HOWTO: Starlink und WatchGuard Firebox

In diesem Artikel zeigen wir Schritt für Schritt, wie man ein Starlink-Modem der zweiten Generation im Bypass-Mode einrichtet und es anschließend an einer WatchGuard Firebox konfiguriert. Diese Vorgehensweise ermöglicht es, die öffentliche IP-Adresse direkt an die Firebox weiterzuleiten und so eine optimale Integration in bestehende Netzwerkinfrastrukturen zu erreichen. Starlink ist ein von SpaceX betriebenes Satellitennetzwerk, welches weltweit Breitband-Internet ermöglicht.

Voraussetzungen

In dieser Anleitung wird ein Modem der 2. Generation verwendet. Dieses benötigt einen zusätzlichen Ethernet-Adapter, da es ab Werk keine Ethernet-Ports besitzt. Das Modem der 3. Generation hat 2 Ports integriert.

  • Starlink Modem Gen2
  • Ethernet-Adapter
  • Funktionierende Internetverbindung über Starlink
  • Verbindung zum Modem per iPhone-App

Umsetzung

Mit der iPhone-App von Starlink verbindet man sich mit dem Starlink-Modem:

  1. im Menü unter Settings:
  2. Bypass-Mode:
  3. Schieberegler für den Bypass-Mode aktivieren:
  4. Warnmeldung bestätigen:
  5. nachdem das Modem neu gestartet ist, ist kein Wi-Fi mehr aktiv und die öffentliche IP-Adresse wird per DHCP an das angeschlossene Endgerät weitergereicht:

Auf der WatchGuard Firebox konfiguriert man im Menü unter Network -> Configuration das Interface als External mit DHCP:

Im System Manager kann man anschließend überprüfen, ob die IP dort durchgereicht wurde:

Rückgängig machen kann man den Bypass-Mode nur mit einem Factory-Reset des Starlink-Modems, da man jetzt keine Möglichkeit mehr hat direkt eine Verbindung aufzubauen. Die Statistiken kann man aber weiter in der iPhone-App abrufen, denn diese holt sich das Programm dann über die Cloud von SpaceX.

Fazit

Mit Starlink kann man an jedem Standort unabhängig vom Netzausbau eine Internetleitung in Betrieb nehmen oder als Backupleitung nutzen, was für viele Regionen einen echten Mehrwert darstellt.

Die Zuverlässigkeit ist sehr gut. In meinem Testbetrieb über die letzten 6 Monate hatte ich eine Verfügbarkeit von 99,6% und Latenzen zwischen 20 und 35 Millisekunden. Die Geschwindigkeit lag im Download zwischen 200 und 300 Mbps, der Upload zwischen 60 und 90 Mbps.

Nachteil ist evtl. je nach Vorhaben, dass man keine eigene öffentliche IP-Adresse bekommt. Alle Starlink-Schüsseln sind hinter einem Carrier-grade NAT (CGN), was bedeutet das man beispielsweise keine eingehenden VPN- oder Access-Portal-Verbindungen zu dieser Leitung aufbauen kann.

Weiterführende Links

Leave a Reply

Your email address will not be published. Required fields are marked *