Firewall hinter der Internetbox tv-box probleme

Hallo zusammen

Ich habe die Internetbox als Router und dahinter eine Sonicwall als Firewall & DHCP-Server. Das gesamte Heimnetz hängt hinter dieser Sonciwall. Internetzugang => Kein Problem / Internetzugang ab TV-Boxen => Kein Problem / Filme mieten od. kaufen ab TV-Box sowie Netflix ab TV-Box => kein Problem.

Problem: Der Router sieht die TV-Boxen nicht (sind ja auch in einem anderen Netz), auch nicht mit NAT und dedizierten Zugriffsrules => Also kein TV-Signal auf den TV-Boxen.

Weiss irgendwer, wie ich da eine Verbindung schaffe OHNE die TV-Boxen direkt an den Router zu verkabeln?

Dieser Beitrag ist in Deutsch
2 Monate später

Hallo @Guwiommau35

Ich habe dein Anliegen Intern abgeklärt und herausgestellt hat sich, dass dies nicht möglich wäre, weil eben eine Firewall dahinter steht. Da müssen andere im Forum weiterhelfen, jemand der ein ähnliches Modell verbaut hat.

Grüsse

MuhammadS

Dieser Beitrag ist in Deutsch

@MuhammadS schrieb:

Hallo @Guwiommau35

Ich habe dein Anliegen Intern abgeklärt und herausgestellt hat sich, dass dies nicht möglich wäre, weil eben eine Firewall dahinter steht. Da müssen andere im Forum weiterhelfen, jemand der ein ähnliches Modell verbaut hat.

Grüsse

MuhammadS

So ein Quatsch… klar geht das.

Hast du auf der Internetbox die DMZ auf die Firewall aktiv und den DHCP auf der Sonicwall?

Wenn ja mache einen statischen DHCP-Eintrag für die TV-Box auf der Sonicwall und gib da als Stgw. Die ip der Internetbox an

Dieser Beitrag ist in Deutsch

@FlySmurf schrieb:

So ein Quatsch… klar geht das.

Hast du auf der Internetbox die DMZ auf die Firewall aktiv und den DHCP auf der Sonicwall?

Wenn ja mache einen statischen DHCP-Eintrag für die TV-Box auf der Sonicwall und gib da als Stgw. Die ip der Internetbox an

@“x”#67042und @Guwiommau35

Darf ich scheu nachfragen, worin ihr den (sicherheitstechnischen?) Vorteil einer via DMZ der zusätzlichen Firewall verbundenen gegenüber einer direkt an der Internetbox angeschlossenen TV-Box seht?

Dieser Beitrag ist in Deutsch

@Anonym schrieb:

@FlySmurf schrieb:

So ein Quatsch… klar geht das.

Hast du auf der Internetbox die DMZ auf die Firewall aktiv und den DHCP auf der Sonicwall?

Wenn ja mache einen statischen DHCP-Eintrag für die TV-Box auf der Sonicwall und gib da als Stgw. Die ip der Internetbox an

@“x”#67042und @Guwiommau35

Darf ich scheu nachfragen, worin ihr den (sicherheitstechnischen?) Vorteil einer via DMZ der zusätzlichen Firewall verbundenen gegenüber einer direkt an der Internetbox angeschlossenen TV-Box seht?

Sehe ich keinen 😉

Dieser Beitrag ist in Deutsch

@FlySmurf schrieb:

Sehe ich keinen 😉

danke (ging mir auch so, aber ich lerne ja gerne dazu!)

Dieser Beitrag ist in Deutsch

Aber wenns gewünscht wird kann man es ja machen. Wie habe ich ja bereits erläutert 🙂

Dieser Beitrag ist in Deutsch

@Anonym schrieb:

@FlySmurf schrieb:

Sehe ich keinen 😉

danke (ging mir auch so, aber ich lerne ja gerne dazu!)

