Antworten
Gelöst

Router mit Bridged Mode oder eigenes Gerät

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 1 von 10

Hallo

 

Ich habe ein Magenta Zuhause Paket und den Speedyport W 724v Router Zuhause.

 

Nun möchte ich eine Sophos UTM (Firewall und Router) einrichten, was sich hinter den Speedyport als relativ ungünstig erwies, da er weder eine DMZ-Funktion noch einen Bridged Modus unterstützt.

 

Gibt es eine Möglichkeit einen eigenen Router bei der Telekom zu verwenden? Und was muss dieser können, damit die Telefonie und das Fernsehen weiterhin funktionsfähig ist?

Oder bietet die Telekom einen "professionelleren" Router an, welchen man im Bridged Modus betreiben kann oder der wenigstens eine DMZ-Funktion besitzt?

 

Vielen Dank für die Unterstützung!

1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen
Gelöschter Nutzer
Gelöschter Nutzer
Lösung
Akzeptiert von
Beitrag: 9 von 10

@Streusselhirni schrieb:

Vorausgesetzt ich hole mir die VigorNIC 132. Ich erstelle in Sophos drei Interfaces auf dem WAN port vom VigorNIC: Ein ein Interface vom Typ Ethernet VLAN mit VLAN Tag 7, ein Interface vom Type DSL (PPPOE) und ein Interface vom Typ Ethernet VLAN mit VLAN Tag 8. An den letzten binde ich den IGMP Proxy.

Dann benutze ich die weiteren Ports der Sophos um mein(e) interne(s) LAN aufzubauen. Habe ich das richtig verstanden?

 

Eine letzte Anschlussfrage: Meines Wissens beherrscht Sophos Multicast Routing nicht. Kann das mit dem IGMP Proxy dann überhaupt funktionieren?

 

 


Erstmal sollte sichergestellt sein das die Draytekkarte in dein Gehäuse noch Platz hat und das Sophos OS damit klarkommt. Das Vigor 130 Modem halte ich da für sicherer einsetzbar. Es ist im Grunde die Karte im externen Gehäuse.

Deine Wiederholung ist korrekt. Dann solltest du natürlich im zweiten Schritt die Firewall auf VLAN 7 und VLAN 8 einrichten, da wie duschreibst Sophos Multicast nicht beherrscht, hat die Sophos auch keinen IGMP Proxy und damit wird jeder Multicastframe zu broadcast auf jeden Port geflutet, was die Sophos damit für deine Übungen ausschließt, Was hälst du von pfsense als Alternative, oder von den routerboards von Mikrotik mit ihrem OS, Die Protokolle im Ethernet /Netzwerk sind eh alle gleich,So das das OS eigentlich eine sekundäre Rolle spielt.

 

Für deine weitere Unterstützung empfehle ich dir die fachbezogenen Foren  von sophos, pfsense, das mikrotik wiki usw.

9 ANTWORTEN 9
5 Sterne Mitglied
5 Sterne Mitglied
Beitrag: 2 von 10

Hallo,

Ohne Kenntnis aller Anforderungen ist eine Empfehlung schwer.

Ein Router aus der Lancom 1781er Serie dürfte ausreichen.

VDSL, ADSL?

Wlan integriert oder nicht?

VoiP im Router integriert oder extern?

Leider entfällt dabei immer die Hotspot-Funktion von Telekom FON.

Das lässt die Telekom nur bei den eigenen Routern zu.

 

Gelöschter Nutzer
Gelöschter Nutzer
Beitrag: 3 von 10

An Telekom, wie auch an anderen Anschlüssen ist die Wahl des Routers frei.

 

Es gibt mehrere als Modem zu betreibende Router, den Vigor 130 von Draytek, das Zyxel VMG 1312, das Allnet ALL-BM100-VDSL2.

 

Beim Einsatz einer Modem Router Konfiguration übernimmt der Router alle Layer 3 Protokolle, er muß also unter anderem  mehrere VLAN auf den Ports, IGMPv3, die Zuordnung von interfaces zu den Ports beherrschen. Wenn die Sophos UTM das kann steht einer solchen Konfiguration nichts im Weg.

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 4 von 10

Vielen Dank für die Antwort. 

 

Stimmt, daran hatte ich gestern Abend nicht gedacht, dass ja die Sophos dann auch diese Dinge unterstützen muss (was sie tut). Das Problem ist dabei, dass ich ja einen Anschluss für ein Telefon brauche. Telefone haben ja so weit ich weiß keinen RJ45-Anschluss...

 

Gibt es ansonsten die Möglichkeit, statt den Speedyport von der Telekom eigenen anderen Router als Gateway zu verwenden? Einen der auch fortgeschrittene Dienste wie zB eine DMZ oder statische Routen unterstützt? An dem sich auch das Telefon und Fernsehen anschließen lassen?

 

Gruß,

Nick

Gelöschter Nutzer
Gelöschter Nutzer
Beitrag: 5 von 10

Da gibts von der Telekom die Digitalisierungsbox, das ist eine umgelabelte Bintec bi.ip bzw. bi.ip plus, ein Gateway welches die Router- und Telefoniefunktionen hat die du benötigst.

 

Du kannst aber auch bei der sophos UTM Lösung mit Modem bleiben und IP Telefone und WLAN AP anschließen. 

 

Lass das mit DMZ, hier wohl exposed Host gemeint, sein eine richtige DMZ erfordert richtig Aufwand und ist hier wohl überzogen.

 

Was für ein Board hast denn für die sophos vorgesehen?

Schon mal an Lösungen von mikrotik gedacht?