1781VA-4G an E.ON (Innogy) INET + VOIP + Watchguard Firewall

Forum zu LANCOM Systems VoIP Router/Gateways und zur LANCOM VoIP Option

Moderator: Lancom-Systems Moderatoren

Sepp1982
Beiträge: 14
Registriert: 18 Nov 2020, 14:17

Re: 1781VA-4G an E.ON (Innogy) INET + VOIP + Watchguard Firewall

Beitrag von Sepp1982 »

Guten Morgen :)

Neeee, im Kaffeesatz nicht. Ich muss nur wissen, welche Angaben ihre benötigt :D Vielen Dank nochmal für die Hilfestellung.

Ich sehe, ich hab im ersten Post wichtige Angaben vergessen :|

Watchguard Firewall T15 an ETH-1 hat die feste IP 10.0.0.2/24, Gateway 10.0.0.1, DNS 10.0.0.1
Fritzbox an ETH-4 hat die feste IP 10.0.0.250/24, Gateway 10.0.0.1, DNS 10.0.0.1
Laptop an ETH-3 hat via DHCP die 10.0.0.101/24, Gateway 10.0.0.1, DNS 10.0.0.1

Konfiguriert im LANCOM-Router:
In den Schnittstellen sind ETH1-4 auf LAN1 eingestellt
Unter IPv4/DNS ist die DNS-Weiterleitung aktiviert.

Die Konfiguration der Geräte am LANCOM-Router hat sich nicht geändert und hat vor dem Provider-Wechsel funktioniert. Deswegen verstehe ich nicht, wo hier das Problem ist :(

Waren die Screenshots, die ich hochgeladen hatte und somit die Konfiguration entsprechend euren Angaben denn richtig? Oder habe ich was vergessen?
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: 1781VA-4G an E.ON (Innogy) INET + VOIP + Watchguard Firewall

Beitrag von Jirka »

Sepp1982 hat geschrieben: 20 Nov 2020, 07:31 Unter IPv4/DNS ist die DNS-Weiterleitung aktiviert.
Und DNS-Server ist nicht aktiviert?
Sepp1982 hat geschrieben: 19 Nov 2020, 18:20 EDIT: Ups. Da ist ein Template in der IPv4-Routing-Tabelle? Das müsste doch alles blockieren.
Nein.
Sepp1982 hat geschrieben: 19 Nov 2020, 18:20 Warum kann darf dann der Laptop surfen?
Weil diese (Sperr-)Routen Ziel-IP-Adressen enthalten und keine Quell-IP-Adressen.
Außerdem sind sie deaktiviert.
Sepp1982 hat geschrieben: 19 Nov 2020, 18:20 Und warum existieren diese Templates überhaupt von Werk aus :lol:
Damit man mit wenigen Handgriffen verhindern kann, dass Traffic an private IP-Adressbereiche ins Internet gelangt, wo er weder was zu suchen hat, noch geroutet werden kann. Ausnahmen sind Provider, die private IP-Adressebereiche für bestimmte Dinge nutzen, weswegen die Regeln vor ca. anderthalb Jahren defaultmäßig deaktiviert wurden. Früher waren sie immer standardmäßig aktiv.
Sepp1982 hat geschrieben: 19 Nov 2020, 18:20 Die machen doch alles komplizierter für Anfänger wie mich :D
Nein. Es ist eine Hilfe für Anfänger, damit diese leicht verhindern können, dass Traffic mit privaten Ziel-IPs den Router verlässt.
Sepp1982 hat geschrieben: 19 Nov 2020, 18:20 Zum Glück sind die durch 0.0.0.0 inaktiv :wink:
Nein. Damit sind sie gesperrt. Inaktiv sind sie dadurch, dass der Schaltzustand auf Aus gesetzt ist.
Sepp1982 hat geschrieben: 19 Nov 2020, 18:20 EDIT2: Ich hoffe, ich habe alles entsprechend umgesetzt. Die 3 Templates habe ich gelöscht, da sie eh inaktiv sind und nicht gebraucht werden.
In Abhängigkeit von der konkreten Situation und insbesondere der Nutzung von privaten IP-Adressbereichen des Providers/der Provider muss jeder selber entscheiden, was für ihn das Richtige ist. Rein funktional kann man die Routen sicher löschen, aber das ist wie mit einer Firewall, die kann ich auch abschalten und danach funktioniert noch alles in dem Sinne, dass ich ins Internet komme, aber dann kommt vielleicht auch einer aus dem Internet zu mir... Die optimale Einstellung in einem normalen Router ist daher üblicherweise diese zu aktivieren, in einem AP diese zu deaktivieren, damit Syslog-Daten oder ähnliches auch an private IP-Adressen außerhalb des lokalen LANs weitergeleitet werden können.

Viele Grüße,
Jirka
Sepp1982
Beiträge: 14
Registriert: 18 Nov 2020, 14:17

Re: 1781VA-4G an E.ON (Innogy) INET + VOIP + Watchguard Firewall

Beitrag von Sepp1982 »

So, ich bedanke mich vielmals. Es funktioniert alles. Ich kann es mir nicht erklären, aber aus Verzweiflung habe ich angefangen Geräte neuzustarten. Zuerst war es die Fritzbox und siehe da, plötzlich war diese online. Anschließend dann auch die Watchguard Firewall und plötzlich war sie auch online. Ich habe keinerlei Erklärung, was das war. Ich habe seit den Screenshots nichts mehr geändert. Die Routen greifen, alles funktioniert und Surfen ist möglich.

@Jirka

DNS-Server & -Weiterleiung waren und sind aktiviert.

Im Bezug auf die Templates habe ich wieder was gelernt. Ich werde deiner Empfehlung entsprechend, die Templates hinzufügen und aktiv setzen, damit privates auch privat bleibt.

Ich würde sagen, ich habe nochmal Glück gehabt. Spätestens heute Abend hätte mich meine bessere Hälfte geköpft. :L)
Antworten