-
Der Fragesteller hat diesen Beitrag als gelöst markiert.
-
Geschlossen
-> Bitte beachten Sie, dass dies eine automatische Übersetzung mit deepl.com ist. Ich verstehe Deutsch, aber meine Schreibkenntnisse sind schlecht.
Ich erwäge den Kauf einer Zyxel USG Flex. Allerdings bin ich völlig verloren, wenn es darum geht, die 2 Geräte physisch miteinander zu verbinden, nämlich die Swisscom IB3 und die Zyxel Firewall, und die Schnittstelle der IB3 zu konfigurieren.
Zu meiner IB3 habe ich 3 physische Ethernet-Verbindungen, 1 zu meinem Apple Mini, 1 zu meinem Epson-Drucker und 1 zu meiner WAN-Box 2 (verbunden mit Swisscom TV und einem Gigabit-Switch).
Ich habe auch mehrere WIFI-Geräte. Die gesamte NAT-Adressübersetzung wird durch automatisches DHCP in der IB3 durchgeführt.
Vgl. das Foto unten. Derzeit ist der Internet-Port der IB3 (lila) eine G.Fast-Verbindung. Im Oktober werden wir 10 Gbit/s haben und der lila Stecker wird durch einen Glasfaserstecker ersetzt.
Wie schließe ich den Zyxel USG (oder andere) an die IB3 an?
Ich habe LAN1 und LAN2 Ports zur Verfügung.
Ich möchte, dass der WAN- (Internet-) Verkehr von der Zyxel Firewall gefiltert wird, aber ich möchte das NAT in der IB3 beibehalten.
Wie konfigurieren Sie die IB3? Ist es mit einer statischen Route?
Vielen Dank für die detaillierte Beschreibung der Schritte, denn ich bin wirklich ratlos damit.
HILFREICHSTE ANTWORT1
Akzeptierte Lösungen
Eine zusätzliche Firewall einsetzen macht eigentlich nur Sinn, wenn Du ausser der TV-Box (und vielleicht noch einige andere IoT-Geräte) anschliessend sämtliche anderen Clients hinter der Firewall betreibst.
Dazu gehört dann auch das WLAN, weil ja auch die via WLAN betriebenen Geräte den Regeln der zusätzlichen Firewall unterstehen sollen.
Ein möglicher Setup könnte als darin bestehen:
- Firewall via LAN-Kabel an IB3
- TV-Box via LAN-Kabel an IB3
- alle anderen Geräte via LAN-Kabel oder separaten WLAN-Accesspoint (hier könnte auch die WLAN-Box wiederverwendet werden) angeschlossen an die Firewall
- WLAN an der IB3 ausgeschalten
Zur Zyxel Firewall noch zwei Hinweise:
- das Handbuch hat 948 Seiten und einen Teil davon muss man wirklich lesen
- der Default-IP Bereich ist der selbe wie bei den Swisscom Internetboxen, d.h. entweder bei der IB3 oder bei der Firewall muss zur Verhinderung von IP-Kollisionen das Netz abweichend manuell definiert werden (z.B. in 192.168.2.1)
Insgesamt würde ich empfehlen zu überlegen, welchen Nutzen Du genau von der zusätzlichen Firewall erwartest, denn ohne genaue Ziele und ein dazu passendes Konzept wirst Du Dir nur zusätzliche Probleme schaffen.
Man kann durchaus eine Internetbox in Kombination mit einer eigenen Firewall betreiben, aber dafür, dass es vielleicht nur gut tönt, ist es viel zu aufwändig und erfordert auch eine Menge Netzwerk-Kenntnisse, welche man sich vielleicht auch zuerst noch anlesen und mit nachfolgenden Tests dann die Ergebnisse auch noch verifizieren muss.
