Hallo zusammen,

um mich in das Thema Firewall einzuarbeiten habe ich nun eine auf Default zurückgesetzte Fortigate mit nach Hause bekommen.

Internetzugang ist wie der Titel bereits sagt über UnityMedia. Da ich bei meinem WLAN Router (habe ich zu Testzwecken aus meinem Netzwerk vorerst entfernt) keinerlei Einstellungen machen muss um ins Internet zu kommen gehe ich doch davon aus, das dies auch in der Fortigate nicht machen muss?

Mein Netzwerk sieht derzeit folgendermaßen aus:

Unitymedia Router: Motorola SBV 5121E (192.168.100.1) am WAN1

- WAN 1 ist mit der IP 192.168.100.99 versehen

- Internal hat 192.168.1.99

Ich bekomme zwar eine IP zugewiesen, komme auf die Forti drauf, komme aber nicht von dort auf den Router und somit auch nicht ins Internet.

Nehme ich die Forti aus dem Netz und nehme stattdessen wieder den Netgear WLAN Router muss ich erstmal alles neu starten (klar) aber es funktioniert ohne weiteres.

Testweise habe ich die feste IP sowohl im WAN1 als auch bei Internal herausgenommen und auf DHCP eingestellt, da dies ja bereits das Motorola Modem macht.

Ich weiß um meine Defizite im Bereich Netzwerk/Routing, weshalb ich mich da nun einarbeiten möchte. Bitte habt ein wenig Verständnis, wenn es ein Problem ist, welches ihr mit links lösen würdet...

Vielen Dank für eure Hilfe!

Auch wenn das Kabelmodem über die 192.168.100.1 erreichbar ist, darf der Router bzw. die Firewall keine IP-Adresse aus diesem Bereich bekommen. Normalerweise wird dem ersten Gerät hinter dem Kabelmodem automatisch eine öffentliche IP-Adresse zugewiesen.

Wahrscheinlich musst Du das Motorola-Kabelmodem ein Mal resetten, da es sich merkt, welche MAC-Adresse angeschlossen war und deswegen nur dem Gerät mit dieser MAC-Adresse eine IP-Adresse gibt. Nach einem Reset ist diese Tabelle wieder leer und die Fortigate dürfte auf WAN1 eine öffentliche IP-Adresse erhalten.

Nachdem ich die Forti auf DHCP umgestellt habe ich bereits auch das Modem einmal neu gestartet und die Einstellungen überprüft. Eine öffentliche IP habe ich bekommen, jedoch bleibt mir der Internetzugriff weiterhin verwehrt.

Dann kann es sein, dass die Hardwarefirewall einfach im Auslieferungszustand so eingestellt ist, dass jedweder Verkehr geblockt wird.

Ich kenne mich mit Fortigate nicht aus, aber z.B. bei Sophos (ehem. Astaro) ist es so, dass die nichts durchlässt, außer man erlaubt das explizit. Bei der Sophos gibt es einen Assistenten, mit dem man einstellen kann, dass Websurfing, E-Mail etc. zugelassen wird, womit dann automatisch Regeln für Firewall und Web-Security eingerichtet werden.

zunächst einmal möchte ich euch für eure Hilfe bedanken! Leider kam ich in der letzten Zeit nciht dazu alles zu überprüfen und werde morgen gen Urlaub fahren.

Daher muss ich das Thema eh auf Eis legen. Die Forti ist bei mir auch nicht dauerhaft angeschlossen, da dieses Geräuscharme Gerät sonst nachts neben meinem Kopf schlummert

Nach dem Urlaub gehe ich noch einmal mit frischem Kopf ans Werk und werde euch berichten!

Wie gesagt: Vielen Dank soweit!

Normal ist es bei den Profi Geräten so das man eben alles freischalten muss teilweise (je nach Hersteller) musst du vorher einen Host anlegen und eigene Ports gefinieren und diese dann den einzelnen Host zuweisen.

Dir ist schon klar, dass Unity Media bei Neu-Zugängen keine IPv4-Adressen mehr vergibt, sondern nur noch IPv6 im DS-Lite verfahren?

Anfragen auf IPv4-Ziele werden geNATted und doppeltes NAT wird leicht zum Tod jeder Verbindung.