VDSL-Modem mit deaktivierbarer Firewall gesucht

[porn()pole]

Servus Mädels,

wir haben im Geschäft auf VDSL umgestellt und blauäugig den Speedport W 723V dazugeordert.

Jetzt funzt unsere Fortigate leider nicht mehr, da sich in dem Modem die Firewall nicht deaktivieren lässt. Abgesehen davon, dass das Gerät zurück an die Telekom geht - was für Alternativen gibt es?

Das Gerät soll NICHTS können, außer Modem. Hinterdran hängt eben eine Fortigate-VPN-Geschichte, eine FritzBox (WLAN) sowie unser Server.

Gibt es evtl. bei der Telekom noch Restbestände eines anderen, für unsere Zwecke funktionierenden Gerätes?

 

[BlubbsDE]

Hallo,

der Speedport ist kein Modem.

Hier dieses ZyXEL ist ein reines Punkt zu Punkt Modem.

Grüße,

Blubbs

 

[hrafnagaldr]

Sowas?
http://www.allnet.de/1583.html?&tx_mmallnetproductplugin_pi1[showUid]=46050&cHash=b869e4111c Mit T-Home VDSL zumindest lüppt das.

Oder das Zyxel.

Der Speedport ist ein kompletter Router mit Modem, nicht nur ein Modem.

 

[savuti]

Was ist das für eine Fritzbox? Ist die VDSL-fähig? Wenn ja, nimm doch die als Router.

 

[calav3ra_de]

Bei dem Speedport kann man echt nichts einstellen?

 

[derChemnitzer]

setzt doch den Rechner mit der SW im Router auf DMZ dann kommt alles durch

 

[BlubbsDE]

@neo-bahamuth

Hallo,

dein Tipp ist nicht so ganz richtig. Das ist ein 2 Dratl VDSL Slave Modem. Dazu gehört noch das Master Modem und man kann damit über verlegte 2 Draht Telefonleitungen eine VDSL Leitung aufbauen. Das dient idR um die bestehende Telefonverkabelung für eine schnelle Netzwerkverbindung zu nutzen.

Grüße,

Blubbs

 

[hrafnagaldr]

@neo-bahamuth

Hallo,

dein Tipp ist nicht so ganz richtig. Das ist ein 2 Dratl VDSL Slave Modem. Dazu gehört noch das Master Modem und man kann damit über verlegte 2 Draht Telefonleitungen eine VDSL Leitung aufbauen. Das dient idR um die bestehende Telefonverkabelung für eine schnelle Netzwerkverbindung zu nutzen.

Grüße,

Blubbs

Und es steht explizit dabei, dass es auch für Telekom VDSL2-Anschlüsse genutzt werden kann. "Funktioniert auch als Zugangsmodem am T-Home VDSL Anschluss der Deutschen Telekom"
Unter Downloads sind die Anleitungen.
Außerdem handelt es sich dabei um das Master Modem.

Lieferumfang:

ALL126AM2 VDSL Master Modem

 

[Wilhelm14]

In den Speedports W 723V Typ A und Typ B kann jeweils die PPPoE-Passthrough-Funktion eingestellt werden. Vorgeschaltete Router und Rechner können so direkt durchwählen und nutzen den 723 als Modem. Die Firewall-Funktion des 723 ist in diesem Falle nicht aktiv.

Quelle und Urheber des PDFs sind die Telekomhilfeseiten.
http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-293811306/Speedport-W-723V-Typ-A
http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-323378321/Speedport-W-723V-Typ-B

 

[porn()pole]

@Wilhelm14

Dies dachten wir eigentlich auch ... aber das scheint wohl nicht zu funktionieren.

Auch die hier im Thread vorgeschlagene Lösung mit der FritzBox als Modem wird nicht gehen, weil die Fortigate noch dazwischen muss!

 

[Wilhelm14]

Wer ist fürs FortiGate zuständig, wer hat es installiert? Derjenige sollte sich damit auskennen.

Welches Fortigate habt ihr? Kann es selbst eine PPPoE Verbindung aufbauen oder trägt man im FortiGate nur das Gateway ein?

Wie war es vorher angeschlossen? Hat die Fritzbox mit deaktivierter Firewall die Internetverbindung aufgebaut und das Fortigate hat als Gateway die Fritzbox-IP bekommen?

