Netzwerk zweier IP Bereiche mit Firewall

Diskutiere Netzwerk zweier IP Bereiche mit Firewall im Win 10 - Netzwerk Forum im Bereich Windows 10 Forum; Guten Tag winboarder, Habe mal wieder eine kleine Herausforderung zumindest für mich. Unser IT'ler in der Firma hat bei uns anfangs eine schöne...
Hansfisch

Hansfisch

Threadstarter
Dabei seit
19.07.2009
Beiträge
1.179
Alter
33
Guten Tag winboarder,

Habe mal wieder eine kleine Herausforderung zumindest für mich.

Unser IT'ler in der Firma hat bei uns anfangs eine schöne Firewall nach dem Router angeschlossen von Terra securepoint Modell 1100614
Diese hat in den Werkseinstellungen 192.168.175.1 auf lan 1
Auf lan2 geht es dann weiter auf einen Switch also eigentlich haben wir dann nur 175. Im Netzwerk.

Unser Router hat 192.168.100.1
Der IT*ler meinte das geht nicht anders in diesem Netzwerk.

Unser Router von der Telekom ist jetzt in die Jahre gekommen wir haben einen neuen Tarif mit einer Fritzbox 7590.
Diese würde gerne diesmal aber auch im .175er Netz mit drin haben..

Das DSL Kabel geht auf den Router und von da aus auf die Firewall dann ins eigentliche Netzwerk.

Kann ich, wenn ich die frizze einrichte, sagen das sie die 192.168.175.2 bekommt und dann geht's weiter zur Firewall mit 175.1?
Ist das möglich oder kann man das so pauschal nicht sagen?

Ich finde in der Firewall Oberfläche keine Möglichkeit z.b. die IP von lan1 auf 192.168.175.2 zu ändern.

Allgemein würde ich sehr ungern etwas an der Firewall ändern. Da auch viele Portfreigaben eingerichtet sind.

Am einfachsten wenn das möglich ist würde ich die IP der neuen Fritzbox auf 192.168.175.2 ändern ob das geht weiß ich jedoch nich, muss ein IP Bereich immer mit .1 anfangen im Router ?!

Der alte Router ist von Zyxel Modell 5501. Falls Ihr sonst noch Infos benötigt einfach sagen :--)) danke euch.
LG fischi
 
Skyhigh

Skyhigh

Dabei seit
17.02.2018
Beiträge
2.733
Alter
29
Ort
Lahr
Am einfachsten wenn das möglich ist würde ich die IP der neuen Fritzbox auf 192.168.175.2 ändern ob das geht weiß ich jedoch nich, muss ein IP Bereich immer mit .1 anfangen im Router ?!
Das sollte möglich sein.

Ich habe zwar keine Fritzbox, jedoch Scherzkekse in der Familie die denken daß sie alles besser wüssten.

Daher habe ich meinen Router auch nicht als .1 sondern als .254. (seit dem stellt niemand mehr dran herum, da .1 einfach nicht erreichbar ist und die neue IP unbekannt ist ^^)

Wichtig ist, das du den anderen Geräten dies einstellst. Standardgerätegateway= .254

Wichtig wäre noch:
Vergibt bei euch der Router die IPs (DHCP) oder sind diese statisch?



Möglicherweise wirst du aber von der Firewall zurück geworfen. Das der ITler sagt es geht nicht anders, hat ggf seine Gründe.
Das kann ich hier aus dem Stehgreif aber nicht sagen.

Wichtig für dich: mach nur eine Änderung auf einmal. Somit kannst du diese schnell wieder rückgängig machen sollte etwas nicht funktionieren wie geplant
 
Alfiator

Alfiator

On Air
Dabei seit
27.11.2008
Beiträge
38.462
Alter
55
Ort
Thüringen
Das der ITler sagt es geht nicht anders, hat ggf seine Gründe.
Entweder versteht er sein Handwerk nicht oder will sein Netzwerk korrekt konfiguriert halten, um sich letztlich Ärger zu ersparen. Aber schon komisch, das in einem PC Forum um Hilfe für ein Firmennetzwerk gebeten wird...
 
