Cisco EPC3208G + Firewall möglich?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
Mike0185
Kabelexperte
Beiträge: 227
Registriert: 05.11.2013, 17:46

Cisco EPC3208G + Firewall möglich?

Beitrag von Mike0185 » 05.11.2013, 18:04

Hallo Zusammen!

Ich habe eine Frage und zwar könnte ich sehr günstig an eine ZyXEL ZyWALL USG 20 (Unified Security Gateway) Hardware-Firewall kommen. Ich habe von KabelBW den Gateway Cisco EPC3208G (DualStack, 100 MBit Flat).

Ist es überhaupt möglich zwischen den Cisco-Gateway von KabelBW und meinem Switch an den alle PCs angeschlossen sind eine Firewall zu hängen? Bisher habe ich im LAN alle IPs auf "automatisch beziehen" (neben der lokalen LAN-IP kommen Gateway und DNS direkt von KabelBW). Nun müsste ich ja aber den Cisco-Gateway an die WAN-Schnittstelle der Firewall klemmen und alle PCs über den Gateway der Firewall kommunizieren lassen.

Gibt es da Lösungen oder Erfahrungen? Setzt Ihr eine Hardware-Firwall ein oder ist das nicht nötig?


Gruß
Mike
b2b-staticip1_150000_10000_ipv4_sip_wifi-on.bin

Knifte
Glasfaserstrecke
Beiträge: 2464
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Cisco EPC3208G + Firewall möglich?

Beitrag von Knifte » 06.11.2013, 07:47

Kennst du dich mit dem Einsatz von Hardware-Firewalls aus?
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4

Mike0185
Kabelexperte
Beiträge: 227
Registriert: 05.11.2013, 17:46

Re: Cisco EPC3208G + Firewall möglich?

Beitrag von Mike0185 » 06.11.2013, 08:37

Mit Hardware-Firewalls im klassischen Sinne mehr oder weniger schon...

Allerdings geht es mir eher darum, wie das bei KabelBW zu verkabeln und konfigurieren wäre... da die Technik ja etwas anders ist. Und natürlich möchte ich wissen ob es überhaupt Sinn macht.
b2b-staticip1_150000_10000_ipv4_sip_wifi-on.bin

Mike0185
Kabelexperte
Beiträge: 227
Registriert: 05.11.2013, 17:46

Re: Cisco EPC3208G + Firewall möglich?

Beitrag von Mike0185 » 13.11.2013, 09:22

Hat niemand einen Ansatz?!
b2b-staticip1_150000_10000_ipv4_sip_wifi-on.bin

Benutzeravatar
phoenixx4000
Übergabepunkt
Beiträge: 480
Registriert: 30.03.2008, 22:36
Wohnort: Geldern

Re: Cisco EPC3208G + Firewall möglich?

Beitrag von phoenixx4000 » 20.11.2013, 18:39

Eine Hardware-Firewall kann ja zum einen als Router angeschlossen werden und regelt so den Datenverkehr zwischen Endgerät und Modem.
(Beim 3208G aber blöd, weil das ein Modem mit eingebauten Router ist)

Verschiedene Geräte haben aber auch einen sogenannten Transparenten Modus.
Die FW bekommt eine IP-Adresse aus dem Pool des Modem's und wird dann anstelle des Modem's als "Gateway" am Endgerät eingetragen. (ggf. auch als DNS-Server)
Funktioniert aber nur wenn man die IP-Adressen nicht vom Router vergeben lässt (DHCP).

So wird der Traffic zuerst über die FW und von da über den Router abgewickelt und es greifen die Richtlinien welche in der FW hinterlegt sind.

Oder man probiert die klassische Variante mit doppeltem NAT (Router hinter Router), was aber zu Problemen bei eingehenden Verbindungen führen kann.

Antworten

Wer ist online?

Mitglieder in diesem Forum: B3nn1, Manu86, sch4kal und 8 Gäste