Firewall hinter der Internetbox tv-box probleme

@Guwiommau35  vielleicht hilf dir das weiter :https://community.swisscom.ch/t5/Router-Hardware/PFsense-2-4-5-und-Medienkonverter-tp-link-MC220L-am...

Hallo @Guwiommau35

Ich habe dein Anliegen Intern abgeklärt und herausgestellt hat sich, dass dies nicht möglich wäre, weil eben eine Firewall dahinter steht. Da müssen andere im Forum weiterhelfen, jemand der ein ähnliches Modell verbaut hat.

Grüsse

MuhammadS

---

@MuhammadS  schrieb:

Hallo @Guwiommau35

 

Ich habe dein Anliegen Intern abgeklärt und herausgestellt hat sich, dass dies nicht möglich wäre, weil eben eine Firewall dahinter steht. Da müssen andere im Forum weiterhelfen, jemand der ein ähnliches Modell verbaut hat.

 

Grüsse

MuhammadS

---

So ein Quatsch... klar geht das.

Hast du auf der Internetbox die DMZ auf die Firewall aktiv und den DHCP auf der Sonicwall?

Wenn ja mache einen statischen DHCP-Eintrag für die TV-Box auf der Sonicwall und gib da als Stgw. Die ip der Internetbox an

---

@Anonym  schrieb:

---

@FlySmurf  schrieb:

So ein Quatsch... klar geht das.

Hast du auf der Internetbox die DMZ auf die Firewall aktiv und den DHCP auf der Sonicwall?

Wenn ja mache einen statischen DHCP-Eintrag für die TV-Box auf der Sonicwall und gib da als Stgw. Die ip der Internetbox an

---

@FlySmurfund @Guwiommau35 

Darf ich scheu nachfragen, worin ihr den (sicherheitstechnischen?) Vorteil einer via DMZ der zusätzlichen Firewall verbundenen gegenüber einer direkt an der Internetbox angeschlossenen TV-Box seht?

 

---

Sehe ich keinen 😉

Aber wenns gewünscht wird kann man es ja machen. Wie habe ich ja bereits erläutert 🙂

---

@Anonym  schrieb:

---

@FlySmurf  schrieb:

Sehe ich keinen 😉

---

danke (ging mir auch so, aber ich lerne ja gerne dazu!)

---

Doch sehe ich, eine Fehlerquelle mehr 🤣🤣🤣

Vermutlich geht es da eher um die Verkabelung, welche vermutlich als Ausgangspunkt des internen Netzes auch hinter der Firewall liegt.

Falls man VLAN-fähig ist, wäre die Alternative sicher ein VLAN direkt von der IB zur TV-Box mit einem „Bypass“ durch die FW „hindurchzupatchen“.

Wenn man eine TV-Box als nicht unter vollständig eigener Kontrolle stehendes IoT-Gerät betrachtet, wäre es securitymässig m.E. sogar empfehlenswert, sie eben gerade nicht im internen Netz zu platzieren.

Welche Ports musstest du öffnen bei der Firewall? dass diese auch Funktionieren?

80,443,53 und noch was?

Hallo Zusammen

Leider weiss ich nicht wie man das bei Sonicwall macht. Jedoch bei den Zyxel Produkten kenne ich mich einigermassen aus. Und da muss man auf der Firewall das IGMP Protokoll konfigurieren um die Boxen hinter der Firewall mit dem TV Signal zu versorgen. Hier der Link dazu.

https://support.zyxel.eu/hc/de/articles/360004093659-IPTV-mit-Multicast-und-IGMP-USG-Serie-FW-4-20-

Ebenfalls müssen die Zyxel Switches auch noch konfiguriert werden.

https://support.zyxel.eu/hc/de/articles/360004059060-Netzwerktipps-zu-IPTV

Ich hoffe die Anleitungen helfen um bei der Sonicwall auf die richtige Fährte zu kommen.

Schnuepfli

Die Frage ist nach wie vor nicht beantwortet:

Worin liegt der Vorteil einer via DMZ und zusätzlicherFirewall angeschlossenen TV-Box, gegenüber einem Direktanschluss an der Internet-Box?

Oder geht es nur darum, sich mit möglichst viel Aufwand ohne weiteren Nutzen möglichst viele Probleme zu verschaffen?

---

@hed  schrieb:

Die Frage ist nach wie vor nicht beantwortet:

 

Worin liegt der Vorteil einer via DMZ und zusätzlicherFirewall angeschlossenen TV-Box, gegenüber einem Direktanschluss an der Internet-Box?

...

---

Eine TV-Box die direkt an der IB angeschlossen ist, kann das Netz hinter der Firewall in der DMZ normalerweise nicht erreichen. Da müssen extra Konfigs gemacht werden, wenn man den Zugriff trotzdem explizit für die TV-Boxen zulassen möchte. Gründe können sein, weil man mit der TV-Box  auf Mediainhalte aus dem eigenen Netz/NAS hinter der DMZ zugreifen/wiedergeben möchte, was so dann logischerweise nicht geht.

Und manchmal macht man's, weil man's einfach ausprobieren möchte 😉 

Hallo @Guwiommau35

Waren die Tipps hilfreich bei der Lösung? Lass es uns wissen, damit auch weitere Nutzer mit dem selben Anliegen davon profitieren können.

Liebe Grüsse, Raphael