Skyhigh

Skyhigh

Dabei seit
17.02.2018
Beiträge
2.733
Alter
29
Ort
Lahr
Oder die Firewall Lösung erlaubt keine anderen IP Bereiche. Ausserhalb der 100.1-254.

Ich hab hier noch mein nagelneuen Router stehen, einmal ausgepackt und angeschlossen. Der ließ meinen bevorzugten Bereich softwareseitig auch nicht zu. Da kann der ITler auch nichts machen. Da ist der Hersteller gefragt, dem das meist komplett egal ist.
 
automatthias

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
12.253
Eventuell sind auch statische Routen vergeben, die müssen dann angepasst werden
 
C

cardisch

Dabei seit
07.01.2013
Beiträge
711
Moin,

bin nicht der Fuchs bei Firewall-Systemen, aber du hast eine Router-Kaskade. Heißt im Klartext:
Deine Geräte im 175er Netz fragen die 192.168.175.1 als deren Gateway im Netz nach Adressen, die außerhalb des Netzes (Internet) liegen ab. Der wiederum leitet alles an die FB weiter, die für alle stellvertretend ins Netz geht.
Tauscht du diesen Router aus MUSS das neue Gerät GENAU diese Adresse bekommen, sonst klappt gar nichts mehr bei dir, was ins Internet geht. Sei ein System pflege ich auch, anders lässt es sich nicht (mehr) auflösen, außer man konfiguriert vieles/alles neu

Gruß,

Carsten
 
HaraldL

HaraldL

Dabei seit
26.07.2006
Beiträge
6.043
Ort
Niederbayern
Ich glaube da fehlt einiges an Verständnis zum Aufbau. Höchstwahrscheinlich hat die Hardware-Firewall auf der Internet-Seite einen Bereich 192.168.100.x da befand sich der alte Router und da gehört auch der neue hin. Auf der anderen, der internen Seite hat die Firewall 192.168.175.x. Die Firewall dazwischen trennt, filtert und routet zwischen diesen beiden Bereichen.

Wenn jetzt der neue Router ans interne 192.168.175.x gehängt wird hat die Firewall überhaupt keine Funktion mehr, die internen Rechner gehen dann an der Firewall vorbei direkt auf den Router. Da kannst du die Firewall auch abklemmen und zum Recyclinghof fahren.

Weil es da um Sicherheit geht sollte sich das schon jemand anschauen der die Zusammenhänge komplett versteht. Nicht falsch verstehen aber wenn bei uns in der Firma jemand Herzbeschwerden hat rufe ich auch einen Mediziner der sich auskennt und fange nicht an mit einem Messer aus der Cafeteria selber zu operieren ...

Da müssen z.B. passend zu den Portfreigaben in der Firewall auch zugehörige im neuen Router angelegt werden. Falls da an dem Konstrukt etwas falsch konfiguriert wird so daß es halt irgendwie funktioniert und die Leute Internet haben und dann etwas sicherheitsrelevantes passiert, wer ist dann schuld?
 
Hansfisch

Hansfisch

Threadstarter
Dabei seit
19.07.2009
Beiträge
1.179
Alter
33
Huhu,

Grundkenntnisse habe ich, würde ich sagen, aber soviel mehr nicht. Aber ich finde man lernt auch sehr viel. Gerade aus dem Grund hat unser IT´ler wahr. damals gesagt, es geht momentan nicht anders. Aber ich wollte für kleine Anwendungen nicht immer gleich zu unserem IT´ler rennen, erst wenn ich wirklich nicht weiter weiß :P

das macht ja Sinn, dass hier sozusagen der Übergang / das Tor zum Internen kommt. In der Firewall kommen die zwei Ip Adressen und wird dann via Port Weiterleitung geregelt. Die Portweiterleitung habe ich bisher auch eingerichtet, das kann ich an der FritzBox auch wieder machen. Nur ich denke das macht dann wieder Sinn die gleiche Ip Adresse der neuen FritBox zu geben.

