‎Betrieb eines MR401 hinter einer Watchguard Firewall

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

Betrieb eines MR401 hinter einer Watchguard Firewall

2 years ago

Hallo zusammen,

ich besitze eine Watchguard Firewall T25-W und möchte den MR401 dahinter betreiben. Router Speedport Smart 3 stellt den Internetzugang und die Telefonie und besitzt Netz 192.168.1.x. Das gesamte Heimnetz (192.168.2.x) wird nach der Firewall integriert. Diese Konfiguration ist fertig. Für den MR401 habe ich ein extra Netz (192.168.5.x) an einer Schnittstelle konfiguriert. Der MR401 bekommt eine IP zugewiesen. Es existiert eine Any-Any Regel vom externen Netz (sprich das 192.168.1.x) zur IP des MR401 (192.168.5). Der MR401 starte ohne Probleme seine Konfig, bekommt die IP und als DNS Server die der Telekom zugewiesen, Bild und Ton sind da. Nach ca. 5. s ruckelt Bild und Ton und bleibt dann stehen. Bei Wahl eines anderen Programms selbe Spiel, erst Bild Ton da, dann Ruckler. Im Protokoll gibt es Sync-Fehler. Was muss bei der Konfig noch beachtet werden (MTU, QoS , etc.)? Wer kann helfen bzw,. gibt es eine Anleitung, wie ein MR401 nach einer entsprechenden Firewall betrieben werden kann? Viele Grüße vonHhendrik

221

2 years ago

hendrik.lockwenz

besitze eine Watchguard Firewall T25-W und möchte den MR401 dahinter betreiben.

besitze eine Watchguard Firewall T25-W und möchte den MR401 dahinter betreiben.

hendrik.lockwenz

besitze eine Watchguard Firewall T25-W und möchte den MR401 dahinter betreiben.

Erstmal die Frage: Wozu? Der Router hat doch bereits eine Firewall?

Und zum eigentlichen Thema: Die Firewall muss IGMPv3 unterstützen für das Multicast- IPTV der Telekom. Klingt ganz so, als täte sie das nicht (oder als müsstest du es zumindest noch explizit aktivieren).

Viele Grüße

Thomas
7
Answer
from
2 years ago
Danke Stefan, Du hast mich auf den Riecher gebracht, ich habe bei meinen Recherchen, genau wie du beschrieben hast, das Multicast vergessen zu konfigurieren. Das werde ich heute abend austesten. In meinem Fall müßte das External Interface (also das, was die WG mit dem Speedport verbindet) als Multicast Routing konfiguriert werden. Ich werde berichten.

Answer
from
2 years ago
@hendrik.lockwenz

Vielleicht benötigst du auch noch folgende Firewall-Ruies:

WAN

LAN

Answer
from
2 years ago
Ja die legt WG automatisch nach Zuweisung des Interfaces an. Was genau besagen Deine oben aufgeführten Regeln?

Aber es funktioniert noch nicht, nach wie vor steht das Bild nach 5 sek. Jemand irgendwelche Ideen?

Unlogged in user
Answer
from
2 years ago
@hendrik.lockwenz
Wenn du den Speedport Smart 3 als Router betreibst könntest du doch den MR401 direkt an einem LAN-Port des Speedport betreiben. Warum den MR401 noch hinter einer Firewall verstecken?
0