%20mit%20DLINK%20320B%20und%20Fortinet%20Fortigate%2060.png)
Internet <---> 320B (ADSL-Modem) <---> Fortigate 60 (Firewall) <---> LAN
Die ADSL-Leitung ist mit statischer IP, mit Benutzername und Passwort und mit PPPOA.
Die Weboberfläche des DSL 320B erlaubt nur 3 Konfigurationen: 1. mit dynamischer IP, Benutzername und Passwort 2. mit statischer IP, ohne Benutzername und Passwort 3. Bridging ohne Benutzername und Passwort. Das Fortinet Fortigate 60 erlaubt nur Verbindungen mit PPPoE, daher scheint die dritte Konfiguration nicht zu funktionieren. Die erste auch, weil ich eine statische IP habe und die zweite funktioniert nicht, weil ich Benutzername und Passwort eingeben muss, um die Verbindung zu authentifizieren.
Vielleicht könnte ich das Problem mit der CLI von 320B lösen, aber es ist völlig undokumentiert und bis jetzt konnte ich keine Dokumentation finden.
Ist es mit dieser ADSL-Leitungskonfiguration und dieser Hardware möglich, mein Problem zu lösen?
Antwort1
Aufgrund der obigen Informationen würde ich „Nein“ sagen.
Wäre es angesichts der Kosten der Fortigate-Box und der ADSL-Box (ziemlich teuer, spottbillig) nicht sinnvoller, ein neues passendes ADLS-Modem zu kaufen?
Wir haben unser Büro mit einer Fortigate-Box betrieben. Also, mehrere Büros, mehrere Boxen, weltweit, um ein großes WAN über permanente VPNs zwischen den Standorten aufzubauen. Die FortiGates funktionierten wirklich sehr gut, mit hoher Verfügbarkeit und gutem Durchsatz. Sicherlich nicht für den Verbraucherbereich geeignet, was das ADSL-Modem eigentlich ist.
Ich würde mir also ein halbwegs ordentliches ADSL-Modem (NetGear usw.) suchen und es so konfigurieren, dass es für Sie die Verbindung herstellt und die IP erhält. Dabei wird die Verbindung zum WAN-Port des Fortigate überbrückt, das dann NAT, DHCP usw. verarbeiten kann.