, mit einer möglichst offenen Integration vom FBF könnte ich mir eine Menge Arbeit sparen - wenn ich jetzt schon "richtig" plane.

Alles was ich möchte ist:
- meine ISDN-Apparate weiter benutzen -> via Analog telefonieren (FBF)
- VOIP nutzen können (FBF)
- in ein paar Wochen ohne grosse Umstellung das neue Modem in betrieb nehmen

deshalb meine Fragen.

Beim lesen der Anleitung vom FBF (international) hatte ich so meine Probleme mit der Integration, weil dort immer vom durchschlaufen des LAN A (Internet) und LAN B (PC) steht. Deshalb meine Idee mit dem "Durchschlaufen" zwischen ADSL und Firewall...

Ich habe verschiedene Posts mit Sonicwall gesehen - jedoch konnte ich nirgends klar erkennen wo die FBF drangeängt wurde...

Was wäre denn am schlauesten? In die DMZ oder ans LAN hängen?

Ich hoffe ich konnte dir mein Problem näher bringen...

Gruss
Dr.Samson
 
Gut, wenn Du so fragst...dann bist Du eigentlich mit der 7050 und dem VDSL Modem abgedeckt.Ich habe noch nicht ganz verstanden, welche Rolle dann der Zyxel in Zukunft spielen soll...? Zumal ja die 7050 selber ein ADSL2+ Modem eingebaut hat..?

Wenn Du keine besonderen Gründe hast, den Zyxel zu verwenden, dann laß ihn einfach weg.Jede zwischengeschaltete Komponente fügt einen Delay hinzu ( pingzeit erhöht sich).Dann bleiben VDSL Modem, 7050 und SonicWall übrig.

Damit hast Du rein theoretisch folgende Möglichkeiten:

Internet-->VDSL Modem-->LAN A 7050<--->7050<--->LAN B 7050-->SonicWall-->LAN

oder

Internet-->VDSL Modem-->WAN SonicWall<--->SonicWall<--->LAN SonicWall--->LAN, 7050 mit LAN A als ATA, LAN PCs

Aber! Und jetzt kommt die Überraschung :D

Für VDSL braucht man einen Router mit VDSL Unterstützung...:-(

Die 7050 unterstützt offiziell kein VDSL und für die SonicWall konnte ich das nicht klären, ich vermute aber eher, das die das nicht kann.

Für die 7050 scheint es aber zumindest eine Möglichkeit zu geben ( "Hack" ;-) ) , siehe hier im Forum:

http://www.ip-phone-forum.de/showthread.php?t=121769&page=2

Allgemein sollte man natürlich auch beachten, das der verwendete Router ( bzw. jedes Gerät "in Reihe" dahinter) den entsprechenden Durchsatz für
VDSL bewältigen können muß...sonst machts ja keinen richtigen Sinn.

Grüße

TWELVE
 
Also das mit den Zyxel ist so...

In ein paar Tagen Umstieg von ISDN -> Analog und 3-2 Wochen später erhalte ich für VOIP ein spezielles Modem gemäss meinem ISP... Das Ding ist für VOIP und TV via VDSL gedacht... Aus welchem Grund genau weiss ich nicht warum um Himmels Willen ich dieses Ding haben muss... Soweit ich in Erfahrung bringen konnte, wird die MAC-Adresse des neuen Gerätes beim Provider freigeschaltet...

Also ich werds so versuchen:

Internet -> LAN A 7050 <->7050<-> LAN B -> Sonicwall -> LAN

Was ich so über das DSL-Teil der FBF gelesen hatte war nicht gerade erste Sahne... Das hat mich sicher auch dazu verleitet den Zyxel ADSL Router zu verwenden...

Besten Dank für deine Hilfe - verbeug...!

Gruss
Dr.Samson
 
Du hasttest aber schon gelesen, das die 7050 offiziell nicht am VDSL betrieben werden kann, auch nicht hinter einem VDSL Modem...?

Grüße

TWELVE
 
Hmmm... eigentlich dachte ich an deinen Hinweis mit dem Link... Aber du hast sicher Recht... In 2-3 Wochen stehe ich vermutlich mit dieser Lösung wieder an.:confused:

Bei deinem Vorschlag:
Internet-->VDSL Modem-->LAN A 7050<--->7050<--->LAN B 7050-->SonicWall-->LAN

Wie sieht das Netzwerkmässig (IP) aus - alles im gleichen Subnetz?
Sollte ich die Logindaten in das VDSL-Modem speichern ?
Oder wählt FBF in's Internet?

Fragen über Fragen :rolleyes:
 
Hmmm... eigentlich dachte ich an deinen Hinweis mit dem Link... Aber du hast sicher Recht... In 2-3 Wochen stehe ich vermutlich mit dieser Lösung wieder an
Zum Vergrößern anklicken....

Das wollte ich damit nicht sagen.Nur, das es offiziell nicht geht.Es gibt ja User, die können oder wollen ihre Box nicht hacken.Außerdem hab ich es in Ermanglung von VDSL auch nicht selber getestet, also kann ich schlecht sagen es geht.Darauf wollte ich nur nochmal hinweisen.

