Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Konfiguration Sinus Pro 800

janlutmeh
in Netzwerke

Empfohlene Antworten

Veröffentlicht

Folgendes Problem:

Kunde wollte ein Sinus Pro 800 um damit gleichzeitig auch den WLAN Accesspoint zu sparen.

Sprich nur bereitstellung Telefondienste und WLAN Access.

WAN Access wird geliefert über eine Eumex 300 IP, funktioniert so weit auch.

Das Sinus pro 800 wollte ich an die zwischen dem lokalen Netz und der Eumex hängende Zyxel ZyWall 5 an einen DMZ Port hängen und so sowohl Zugang zum LAN als auch zum WAN herstellen.

Problem ist nun das ich das (Da kein WLAN Gerät verfügbar) nicht testen kann. Ping auf den DMZ Port läuft ohne Prob, aber nicht auf den Router.

Vom Router aus kann ich keine Tools aufrufen, sehe lediglich an der Firewall das ne Connection besteht.

Kann ich das irgendwie ohne WLAN Gerät testen?

DMZ ist ja in jedem Fall schonmal der beste Platz für nen AP :)

Testen per Ping ist in meinen Augen Mist da Du da nicht wirklich die benötigten ports etc. testest. und manche Devices Pings blocken.

Wie sind die FW-Regeln der Zywall, da kanns ja nur haken...

Hast du das Fprwarding der DMZ-Pakete ins inet eingestellt, eventuell auf benötigte POrotokolle beschränkt?

Dauf die Zywall per SSH konfiguriert werden kann und daher sicherlich nen Linux / Unix drauf läuft könntest Du auch schauen ob Du die FW-Regeln per iptables -L ausgeben kannst - Dann kann ich sicher weiterhelfen - I love iptables ;)

mfg

cane

  • Autor

Von der Standardkonfiguration her werden die Pakete zwischen DMZ und LAN sowie zwischen WAN und DMZ geroutet. Das scheint auch zu funktionieren, da ein Ping vom LAN auf das DMZ Interface der Zywall (an dem das Sinus Pro hängt) ja funktioniert. Also ist prinzipiell die DMZ ja verfügbar. Nur das Sinus ist nicht erreichbar.

Sehe ich anders.

Normalerweise sollte es so aussehen:

LAN --> DMZ: Alles erlaubt

DMZ --> LAN: Alles verboten

Antwortet der Sinux 800 den generell auf ICMP / lässt die Zywall ICMP überhaupt durch? Mal die Logs der Zywall angesehen?

mfg

cane

Was verstehst du denn unter dem DMZ-Port? Wenns nur auf die IP des DMZ-Interfaces gepingt wird sagt das nichts aus da dann die INPUT-Chain und nicht die FORWARD-Chain zum Einsatz kommt. Außerdem werden ICMP-Pakete oft zu Diagnosezwecken durchgelassen, andere Pakete aber nicht, habe ich schon bei VLAN-Configs einiger Switches beobachten können...

Schau doch mal ob Du ne Logausgabe hinzaubern kannst --> SSH auf die Zywall und schauen was sie für Logs anlegt...

Hast Du "iptables -L" denn mal wie bereits beschrieben probiert?

mfg

cane

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.