Frage
Antwort
Lösung
am
17.11.2024
15:13
- zuletzt bearbeitet am
17.11.2024
17:09
von
Kurtler
Hallo zusammen,
ich habe auf meiner VF Provider Fritzbox 6591 erfolgreich über die bekannten Anleitungen (Konfig exportieren -> hiddengui -> Konfig importieren) den Port 4 in den Bridge Modus versetzt. Laut Supportfile habe ich MAXCPE=2.
Wenn ich nun aber meinen PC an den Bridge Port anschließe, erhalte ich die externe IP der Fritzbox nicht durchgereicht (Netzwerkkarte auf DHCP). Habe ich einen Denkfehler? Ziel ist es eine PaloAlto Firewall die zweite externe IP auf dem Untrust Interface direkt auf der Firewall zu haben um nativ Features wie VPNs dort zu nutzen.
Bitte um Hilfe....
Grüße
Selina
Edit: @SelinaB In das passende Board verschoben. Gruß Kurtler
am 17.11.2024 21:28
Wenn ich den WAN Port meiner Firewall auf DHCP einstelle, dann habe ich ja wieder nicht die public IPv4 auf meiner Firewall. Das ist ja eigentlich die Hauptanforderung....
am 18.11.2024 00:13
@SelinaB schrieb:
Wenn ich den WAN Port meiner Firewall auf DHCP einstelle, dann habe ich ja wieder nicht die public IPv4 auf meiner Firewall.
Wenn du es mit einem KabelMODEM wie z.B. dem erwähten TC4400 statt mit der FritzBox machst, schon.
Mit der FritzBox wird das hingegen nichts.
Und eine PPPoE-Einwahl gibt's im Kabelnetz nicht.
am 18.11.2024 07:40
Das verstehe ich nicht.
Wenn ich die Firewall auf dem WAN Port mit DHCP an das Modem anschließe, bekomme ich doch auch wieder eine RFC 1918 IP-Adresse. Deswegen habe ich den PPPoE Port Modus der Firewall genannt. Darüber kenne ich es, dass man die externe IP-Adresse auf das Interface der Firewall holen kann. Wenn es im Kabelnetz aber gar kein PPPoE gibt weiß, ich nicht wie das hier beschriebene funktionieren soll. Oder an welchen Port des Modems hänge ich dann die Firewall?
am 18.11.2024 09:55
Ich kenne nur Modems mit 1 Port
am 18.11.2024 10:22
vermutlich verwechselt er Modem mit Router
PS: es gibt auch Modems mit 2 Ports, der Zweite ist aber in der Regel nicht nutzbar, da zumindest das TC4400, weches auch 2 Ports hat, kein LACP unterstützen