- Anzeige -

Cisco EPC3208G + Firewall möglich?

Alles über DOCSIS 3.0

Cisco EPC3208G + Firewall möglich?

Beitragvon Mike0185 » 05.11.2013, 19:04

Hallo Zusammen!

Ich habe eine Frage und zwar könnte ich sehr günstig an eine ZyXEL ZyWALL USG 20 (Unified Security Gateway) Hardware-Firewall kommen. Ich habe von KabelBW den Gateway Cisco EPC3208G (DualStack, 100 MBit Flat).

Ist es überhaupt möglich zwischen den Cisco-Gateway von KabelBW und meinem Switch an den alle PCs angeschlossen sind eine Firewall zu hängen? Bisher habe ich im LAN alle IPs auf "automatisch beziehen" (neben der lokalen LAN-IP kommen Gateway und DNS direkt von KabelBW). Nun müsste ich ja aber den Cisco-Gateway an die WAN-Schnittstelle der Firewall klemmen und alle PCs über den Gateway der Firewall kommunizieren lassen.

Gibt es da Lösungen oder Erfahrungen? Setzt Ihr eine Hardware-Firwall ein oder ist das nicht nötig?


Gruß
Mike
b2b-staticip1_150000_10000_ipv4_sip_wifi-on.bin
Mike0185
Kabelexperte
 
Beiträge: 209
Registriert: 05.11.2013, 18:46

Re: Cisco EPC3208G + Firewall möglich?

Beitragvon Knifte » 06.11.2013, 08:47

Kennst du dich mit dem Einsatz von Hardware-Firewalls aus?
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Cisco EPC3208G + Firewall möglich?

Beitragvon Mike0185 » 06.11.2013, 09:37

Mit Hardware-Firewalls im klassischen Sinne mehr oder weniger schon...

Allerdings geht es mir eher darum, wie das bei KabelBW zu verkabeln und konfigurieren wäre... da die Technik ja etwas anders ist. Und natürlich möchte ich wissen ob es überhaupt Sinn macht.
b2b-staticip1_150000_10000_ipv4_sip_wifi-on.bin
Mike0185
Kabelexperte
 
Beiträge: 209
Registriert: 05.11.2013, 18:46

Re: Cisco EPC3208G + Firewall möglich?

Beitragvon Mike0185 » 13.11.2013, 10:22

Hat niemand einen Ansatz?!
b2b-staticip1_150000_10000_ipv4_sip_wifi-on.bin
Mike0185
Kabelexperte
 
Beiträge: 209
Registriert: 05.11.2013, 18:46

Re: Cisco EPC3208G + Firewall möglich?

Beitragvon phoenixx4000 » 20.11.2013, 19:39

Eine Hardware-Firewall kann ja zum einen als Router angeschlossen werden und regelt so den Datenverkehr zwischen Endgerät und Modem.
(Beim 3208G aber blöd, weil das ein Modem mit eingebauten Router ist)

Verschiedene Geräte haben aber auch einen sogenannten Transparenten Modus.
Die FW bekommt eine IP-Adresse aus dem Pool des Modem's und wird dann anstelle des Modem's als "Gateway" am Endgerät eingetragen. (ggf. auch als DNS-Server)
Funktioniert aber nur wenn man die IP-Adressen nicht vom Router vergeben lässt (DHCP).

So wird der Traffic zuerst über die FW und von da über den Router abgewickelt und es greifen die Richtlinien welche in der FW hinterlegt sind.

Oder man probiert die klassische Variante mit doppeltem NAT (Router hinter Router), was aber zu Problemen bei eingehenden Verbindungen führen kann.
Benutzeravatar
phoenixx4000
Übergabepunkt
 
Beiträge: 481
Registriert: 30.03.2008, 22:36
Wohnort: Geldern


Zurück zu DOCSIS 3.0 - bis zu 400 Mbit/s

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste