Firewall hinter der Internetbox tv-box probleme

Guwiommau35

Hallo zusammen

Ich habe die Internetbox als Router und dahinter eine Sonicwall als Firewall & DHCP-Server. Das gesamte Heimnetz hängt hinter dieser Sonciwall. Internetzugang => Kein Problem / Internetzugang ab TV-Boxen => Kein Problem / Filme mieten od. kaufen ab TV-Box sowie Netflix ab TV-Box => kein Problem.

Problem: Der Router sieht die TV-Boxen nicht (sind ja auch in einem anderen Netz), auch nicht mit NAT und dedizierten Zugriffsrules => Also kein TV-Signal auf den TV-Boxen.

Weiss irgendwer, wie ich da eine Verbindung schaffe OHNE die TV-Boxen direkt an den Router zu verkabeln?

user109

@Guwiommau35 vielleicht hilf dir das weiter:https://community.swisscom.ch/t5/Router-Hardware/PFsense-2-4-5-und-Medienkonverter-tp-link-MC220L-am-Swisscom/td-p/610486

MuhammadS

Hallo @Guwiommau35

Ich habe dein Anliegen Intern abgeklärt und herausgestellt hat sich, dass dies nicht möglich wäre, weil eben eine Firewall dahinter steht. Da müssen andere im Forum weiterhelfen, jemand der ein ähnliches Modell verbaut hat.

Grüsse

MuhammadS

FlySmurf

@MuhammadS schrieb:

Hallo @Guwiommau35

Ich habe dein Anliegen Intern abgeklärt und herausgestellt hat sich, dass dies nicht möglich wäre, weil eben eine Firewall dahinter steht. Da müssen andere im Forum weiterhelfen, jemand der ein ähnliches Modell verbaut hat.

Grüsse

MuhammadS

So ein Quatsch... klar geht das.

Hast du auf der Internetbox die DMZ auf die Firewall aktiv und den DHCP auf der Sonicwall?

Wenn ja mache einen statischen DHCP-Eintrag für die TV-Box auf der Sonicwall und gib da als Stgw. Die ip der Internetbox an

Anonymous1

@FlySmurf schrieb:

So ein Quatsch... klar geht das.

Hast du auf der Internetbox die DMZ auf die Firewall aktiv und den DHCP auf der Sonicwall?

Wenn ja mache einen statischen DHCP-Eintrag für die TV-Box auf der Sonicwall und gib da als Stgw. Die ip der Internetbox an

@"x"#67042und @Guwiommau35

Darf ich scheu nachfragen, worin ihr den (sicherheitstechnischen?) Vorteil einer via DMZ der zusätzlichen Firewall verbundenen gegenüber einer direkt an der Internetbox angeschlossenen TV-Box seht?

FlySmurf

@Anonym schrieb:

@FlySmurf schrieb:

So ein Quatsch... klar geht das.

Hast du auf der Internetbox die DMZ auf die Firewall aktiv und den DHCP auf der Sonicwall?

Wenn ja mache einen statischen DHCP-Eintrag für die TV-Box auf der Sonicwall und gib da als Stgw. Die ip der Internetbox an

@"x"#67042und @Guwiommau35

Darf ich scheu nachfragen, worin ihr den (sicherheitstechnischen?) Vorteil einer via DMZ der zusätzlichen Firewall verbundenen gegenüber einer direkt an der Internetbox angeschlossenen TV-Box seht?

Sehe ich keinen 😉

Anonymous1

@FlySmurf schrieb:

Sehe ich keinen 😉

danke (ging mir auch so, aber ich lerne ja gerne dazu!)

FlySmurf

Aber wenns gewünscht wird kann man es ja machen. Wie habe ich ja bereits erläutert 🙂

user109

@Anonym schrieb:

@FlySmurf schrieb:

Sehe ich keinen 😉

danke (ging mir auch so, aber ich lerne ja gerne dazu!)

Doch sehe ich, eine Fehlerquelle mehr 🤣🤣🤣

Anonymous1

@user109 schrieb:

Doch sehe ich, eine Fehlerquelle mehr 🤣🤣🤣

Dies und der Traffic der TV-Box(en) kompromitiert so die mögliche Bandbreite für den übrigen Internetverkehr, weil alles über nur einen Port der IB läuft.

Bei direkt an der IB angeschlossenen TV-Box(en) steht dem Heimnetzwerk die volle Bandbreite des IB-Ports zur Verfügung.

Werner

Vermutlich geht es da eher um die Verkabelung, welche vermutlich als Ausgangspunkt des internen Netzes auch hinter der Firewall liegt.

Falls man VLAN-fähig ist, wäre die Alternative sicher ein VLAN direkt von der IB zur TV-Box mit einem "Bypass" durch die FW "hindurchzupatchen".

Wenn man eine TV-Box als nicht unter vollständig eigener Kontrolle stehendes IoT-Gerät betrachtet, wäre es securitymässig m.E. sogar empfehlenswert, sie eben gerade nicht im internen Netz zu platzieren.

Sulliepio94

Welche Ports musstest du öffnen bei der Firewall? dass diese auch Funktionieren?

80,443,53 und noch was?

Schnuepfli

Hallo Zusammen

Leider weiss ich nicht wie man das bei Sonicwall macht. Jedoch bei den Zyxel Produkten kenne ich mich einigermassen aus. Und da muss man auf der Firewall das IGMP Protokoll konfigurieren um die Boxen hinter der Firewall mit dem TV Signal zu versorgen. Hier der Link dazu.

https://support.zyxel.eu/hc/de/articles/360004093659-IPTV-mit-Multicast-und-IGMP-USG-Serie-FW-4-20-

Ebenfalls müssen die Zyxel Switches auch noch konfiguriert werden.

https://support.zyxel.eu/hc/de/articles/360004059060-Netzwerktipps-zu-IPTV

Ich hoffe die Anleitungen helfen um bei der Sonicwall auf die richtige Fährte zu kommen.

Schnuepfli

hed

Die Frage ist nach wie vor nicht beantwortet:

Worin liegt der Vorteil einer via DMZ und zusätzlicherFirewall angeschlossenen TV-Box, gegenüber einem Direktanschluss an der Internet-Box?

Oder geht es nur darum, sich mit möglichst viel Aufwand ohne weiteren Nutzen möglichst viele Probleme zu verschaffen?

kaetho

@hed schrieb:

Die Frage ist nach wie vor nicht beantwortet:

Worin liegt der Vorteil einer via DMZ und zusätzlicherFirewall angeschlossenen TV-Box, gegenüber einem Direktanschluss an der Internet-Box?

...

Eine TV-Box die direkt an der IB angeschlossen ist, kann das Netz hinter der Firewall in der DMZ normalerweise nicht erreichen. Da müssen extra Konfigs gemacht werden, wenn man den Zugriff trotzdem explizit für die TV-Boxen zulassen möchte. Gründe können sein, weil man mit der TV-Box auf Mediainhalte aus dem eigenen Netz/NAS hinter der DMZ zugreifen/wiedergeben möchte, was so dann logischerweise nicht geht.

Und manchmal macht man's, weil man's einfach ausprobieren möchte 😉

RaphaelG

Hallo @Guwiommau35

Waren die Tipps hilfreich bei der Lösung? Lass es uns wissen, damit auch weitere Nutzer mit dem selben Anliegen davon profitieren können.

Liebe Grüsse, Raphael