Doch sehe ich, eine Fehlerquelle mehr 🤣🤣🤣

Dieser Beitrag ist in Deutsch

@user109 schrieb:

Doch sehe ich, eine Fehlerquelle mehr 🤣🤣🤣

Dies und der Traffic der TV-Box(en) kompromitiert so die mögliche Bandbreite für den übrigen Internetverkehr, weil alles über nur einen Port der IB läuft.

Bei direkt an der IB angeschlossenen TV-Box(en) steht dem Heimnetzwerk die volle Bandbreite des IB-Ports zur Verfügung.

Dieser Beitrag ist in Deutsch
  • hed gefällt das.

Vermutlich geht es da eher um die Verkabelung, welche vermutlich als Ausgangspunkt des internen Netzes auch hinter der Firewall liegt.

Falls man VLAN-fähig ist, wäre die Alternative sicher ein VLAN direkt von der IB zur TV-Box mit einem “Bypass” durch die FW “hindurchzupatchen”.

Wenn man eine TV-Box als nicht unter vollständig eigener Kontrolle stehendes IoT-Gerät betrachtet, wäre es securitymässig m.E. sogar empfehlenswert, sie eben gerade nicht im internen Netz zu platzieren.

Dieser Beitrag ist in Deutsch

Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

8 Monate später

Welche Ports musstest du öffnen bei der Firewall? dass diese auch Funktionieren?

80,443,53 und noch was?

Dieser Beitrag ist in Deutsch
ein Monat später

Hallo Zusammen

Leider weiss ich nicht wie man das bei Sonicwall macht. Jedoch bei den Zyxel Produkten kenne ich mich einigermassen aus. Und da muss man auf der Firewall das IGMP Protokoll konfigurieren um die Boxen hinter der Firewall mit dem TV Signal zu versorgen. Hier der Link dazu.

https://support.zyxel.eu/hc/de/articles/360004093659-IPTV-mit-Multicast-und-IGMP-USG-Serie-FW-4-20-

Ebenfalls müssen die Zyxel Switches auch noch konfiguriert werden.

https://support.zyxel.eu/hc/de/articles/360004059060-Netzwerktipps-zu-IPTV

Ich hoffe die Anleitungen helfen um bei der Sonicwall auf die richtige Fährte zu kommen.

Schnuepfli

Dieser Beitrag ist in Deutsch

Die Frage ist nach wie vor nicht beantwortet:

Worin liegt der Vorteil einer via DMZ und zusätzlicherFirewall angeschlossenen TV-Box, gegenüber einem Direktanschluss an der Internet-Box?

Oder geht es nur darum, sich mit möglichst viel Aufwand ohne weiteren Nutzen möglichst viele Probleme zu verschaffen?

Dieser Beitrag ist in Deutsch

@hed schrieb:

Die Frage ist nach wie vor nicht beantwortet:

Worin liegt der Vorteil einer via DMZ und zusätzlicherFirewall angeschlossenen TV-Box, gegenüber einem Direktanschluss an der Internet-Box?

Eine TV-Box die direkt an der IB angeschlossen ist, kann das Netz hinter der Firewall in der DMZ normalerweise nicht erreichen. Da müssen extra Konfigs gemacht werden, wenn man den Zugriff trotzdem explizit für die TV-Boxen zulassen möchte. Gründe können sein, weil man mit der TV-Box auf Mediainhalte aus dem eigenen Netz/NAS hinter der DMZ zugreifen/wiedergeben möchte, was so dann logischerweise nicht geht.

Und manchmal macht man’s, weil man’s einfach ausprobieren möchte 😉

Dieser Beitrag ist in Deutsch
11 Tage später

Hallo @Guwiommau35

Waren die Tipps hilfreich bei der Lösung? Lass es uns wissen, damit auch weitere Nutzer mit dem selben Anliegen davon profitieren können.

Liebe Grüsse, Raphael

Dieser Beitrag ist in Deutsch