laiche 10 Report post Posted September 1, 2014 hallo zusammen Ich habe folgendes Problem. Firewall (geresettet) hat 2 WAN Interfaces, ein DMZ Interface und 6 Internal. Für die WAN und DMZ Interfaces kann ich seperat eine IP vergeben, das ist mir auch logisch, sind ja phyische IF. Dann ist da noch das/die internal Interface (bestehend aus 6 Ports), was mir mehr Probleme bereitet. 1. Das internal IF hat eine IP 192.168.1.99 aber es besteht ja aus 6 Ports. Für wenn gilt jetzt diese IP? Ich kann mich auf jedem Port connecten mit der FW, also für alle IF?? Wie geht das? 2. Bei Internal zeigts mir eine einzige MAC an, aber Internal besteht ja aus 6 Ports, wie geht das? 3. Warum wird mir bei IF Internal 1-5 Status UP angezeigt, wenn ich das Kabel einstecke aber bei Port 6 DOWN? 4. Ich kann neue IF erstellen aber die Option "Physical IF" kann ich bei Internal nicht mehr anwählen nur noch VLAN. Kann ich beim Internal nicht jeden Port separat konfigurieren? Blicke nich durch. dankelg Quote Share this post Link to post
Daniel -MSFT- 129 Report post Posted September 1, 2014 Was für ein Modell ist das denn genau? Kann es sein, dass es sich bei den sechs Ports um einen Switch handelt? Quote Share this post Link to post
matze-it 10 Report post Posted September 1, 2014 Moin, bei der Fortigate kannst du die Interfaces entweder im Switchmode betreiben oder als 6 einzelne Interfaces. Kannst du im Interface-Menü umstellen. Gruss Quote Share this post Link to post
lefg 269 Report post Posted September 1, 2014 (edited) Moin, bei der Fortigate kannst du die Interfaces entweder im Switchmode betreiben oder als 6 einzelne Interfaces. Kannst du im Interface-Menü umstellen. Gruss Moin, wo ist das nachlesbar? Edited September 1, 2014 by lefg Quote Share this post Link to post
Daniel -MSFT- 129 Report post Posted September 1, 2014 (edited) wo ist das nachlesbar? http://letmebingthatforyou.com/?q=Changing%20FortiGate%20from%20Switch%20to%20Interface%20Mode sagt zum Beispiel bei http://kb.fortinet.com/kb/viewContent.do?externalId=13902 Edited September 1, 2014 by Daniel -MSFT- Quote Share this post Link to post
lefg 269 Report post Posted September 1, 2014 (edited) Danke Daniel, ich habe gesucht, wurde aber nicht fündig. Edited September 1, 2014 by lefg Quote Share this post Link to post
laiche 10 Report post Posted September 2, 2014 Danke hier noch schritt für schritt...hat geklappt... http://www.sysprobs.com/how-to-change-switch-mode-to-interface-mode-in-fortigate-fortios-5 verstehe ich das richtig, als die interfaces im switchmode betrieben wurden, hatte der ganze switchteil eine einzige IP Adresse, auf welche ich mit jedem port zugreifen konnte. nun hat jedes interface eine eigene. wie wird das technisch gelöst, wie muss ich mir das vorstellen? Quote Share this post Link to post
lefg 269 Report post Posted September 2, 2014 Hallo, ich betrachte das IP-Interface als gehörig zum Routing und nicht zum Switching. Quote Share this post Link to post
Daniel -MSFT- 129 Report post Posted September 2, 2014 verstehe ich das richtig, als die interfaces im switchmode betrieben wurden, hatte der ganze switchteil eine einzige IP Adresse, auf welche ich mit jedem port zugreifen konnte. nun hat jedes interface eine eigene. wie wird das technisch gelöst, wie muss ich mir das vorstellen? Vermutlich wie bei jedem SOHO-Router auch. Da werden die LAN-Ports des Switches per VLAN getagged und wie ein Interface behandelt oder eben als separate VLANs. Hier mal ein Schaubild von einem Linksys-Router: Have fun! Daniel Quote Share this post Link to post
