Guten Morgen
Neeee, im Kaffeesatz nicht. Ich muss nur wissen, welche Angaben ihre benötigt Vielen Dank nochmal für die Hilfestellung.
Ich sehe, ich hab im ersten Post wichtige Angaben vergessen
Watchguard Firewall T15 an ETH-1 hat die feste IP 10.0.0.2/24, Gateway 10.0.0.1, DNS 10.0.0.1
Fritzbox an ETH-4 hat die feste IP 10.0.0.250/24, Gateway 10.0.0.1, DNS 10.0.0.1
Laptop an ETH-3 hat via DHCP die 10.0.0.101/24, Gateway 10.0.0.1, DNS 10.0.0.1
Konfiguriert im LANCOM-Router:
In den Schnittstellen sind ETH1-4 auf LAN1 eingestellt
Unter IPv4/DNS ist die DNS-Weiterleitung aktiviert.
Die Konfiguration der Geräte am LANCOM-Router hat sich nicht geändert und hat vor dem Provider-Wechsel funktioniert. Deswegen verstehe ich nicht, wo hier das Problem ist
Waren die Screenshots, die ich hochgeladen hatte und somit die Konfiguration entsprechend euren Angaben denn richtig? Oder habe ich was vergessen?
1781VA-4G an E.ON (Innogy) INET + VOIP + Watchguard Firewall
Moderator: Lancom-Systems Moderatoren
Re: 1781VA-4G an E.ON (Innogy) INET + VOIP + Watchguard Firewall
Und DNS-Server ist nicht aktiviert?
Nein.
Weil diese (Sperr-)Routen Ziel-IP-Adressen enthalten und keine Quell-IP-Adressen.
Außerdem sind sie deaktiviert.
Damit man mit wenigen Handgriffen verhindern kann, dass Traffic an private IP-Adressbereiche ins Internet gelangt, wo er weder was zu suchen hat, noch geroutet werden kann. Ausnahmen sind Provider, die private IP-Adressebereiche für bestimmte Dinge nutzen, weswegen die Regeln vor ca. anderthalb Jahren defaultmäßig deaktiviert wurden. Früher waren sie immer standardmäßig aktiv.
Nein. Es ist eine Hilfe für Anfänger, damit diese leicht verhindern können, dass Traffic mit privaten Ziel-IPs den Router verlässt.
Nein. Damit sind sie gesperrt. Inaktiv sind sie dadurch, dass der Schaltzustand auf Aus gesetzt ist.
In Abhängigkeit von der konkreten Situation und insbesondere der Nutzung von privaten IP-Adressbereichen des Providers/der Provider muss jeder selber entscheiden, was für ihn das Richtige ist. Rein funktional kann man die Routen sicher löschen, aber das ist wie mit einer Firewall, die kann ich auch abschalten und danach funktioniert noch alles in dem Sinne, dass ich ins Internet komme, aber dann kommt vielleicht auch einer aus dem Internet zu mir... Die optimale Einstellung in einem normalen Router ist daher üblicherweise diese zu aktivieren, in einem AP diese zu deaktivieren, damit Syslog-Daten oder ähnliches auch an private IP-Adressen außerhalb des lokalen LANs weitergeleitet werden können.
Viele Grüße,
Jirka
Re: 1781VA-4G an E.ON (Innogy) INET + VOIP + Watchguard Firewall
So, ich bedanke mich vielmals. Es funktioniert alles. Ich kann es mir nicht erklären, aber aus Verzweiflung habe ich angefangen Geräte neuzustarten. Zuerst war es die Fritzbox und siehe da, plötzlich war diese online. Anschließend dann auch die Watchguard Firewall und plötzlich war sie auch online. Ich habe keinerlei Erklärung, was das war. Ich habe seit den Screenshots nichts mehr geändert. Die Routen greifen, alles funktioniert und Surfen ist möglich.
@Jirka
DNS-Server & -Weiterleiung waren und sind aktiviert.
Im Bezug auf die Templates habe ich wieder was gelernt. Ich werde deiner Empfehlung entsprechend, die Templates hinzufügen und aktiv setzen, damit privates auch privat bleibt.
Ich würde sagen, ich habe nochmal Glück gehabt. Spätestens heute Abend hätte mich meine bessere Hälfte geköpft.
@Jirka
DNS-Server & -Weiterleiung waren und sind aktiviert.
Im Bezug auf die Templates habe ich wieder was gelernt. Ich werde deiner Empfehlung entsprechend, die Templates hinzufügen und aktiv setzen, damit privates auch privat bleibt.
Ich würde sagen, ich habe nochmal Glück gehabt. Spätestens heute Abend hätte mich meine bessere Hälfte geköpft.