LTE in Kombination mit der Firebox

Ein LTE Router oder Modem kann gegenüber einer Standleitung eine praktikable Möglichkeit sein, um an einer Firebox einen zusätzlichen Internetlink bereitzustellen. Dies macht insbesondere dann Sinn, wenn an Ihrem Standort der Glasfaserausbau noch nicht umgesetzt wurde. Sie können diesen Internet-Link mit SDWAN-Actions nur für bestimmte Regeln nutzen (zum Beispiel um das LTE als Surfleitung zu verwenden) oder um eine Internetleitung als Failover/Backup einzusetzen.

Verwendung eines LTE-Modems:

Voraussetzungen:

  1. Ältere Fireware Versionen der Firebox erkennen ein Modem nur, wenn das Modem angeschlossen und eingeschaltet ist, wenn die Firebox neu startet. In neueren Versionen ab Fireware v12.1.1 wird das Modem automatisch erkannt.
  2. Modems mit aktiviertem Identity Morphing (kann im Modem deaktiviert werden) funktionieren nicht mit einer Firebox oder einem anderen Linux-basierten System
Installation:

Das Modem wird als eigenes externes Interface “modem0” der Firebox erkannt und angezeigt

Im Policy Manager als auch in der Fireware WEB UI im Menü Network – Modem wird das Modem konfiguriert. Achten Sie hier auf die richtigen APN-Einstellungen ihres LTE-Anbieters.

Hiermit ist die eigentliche LTE-Modem Konfiguration abgeschlossen und im Nachgang können die Firewall-Regeln und den Link-Monitor angepasst werden.

 

LTE Modelle

Zum einen, finden Sie in der WatchGuard Knowledgebase eine Liste der unterstützen LTE-Modems:
>> Supported 3G/4G USB cellular modems for modem failover

Zum anderen, haben wir hier ein paar LTE-Router aufgelistet, von denen wir wissen, dass diese mit der Firebox harmonieren bzw. unsere Kunden bereits Erfahrungen haben. Im Prinzip können Sie jedoch jeden LTE-Router verwenden.

  • Huawei B593s-22 (150Mbit/s)  (im Einsatz)
  • Huawai B525s (300Mbit/s)  (Nachfolger)
  • Mikrotik RB912R-2ND-LTM&R11E LTE-Version (im Einsatz)
  • Vodafone Gigacube (im Einsatz)

Falls Sie einen LTE Mast anpeilen können, würde sich evtl. auch folgendes Geräte lohnen:

  • RBSXTR&R11e-LTE6 oder RBLHGR & R11E-LTE6

Vor einer Bestellung, sollte in jedem Fall der Anbieter gefragt werden, ob die Geräte für Ihr LTE-Band ausgelegt sind.

Der LTE-Router wird einfach an freies Ethernet-Interface der Firebox angeschlossen. Über das Menü Network – Configuration im Policy-Manager oder Network – Interfaces der Fireware Web UI  wird dieses Interface als neues Interface konfiguriert gemäß den notwendigen Netzwerkeinstellungen, die in Ihrem LTE-Router angegeben sind.

Hinweis:

Es gibt auch LTE-Geräte (z.B. Mikrotik, im Handbuch Punkt 4), die einen LTE-Passthrough/Bridge Mode unterstützen. Damit wird die per LTE bezogene IP Adresse direkt per DHCP an die Watchguard vergeben.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:


<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>