Jump to content

Firewall Aufbau Logik


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo zusammen

Ich habe folgendes Problem. Firewall (geresettet) hat 2 WAN Interfaces, ein DMZ Interface und 6 Internal. Für die WAN und DMZ Interfaces kann ich seperat eine IP vergeben, das ist mir auch logisch, sind ja phyische IF. Dann ist da noch das/die internal Interface (bestehend aus 6 Ports), was mir mehr Probleme bereitet.

1. Das internal IF hat eine IP 192.168.1.99 aber es besteht ja aus 6 Ports. Für wenn gilt jetzt diese IP? Ich kann mich auf jedem Port connecten mit der FW, also für alle IF?? Wie geht das?

2. Bei Internal zeigts mir eine einzige MAC an, aber Internal besteht ja aus 6 Ports, wie geht das?

3. Warum wird mir bei IF Internal 1-5 Status UP angezeigt, wenn ich das Kabel einstecke aber bei Port 6 DOWN?

4. Ich kann neue IF erstellen aber die Option "Physical IF" kann ich bei Internal nicht mehr anwählen nur noch VLAN. Kann ich beim Internal nicht jeden Port separat konfigurieren?

 

Blicke nich durch.

danke
lg

Link zu diesem Kommentar

Danke


hier noch schritt für schritt...hat geklappt...

http://www.sysprobs.com/how-to-change-switch-mode-to-interface-mode-in-fortigate-fortios-5


verstehe ich das richtig, als die interfaces im switchmode betrieben wurden, hatte der ganze switchteil eine einzige IP Adresse, auf welche ich mit jedem port zugreifen konnte. nun hat jedes interface eine eigene. wie wird das technisch gelöst, wie muss ich mir das vorstellen?

Link zu diesem Kommentar

verstehe ich das richtig, als die interfaces im switchmode betrieben wurden, hatte der ganze switchteil eine einzige IP Adresse, auf welche ich mit jedem port zugreifen konnte. nun hat jedes interface eine eigene. wie wird das technisch gelöst, wie muss ich mir das vorstellen?

 

Vermutlich wie bei jedem SOHO-Router auch. Da werden die LAN-Ports des Switches per VLAN getagged und wie ein Interface behandelt oder eben als separate VLANs. Hier mal ein Schaubild von einem Linksys-Router:

 

96409d8f9bbe5ce33858c81666e2a6c4.png

 

Have fun!

Daniel

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...