Sonicwall TZ200 Ersteinrichtung

[freddy64 10]

Das Teil ist neu aus dem Laden. Mit dem Wizard habe ich die ersten Einstellungen vorgenommen.

DHCP aus, feste IP für den LAN Port und DSL Benutzerdaten für PPOE eingetragen.

Das Teil kann sich mit dem Internet verbinden, der WAN-Port bekommt eine IP-Adresse sowie 2 DNS-Server zugewiesen aber vom LAN Port kann ich keine Internetseiten erreichen (kein Ping, kein HTTP, gar nichts).

Sperrt das Gerät im Auslieferungszustand jeglichen Internet-Verkehr?

An den fest eingestellten Port und NAT Regeln habe ich nichts geändert.

Wer von den hier anwesenden hat so ein Teil schon mal in Betrieb genommen?

 

mfg

Fred

[LukasB 10]

Ich kenne micht mit den SonicWALL-Geräten relativ gut aus, habe aber bisjetzt nur NSA240/NSA2400/NSA3500 in den Händen gehabt. Die TZ200 kommen ja auch mit SonicOS 5 daher.

 

Der einzige Punkt der bei den SonicWALLs im Vergleich zu normalen SOHO-Routern ein bisschen anders ist, ist das die Geräte über keinen DNS-Proxy verfügen. Wenn du bei deinem Testrechner als die TZ200 als DNS-Server angegeben hast, wirds nicht klappen. Hast du den Testrechner auf DHCP oder mit einer fixen IP konfiguriert? Kannst du von der SonicWALL her selbst pingen?

[freddy64 10]

Der Testrechner hat eine feste IP und als DNS habe ich die IP der der TZ200 angegeben.

Ich war gerade in der Live-Demo und habe mir dort die Einstellungen angesehen.

Dort sieht alles so aus, wie bei mir auch.

Wenn die TZ200 selbst keine DNS Anfragen beantworten kann, müssten diese doch aber an den DNS-Server weitergegeben werden, der vom ISP vergeben wird.

DHCP auf der TZ200 muss ich deaktivieren, da in dem Netz wo das Gerät zum Einsatz kommen soll, bereits ein DHCP-Server vorhanden ist.

Wie kann ich das feststellen, ob ich von der Sonicwall selbst pingen kann?

[LukasB 10]

Der Testrechner hat eine feste IP und als DNS habe ich die IP der der TZ200 angegeben.

 

Ja, ich hab doch gesagt, die Geräte haben keinerlei DNS-Funktionalität. Gib einen DNS-Server deines Providers an, oder einen öffentlichen (z.B. 8.8.8.8 / 8.8.4.4).

[freddy64 10]

Jetzt habe ich das Teil so einigermaßen zum laufen bekommen.

Ein Vorschlag, wie ich einen VPN-Zugang über den Global VPN Client herstellen kann, wäre noch ganz hilfreich.

Ping auf die WAN-IP antwortet nicht.

[LukasB 10]

Zum VPN Zugang - lies die entsprechende Dokumentation. Es ist nicht intuitiv, aber wenn du die Doku gelesen hast ist es logisch.

 

Die WAN-IP machst du unter Interfaces Pingbar - dort wo du auch das Admin-GUI freischalten kannst.

[freddy64 10]

Unter Services ist beim WAN Ping aktiviert. Ich bekomme aber keine Antwort, wenn ich aus dem LAN die WAN-IP anpinge.

[LukasB 10]

Das Verhalten ist normal.

[freddy64 10]

Ich habe gerade von extern pingen lassen. Das funktioniert.

Dann bleibt nur noch VPN über diesen Client. Das werde ich wohl oder übel über die Feiertage von zu Hause aus machen müssen. :-(

[freddy64 10]

@LukasB

Der Hinweis mit den fehlenden DNS Funktionen war genau der Fehler bei mir.

Zugang von extern über GVC funktioniert jetzt auch.

 

Besten Dank für den Hinweis

[freddy64 10]

Hi,

schon mal jemand diese VPN Verbindung geschafft?

Ich will diese Watchguard-Clients von den Arbeitsplätzen verbannen und nur noch LAN-LAN Tunnel einsetzen.

Von der Gegenseite habe ich alle Zugangsdaten und den PSK erhalten.

Im Watchguard-Client gibt es nur eine Local-IKE-ID, in der SonicWall aber zusätzlich eine Remote-IKE-ID.

Ich soll als Local-IKE-ID den FQDN xxx.xxxx.de eintragen. da bekomme ich aber im Log den Fehler, dass im Bintec Remote=FQDN und Local=IP-Adresse eingestellt ist. Drehe ich Local und Remote um, bekomme ich im Log einen Authentifizierungsfehler.

2 Tunnel habe ich bereits geschafft (zu NETGEAR und Nortel). 2x zu Bintec und 1x zu Funkwerk stehen jetzt auf der Tagesordnung.