Bekomme keine Verbindung auf eine ZyWall 5 HW-FW

[shino]

Hallo,

habe mir jetzt eine ZyWall 5 zugelegt, bekomme allerdings keine Verbindung zu ihr.
Die Standart-IP soll 192.168.1.1 sein.
Wenn ich aber mein PC direkt mit ihr über LAN-Port verbinde, kommt nichts.
Mit DHCP und auch mit

IP 192.168.1.2
Subnetzmaske 255.255.255.0
Gateway 192.168.1.1
DNS 192.168.1.1

probiert

nichts geht.

mache ich da was falsch?
oder ist dann die IP der Zywall 5 doch eine andere?

Danke schon mal.

 

[shino]

ok. es lag tatsächlich an der IP der HW-FW.
Hab etherape laufen lassen und nach einer Weile die Aktivität der Kiste mit der entsprechenden IP gesehen.
Alles resetet, jetzt hab ich Zugriff darauf.

Im Grund ist das Problem gelöst.

Jetzt ist nur das Seltsame, dass ich auf die Fritzbox, die hinter der FW steckt nicht zugreifen kann (durchschleifen tut er sie, ich bin ja im Internet).
Die FW hat sie wohl automatisch bei WAN1 erkannt und eingetragen. Wenn ich die Fritzbox mit nmap scannen will dann zeigt sie "host down", pingen funktioniert demnach auch nicht. D.h. die FW hat Zugriff auf die Fritzbox, erlaubt mir aber keinen Zugriff (die Sau).

Jetzt hab ich bei LAN to LAN ne Regel erstellt mit meiner manuell erstellten IP als Quelle und mit der IP der Fritzbox als Destination und habe da die HTTP-Erlaubnis gegeben. LAN to WAN1 ebenfalls das gleiche. (Weil ich nicht ganz verstehe das da in dem Fall der Unterschied ist). Es funktioniert auch mit der Regel nicht.

Weiß da jemand Rat?
Danke.

 

[shino]

ok... ich rede hier mal einwenig mit mir selbst... hoffe das ist in Ordnung *hehe

bin jetzt etwas weiter... es lag am VPN-Tunnel.
Wenn ich VPN abschalte, dann kann ich die Fritzbox ansteuern.
Mit eingeschaltetem VPN ist die Fritzbox tot.
Weiß jemand warum?

Hab die erstellten Regel wieder gekillt, haben ja eh nichts gebracht.

 

[T-One]

ok... ich rede hier mal einwenig mit mir selbst... hoffe das ist in Ordnung *hehe

bin jetzt etwas weiter... es lag am VPN-Tunnel.
Wenn ich VPN abschalte, dann kann ich die Fritzbox ansteuern.
Mit eingeschaltetem VPN ist die Fritzbox tot.
Weiß jemand warum?

Hab die erstellten Regel wieder gekillt, haben ja eh nichts gebracht.

Wo stellst du VPN an oder aus? Bissl deutlicher wär der Hit....

 

[shino]

einfach die VPN verbindung trennen oder aufbauen... sie wird ja zusätzlich zu der DLS-Verbindung aufgebaut.
Kann das an verschiedenen DNS-Servern liegen?
Ich hab bei der normalen Netzwerkverbindung einen DNS-Server und bei der VPN einen anderen.

 

[T-One]

Ich versteh immer noch nichts.

Du hast eine Zywall und hinter der Zywall eine Fritzbox? Warum? Wieso? Beide als NAT laufen oder macht die Zywall einfach Routing auf die Fritzbox? Und wer ist der VPN "Server" die Zywall oder die Fritzbox?

 

[shino]

also es ist so:

ich bin an einer Fritzbox angeschlossen, von der ich mein Internet bekomme so zu sagen... sie steht nicht bei mir... an der kann ich wenig machen... zumindest nichts Gravierendes. Bei mir Zuhause habe ich nur ein Netzwerkkabel von der Fritzbox so zu sagen... und da habe ich die ZyWall angeschlossen... sie soll Verkehr eben regeln... d.h. nichts ungewolltes rein und nichts ungewolltes raus... perfekt wäre es sie so einzurichten, dass nur VPN-Tunnel möglich ist und noch die Sock5-Proxys dazu und alles andere geblockt wird.. mit einer Ausnahme: PayPal... bei denen darf man kein VPN und Proxy benutzen.

Das ist so zu sagen der Masterplan :-)

Bis jetzt ist es so, dass die Zywall angeschlossen ist und es funktioniert alles automatisch... außer dass ich mit der VPN-Verbindung nicht auf die Fritzbox zugreifen kann... das wäre aber nicht so tragisch... wenn ich VPN ausschalte, mich also trenne, dann geht das.

Hast du ne Idee wie man das bei einer ZyWall5 einrichtet.

Ich hoffe es ist jetzt verständlicher was ich hab und was ich will

Danke.

 

[T-One]

Du machst eine VPN Verbindung von deiner ZyWall auf die Fritzbox?

BTW. kann es zu problemen kommen wenn du ein VPN im gleichen Netzwerksegment machen willst, gib mal die ganzen IPs und Subnets zwischen Fritzbox und Zywall und dem Netz hinter der Zywall.

 

[shino]

nein... die VPN ist von meinem PC, sprich meiner Netzwerkkarte, direkt auf den VPN-Server...
auf die Fritzbox habe ich ne Direktverbindung... wie man da zusätzlich ne VPN erstellt, das weiss ich gar nicht... wäre aber sicherlich nicht verkehrt.

meine IP 192.168.1.2
ZyWall IP 192.168.1.1
Fritzbox IP 192.168.178.1
DNS-Server ist von ccc 213.73.91.35
Subnetz: 255.255.255.0

DHCP ist bei der Fritzbox 192.168.178.20/70, damit ich damit nicht in Konflikt komme

Wenn ich die VPN-Verbindung aktiviere, dann habe ich allerdings einen DNS-Server von dem VPN-Tunnel.
Deswegen verbinden es wahrscheinlich nicht zu der Fritzbox, anders kann ichs mir nicht erklären.

 

[shino]

ahso... als Gateway bei der Netzwerkkarte vom PC ist natürlich 192.168.1.1 die ZyWall eingestellt.

Subnetz bei der Fritzbox ist auch: 255.255.255.0

 

[georrgyutss]

Bekomme keine Verbindung auf eine ZyWall 5 HW FW

Mhmm.... nächstes Problem mit den IPs, stehe ich auf Dachboden untern Router ext. Antenne bekomme eine ordendliche IP mit Standargateway usw.

Bin ich 2 Etagen tiefer wo das Signal schwächer ist, bekomme ich sporalisch mit 2 verschiedenen Laptops mal eine vernüftige IP und mal eine Wurst-IP. Wiso ???