Was die Netze betrifft:

Ich weiß nicht genau, was Du mit "alles im gleichen Subnetz" meinst, aber ein Router hat mindestens 2 Interfaces und damit 2 verschiedene IP Adressen.Die können nicht in einem Subnet sein.Bei der SonicWall dürfte das genauso sein.Oder wie meinst Du das..?

Vorschlag:

Internet--><--VDSL Modem--PPPoE--><dyn.WAN IP LAN A 7050><LAN B LAN IP 192.168.0.1>-<WAN IP 192.168.0.2 WAN Port SonicWall><LAN IP 192.168.1.1 LAN Port SonicWall><LAN 192.168.1.1>

Grüße

TWELVE
 
Wie ich in einem anderen Thread gelesen habe, erhält man einen ADSL DHCP Router... Doch kein VDSL...:noidea:

TWELVE schrieb:
Internet--><--VDSL Modem--PPPoE--><dyn.WAN IP LAN A 7050><LAN B LAN IP 192.168.0.1>-<WAN IP 192.168.0.2 WAN Port SonicWall><LAN IP 192.168.1.1 LAN Port SonicWall><LAN 192.168.1.1>
Zum Vergrößern anklicken....

Wenn ich das richtig auf die Rolle bekommen habe:
- wählt FBF via PPPoE ins Internet und erhält dann die WAN IP?
- auf der Sonicwall gebe ich als Gateway die IP der FBF ?
- auf der Sonicwall gebe ich die DNS vom Provider oder die IP der FBF?
- wie lautet die IP vom VDSL-Modem (Seite FBF)...? :rolleyes:

Gruss
Dr.Samson
 
Wie ich in einem anderen Thread gelesen habe, erhält man einen ADSL DHCP Router... Doch kein VDSL...:noidea:
Zum Vergrößern anklicken....

Ja wie denn nun...? :-) VDSL oder nicht...? Du mußt doch wissen, was Du gebucht hast...?

Wenn ich das richtig auf die Rolle bekommen habe:
- wählt FBF via PPPoE ins Internet und erhält dann die WAN IP? Ja
- auf der Sonicwall gebe ich als Gateway die IP der FBF ? Ja
- auf der Sonicwall gebe ich die DNS vom Provider oder die IP der FBF? Ähm?
- wie lautet die IP vom VDSL-Modem (Seite FBF)...?
Normalerweise hat ein Modem keine IP, da es ja über PPPoE angesteuert wird.Für Administrationszwecke haben aber doch alle Modems eine IP, aber woher soll ich die wissen..? Die ist vom Hersteller festgelegt und steht bestenfalls im Handbuch.Wofür brauchst Du die..?
Zum Vergrößern anklicken....

Also ich drösel das nochmal auf:

7050:

LAN A: PPPoE (WAN IP)

LAN B: 192.168.178.1/24

Gateway: wird dynamisch vom Provider zugewiesen(PPPoE)
DNS: wird dynamisch vom Provider zugewiesen(PPPoE)

LAN A ist also das WAN, LAN B das LAN ( bin nicht sicher, obs nicht verdreht ist, im Zweifelsfall Hilfe zum DualMode lesen...)

LAN B wird nun mit dem WAN Port des SonicWall verbunden.

SonicWall:

WAN: DHCP/Dynamic IP ( Fritz DHCP vergibt ab 192.168.178.20, falls feste IP, dann von .2 - .19 ) - auf jeden Fall eine IP im Netz 192.168.178.0/24
( = .2 - 253 )

LAN: beliebiges IP Netz, aber verschieden zum LAN der Fritz, also nicht 192.168.178.0/24.Zum Beispiel Netz 192.168.0.0/24, dann könnte der SonicWALL LAN Port die IP 192.168.0.1 bekommen.

Gateway: wird automatisch von der Fritz vergeben bei DHCP, bei manueller Vergabe : 192.168.178.1

DNS: wird automatisch von der Fritz vergeben bei DHCP, bei manueller Vergabe : 192.168.178.1

An den LAN Port der SonicWall hängen dann die PCs und bekommen entweder per SonicWall DHCP die IP Daten zugewiesen oder Du vergibst diese manuell.Um beim Beispiel oben zu bleiben, alle PCs hätten dann IPs im IP Netz 192.168.0.0/24 , was bedeutet, das IPs von 192.168.0.1 - 192.168.0.255 möglich sind, wobei .0 (Netz) , .1 ( SonicWall) und .255 ( Broadcast) bereits reserviert sind und nicht genutzt werden dürfen.

Jetzt einigermaßen klar...?

Modem---WAN--LAN--WAN--LAN


Grüße

TWELVE
 
Hallo TWELVE :groesste:

tausend Dank für deine Geduld und deine ausführliche Erklärung. Ich denke ich bekomms so hin...

Gruss,
Dr.Samson
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 544 (Mitglieder: 39, Gäste: 505)

Statistik des Forums

Themen
247,842
Beiträge
2,274,789
Mitglieder
376,859
Neuestes Mitglied
link1

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten