NAS hinter Firewall sichtbar machen

Zyxel USG20 VPN

Administriert wird sie von mir.

Ich habe auch mit keinem anderen Gerät ein Problem.

---

@AZ  schrieb:

Wie schon geschrieben diesen Switch habe ich schon.

 

---

Aber scheinbar nicht am Standort der Internet-Box, wo Du nun das NAS hinstellen willst.

Du kannst problemlos einen weiteren Switch zur Internet-Box hinstellen, damit Du da wo Du es nun haben möchtest mehr LAN-Anschlüsse zur Verfügung hast.

Ok. Danke Shorty7777 für den Tipp.

---

@AZ  schrieb:

Ja dieses Teil habe ich schon. Ist im Verteilkasten installiert. Aber eigentlich spielt es ja keine Rolle, aus welchem Grund ich die NAS an der Firewall habe. Hat ja nichts mit der Frage zu tun. Warum soll man immer gleich Zubehör kaufen?

---

Ich habe dir empfohlen einen Switch zu kaufen und das Problem wäre gelöst.

Wenn du das nicht möchtest, zeichne dein Netzwerk kurz auf wie wo was gesteckt ist.

Daraus werden sehr wahrscheinlich einige komplexe Lösung angeboten werden können. Wenn das von vorneherein keinen Sinn macht, darfst du dir die Skizze sparen.

Hallo TuxOne

Ich habe es versucht darzustellen.

Verteilerschrank—Verteilerdose—LAN-Dose Swisscom Internet Box 2—Diverse Geräte, zurück in den Verteilschrank – Switch – LAN-Dosen (für die Zimmer) – LAN-Dose Büro – Zyxel – PC, NAS, etc.

Wie man es auch dreht und wendet: an dieser Stelle ist eine Firewall schlicht und einfach fehl am Platz. Falsch beraten (Zyxel sowieso 😏), falsch gekauft oder was auch immer. Kauf einen Switch für ein paar Dutzend Franken und gut ist. 

(Bevor jemand noch den Vorschlag bringt, man könnte die Firewall soweit zurechtmurksen dass sie nur noch als 4-Port-Switch arbeitet: das ist dermassen unprofessionell dass man es am besten sofort wieder vergisst. Und 4 Ports reichen in der obigen Situation sowieso nicht.)

Ok. Kannst du mir sagen, wo dann der richtige Ort für die Firewall wäre? Welche Firewall würdest denn du vorschlagen? Und was ist denn genau unprofessionell?

Also so wie dein Netzwerk aussieht, wäre der ideale Standort für die Firewall bei ricardo.ch.

Ich würde (wie schon mehrermals hier im Thread empfohlen) überhaupt keine Firewall vorschlagen, sondern einen zusätzlichen Netzwerkswitch (z.B. den hier).

Unprofessionell wäre, wenn man die Firewall so umkonfigurieren würde, dass sie ihre Firewallfunktionen verliert und nur noch als Switch arbeitet. Aber selbst dann hättest du einen Port zuwenig, also würde dir diese Variante gar nichts bringen.

Danke für deinen Vorschlag. Dies nenne ich jetzt unprofessionell. Ich will etwas wissen und du kannst nur irgendwelche unnötigen Kommentare von dir geben. Die Firewall wird ja gar nicht umkonfiguriert. Die Firewall macht dort am meisten Sinn, wo sensible Daten geschützt werden müssen. Eine IB2, TV-Box oder ein Fernseher, enthalten nicht die Art von sensibel Daten, die man schützen muss.

Und warum habe ich einen Port zu wenig?

Ach... ich gebs auf. Mach doch was du willst.

---

@AZ  schrieb:

....Die Firewall macht dort am meisten Sinn, wo sensible Daten geschützt werden müssen. Eine IB2, TV-Box oder ein Fernseher, enthalten nicht die Art von sensibel Daten, die man schützen muss....

---

Ja, grundsätzlich ist das auch richtig. Aber....

Stell dir zunächst die Firewall als Mauer vor, die von innen nach aussen alles durchlässt, von aussen nach innen aber erst mal gar nichts. "Innen" ist all das, was hinter der Firewall angeschlossen ist, also z.B. dein NAS. "Aussen" somit alles, was vor der Firewall ist, also bei dir SCTV, die IB2 und alles, was direkt an der IB2 angeschlossen ist.

Wenn du nun mit der SCTV-Box, die "vor" der Firewall ist, auf dein Nas, das "hinter" der Firewall steht, zugreifen willst, geht das erst mal nicht, weil die Firewall Zugriffe in eben diese Richtung "von aussen nach innen" blockiert.

Das musst du handeln/konfigurieren können, sonst wird das nie was... Lösungsvorschläge hast du ja bereits viele erhalten.

Thomas

DU hast eine Firewall

DU administrierst sie (hast du geschrieben)

Dann administrier sie doch so, dass das NAS gesehen wird.

Hallo kaetho

Also konstruktive Lösungsvorschläge habe ich bis jetzt noch keine erhalten. Solche Sachen wie Firewall verkaufen oder wenn du keine Ahnung hast ... Sind keine Lösungen. Der einzige Vorschlag, der ansatzweise etwas taugt, ist der mit dem Switch. Nur ist dies nicht die Lösung, die ich im Sinn habe.

Hallo Pogo 1104

Darum schreib ich ja hier. Da ich die Hoffnung hatte, es gebe jemand, der sich mit der IB2 auskennt und auch eine Zyxel Firewall hat, helfen könnte.

Hi,

doch hast du. Hier z.B. Ist zwar fachchinesich, aber da musst du dich schlau machen, wenn du eine Firewall in deinem Netz betreiben uns selber konfigurieren willst. Oder du holst dir externe Hilfe bei jemandem, der sich damit auskennt.

Thomas

ps: das Problem hier ist nicht die IB2, sondern die Firewall. Versuch's mal hier im Zyxel-Forum.

---

@AZ  schrieb:

Hallo kaetho

 

Also konstruktive Lösungsvorschläge habe ich bis jetzt noch keine erhalten. Solche Sachen wie Firewall verkaufen oder wenn du keine Ahnung hast ... Sind keine Lösungen. Der einzige Vorschlag, der ansatzweise etwas taugt, ist der mit dem Switch. Nur ist dies nicht die Lösung, die ich im Sinn habe.

---

es gibt noch eine weitere lösung, die ich hier gesehen habe: deine firewall ist einfach am falschen Ort.

es gibt leute, denen hilft man gerne, und dann gibt es die, die wollen gar nicht, dass man ihnen hilft.

in dem sinne:

Ach... ich gebs auf. Mach doch was du willst.

Also ich sehe jetzt entfernt einen Sinn im Setup. Eigentlich würde man so etwas anderst aufsetzen. Im Grunde genommen ist das LAN der ib eine DMZ. Es gibt auch Personen die setzten so was mit einem 2ten Router auf, jetzt ist es halt eine Firewall. Mit Zyxel gar eine grauenhafte 🙂

Zu einem Ruleset in der Firewall müsste man noch den IP Range der ib wissen.

Dann den IP Range im LAN der Firewall.

In der ib eine statische Route in das Subnet des Firewall LAN setzen.

Wissen welcher Dienst über welche Ports und Protokolle der TV zb für das Streaming ab dem NAS brauchen kann.

Dann eine Firewall Rule setzen die eben diese Ports und Protokolle aus dem Subnet des ib LAN auf die IP des NAS erlaubt.

Wohlgemerkt funktionieren dann Dinge welche auf Autodiscovery basieren und das ist bei TV Geräten oft der Fall, natürlich nicht. Weil Autodiscovery sich oft auf die eigene Broadcast Domäne beschränkt und die ist hier zweigeteil.

Danke TuxOne 

Dies hilft doch schon eher weiter. Die Rules, Ports sind soweit erstellt. Über die Funktion Multicast in der Firewall.
Wie würde denn dein Setup aussehen, ausgehend von diesen Angaben? Und welche Firewall würdest du denn empfehlen. Werde dies noch testen.