Im 723 kann ja leider die Firewall nicht deaktiviert werden. Es könnte wie folgt klappen:

1. 723 als Passthrough konfigurieren und in der 723 selbst keine Daten eintragen. Der 723 synchronisiert zwar, baut aber mangels Zugangsdaten keine Verbindung auf.
2. Fritzbox einstellen, dass sie ein externes Modem nutzen soll und in der Fritzbox die Zugangsdaten eingeben. Die Fritzbox baut die Internetverbindung über den 723 auf. In der Fritzbox die Firewall deaktivieren.
3. Im FortiGate als Gateway die Fritzbox-IP eintragen. Dahinter die Rechner. Jetzt sollte VPN/Firewall nur vom FortiGate gestellt werden.

 

[porn()pole]

So ähnlich, wie du es beschrieben hast, isses auch - die Zugangsdaten sind in der Fortigate hinterlegt und diese verbindet sich über das Modem.

Die Fritzbox hängt dann erst hinter der Fortigate und macht im Prinzip nur WLAN-Gedöns ...


Und ja, derjenige, der die Fortigate installiert hat, weiss wohl, was er tut ... aber ich bin ein großer Fan von Zweit-, Dritt- und wenns sein muss Achtzehntmeinungen !

 

[Wilhelm14]

Ok, die Firtzbox macht und machte nur einen Accesspoint. Womit ist das FortiGate vorher online gegangen? Ein DSL-Modem, wenn ja, welches? Teste die alte Konfiguration nochmal. (Der VDSL-Zugang sollte dann auf ADSL zurückschalten.) Nicht, das etwas im FortiGate verstellt ist.

Im 723 die Daten austragen und DHCP aus. Nicht, dass das FortiGate vom 723 die Daten automatisch übernimmt, weil es sich im Netzwerk anbietet. Du musst gucken, an welcher Stelle der Kette es hakt. Von hier aus kann man nur raten.

 

[porn()pole]

Okay, ich sehe, ich muss präzisieren ... es funktioniert im Prinzip alles hier im Büro, nur der VPN-Tunnel der Fortigate nicht!

Und dies ist laut unserem Admin die Schuld des Modems, welches nicht zuverlässig die Firewall abschalten kann!

An der Konfig liegt es eher weniger, denn dann würde hier gar nichts gehen ... zumal da ja eh nicht so viel zu konfigurieren ist, weil der Speedport halt einfach nix zu konfigurieren hat!

 

[Wilhelm14]

Frage 1: Befinden sich noch Zugangsdaten im Speedport?
Frage 2: Das FortiGate baut tatsächlich eine eigene Verbindung auf und benutzt NICHT den Speedport als Gateway?
Frage 3: Welche Firmware-Version ist auf dem Speedport? Wie lautet die Nummer? "Die neueste" ist keine korrekte Antwort.

Die PPPoE-Passthrough-Funktion ist genau für den VPN-Fall gedacht. Die Telekom selbst bietet VPN-Zugänge an. Wäre ein Zufall, wenn ihr die ersten seid, die diesen Fehler bemerken. Ich habe im Moment keinen VPN-Zugang. Generelle mit Probleme mit dem 723 sind mir leider nicht bekannt (was nichts heißen soll).

Weitere Möglichkeit wäre doch den Speedport samt Firewall für den Zugang zu nutzen. Dem Fortigate den Speedport als Gateway geben. Das FortiGate wählt nicht selbst raus. Jetzt in der Speedport-Firewall enstprechend Ports für euer VPN öffnen.

http://www.tomsguide.com/us/how-to-vpn-firewall,review-139.html
Speedport 723 mit VPN-Durchlass: http://www.administrator.de/index.php?content=171912

PS: Hat euer Admin kein Bock?

 

[porn()pole]

Keine Ahnung, ob er keinen Bock oder grad keine Zeit für eine ausführliche Recherche hat, aber ich leite ihm auf jeden Fall mal deine Links weiter!

Die Fortigate hat wohl bekannterweise Probleme mit den neuen VDSL-Modems, da sie selbst ein älteres Semester ist ...

Ergänzung (18. April 2012)

Okay, neueste Entwicklung:

Unsere IT-Firma rät dringend von der PPP0E-Durchleitung aus Sicherheitsgründen ab. Wir sind also zwingend auf ein reines VDSL-Modem ohne Firewall angewiesen.