Das einzige was bisher etwas blöd war, wenn man im internen Netz Wlan Geräte hat, muss man diese über den Internen Wlan Spot laufen lassen, der Zyxel Router (alte) wäre dann auch ohne Firewall sozusagen.

Und ich wollte halt von der FritzBox auch das Wlan nutzen. Aber das scheint dann eine Sicherheitslücke zu sein. Obwohl wenn mein Wlan Gerät über die FritzBox ins interne Netz will, muss das Gerät ja auch die Firewall überqueren ;)(;

Ich verstehe schon das man als Laie nicht alles selber machen sollte, aber ich denke wenn man das alles Vorsichtig angeht, erst mal mit gleicher IP Adresse einrichtet - kann wenig passieren :)

mich Interessiert das ganze auch und wenn man am Ende was dazu lernt ist immer gut. Danke euch vorab schon mal für die schnelle Antwort - und Ansichten! :*)
 
automatthias

automatthias

vernunftgeplagt
Dabei seit
21.04.2006
Beiträge
12.253
Wenn das WLAN der Fritzbox (die VOR der Firewall steht) auch für interne Geräte nutzbar wäre, bräuchte man die Firewall nicht. Das wäre wie ein überbrückter Widerstand in der Elektrotechnik.
Eigentlich müsste das WLAN deaktiviert werden, oder, wenn der Arbeitgeber großzügig ist, könnte man es für private Geräte frei geben.
Für betriebliche Geräte mit WLAN müsste ein separater WLAN Access Point (oder je nach Raumverteilung mehrere) HINTER der Firewall eingerichtet werden.

Übrigens müssen bei IP-Adress-Änderungen ggf. auch die Firewallregeln angepasst werden.
 
Hansfisch

Hansfisch

Threadstarter
Dabei seit
19.07.2009
Beiträge
1.179
Alter
33
Ich würde es am sinnvollsten finden wenn das DSL direkt auf die Firewall geht von der Logik her.

Aber das wir unseren Zyxel wie bisher lassen dann Firewall und dann die Fritzbox für DECT Telefonie & WLAN sowie für DHCP geht auch nicht?
Habe halt auch zur Fritzbox ja gesagt wegen der DECT Telefonie finde ich eine gute Sache.
Aber das wird schon werden.
Also bisher lass ich die IP Sache wie gehabt, nur das noch DECT Telefonie dazu kommt.
WLAN leider nur Intern. Also nach der Fritzbox.

Was ich halt auch gut finde, die FritzFon App um übers WLAN zu telefonieren.

Danke euch die Antworten waren für mich trotzdem hilfreich :))
 
Thema:

Netzwerk zweier IP Bereiche mit Firewall

Netzwerk zweier IP Bereiche mit Firewall - Ähnliche Themen

Netzwerk ohne Heimnetzwerk: Ich verzweifle hier bald! Basics: 2 PC's mit Windows 10 Pro. Heimnetzgruppen abgeschaltet Firewall deaktiviert Feste IP Vergabe Gleiche...
IP-Bereich umgestellt ... Netzwerk bockt nur noch!: Hallo zusammen, mal vorweg: ich bin leider kein Experte für Netzwerke, daher seht mir eventuelle Fehler bitte nach ;) Folgendes: Ich betreibe ein...
Ratgeber: DSL-Router perfekt anschließen: Ihr DSL-Router bildet die Brücke zwischen dem Internet und dem lokalen Netzwerk. Die Geräte bieten umfassende Konfigurations-Möglichkeiten. In...
Adressvergabe bei Aufteilung meines Netzwerks: Hallo, ich habe schon seit längerem ein Heimnetzwerk mit Windows XP-Rechnern. Nun möchte ich das Netz so aufteilen, dass ich einen Bereich für...
ISA-Server2k - 2 Netzwerke verbinden ???: HI, Ich habe ein kleines Problem, und scheitere leider an der Lösung. Erst mal die Situation: wir verbinden unser(e) Netzwerk(e) mit einem MS...
Oben