WatchGuard FireboxV unter Proxmo

IT-Sicherheit Video Leistungen Kontakt

 

WatchGuard Firebox V unter Proxmox VE

Es werden immer mehr Server in die Cloud ausgelagert. Um weiterhin für Sicherheit und Verfügbarkeit zu sorgen werden oft so genannte cloud-hosted Router verwendet. Dies sind virtuelle Maschinen die speziell für die Netzwerk Konfigurationen in der Cloud Umgebung sind. Meistens ist auch die Verwaltung gleich wie bei den Hardware Geräten. Von WatchGuard gibt es hierzu die Firebox V. Diese lässt sich 1:1 wie eine Hardware Firebox managen. Entweder über den WatchGuard System Manager, der Web UI oder über die WatchGuard Cloud.

Die WatchGuard Firebox V unterscheiden sich zwischen der Micro, Small, Medium, Large und XLarge :

WatchGuard FireboxV Edition Micro Small Medium Large XLarge
Firewall throughput 1 Gbps 2 Gbps 4 Gbps 8 Gbps Unbegrenzt
Virtual interfaces 10 10 10 10 10
Nodes supported (LAN IPs) Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt
Concurrent connections (bi-directional) n/a 30.000 350.000 1.250.000 2.500.000
VLAN support 10 50 300 750 1,500
Branch Office VPN 5 50 600 6.000 10.000
Mobile VPN IPSec 5 50 600 6.000 10.000
Mobile VPN SSL 5 50 600 6.000 10.000

Die Firebox V lässt sich unter allen gängigen Hypervisor installieren.
Wie werden es anhand von Proxmox VE also KVM/QEMU zeigen.

 

Schritt 1 - Herunterladen des FireboxV Images

Unter der WatchGuard Software-Download Seite finden Sie die Downloads für die aktuellsten Firebox V Images.

Hier müssen Sie das OVF Template auswählen.
Mit einem Rechtsklick auf die rote Schrift und dann auf Link Speichern.
Dieser Link denn Sie gespeichert haben sollte nun mit .ova enden.

Öffnen Sie nun auf ihrem PVE eine Shell.
Dies können Sie unter Node -> "Name des Nodes" -> Shell oder Sie verbinden sich über SSH.

Laden Sie nun das .ova Image auf dem PVE herunter. Dies Mithilfe von wget (download link).
Wichtig ist dass das Image unter /var/lib/vz/template/iso/ gespeichert wird.
In unserem Beispiel :
root@pve5:~# cd /var/lib/vz/template/iso/
root@pve5:/var/lib/vz/template/iso# wget https://cdn.watchguard.com/SoftwareCenter/Files/XTM/12_9_3/FireboxV_12_9_3.ova


Nun sollte man noch den Hashwert des Images mit dem auf der Website abgleichen.
Hierzu können Sie mit sha1sum verwenden
root@pve5:/var/lib/vz/template/iso# sha1sum FireboxV_12_9_3.ova
1849d5b473e6017b3e02edc5f26a924ea8918433 FireboxV_12_9_3.ova


Den Sha1 Hash können Sie mit dem auf der Website vergleichen.


Jetzt können wir die .ova Datei in eine qcow2 umkonvertieren.
Zuerst müssen Sie die .ova mit Hilfe von tar entpacken.
root@pve5:/var/lib/vz/template/iso# tar -xvf FireboxV_12_9_3.ova
FireboxV_12_9_3_signed.ovf
FireboxV_12_9_3_signed.mf
FireboxV_12_9_3_signed.cert
FireboxV_12_9_3_signed-disk1.vmdk


Das qcow2 Image wird aus der .vmdk generiert. Hier wird folgender Befehl verwendet:
root@pve5:/var/lib/vz/template/iso# qemu-img convert -f vmdk -O qcow2 FireboxV_12_9_3_signed-disk1.vmdk FireboxV_12_9_3_disk.qcow2

 

Schritt 2 - Erstellung der Virtuellen Maschine in PVE

Die Virtuelle Maschine können Sie über die GUI erstellen.
Dort sind folgende Einstellungen zu beachten:

  1. OS : "Do not use any media" anhacken
  2. System : QEMU Agent anhacken
  3. Disks : Bus/Device: SATA, Disk Size: 5Gb, hacken bei Discard

Bei den folgenden Komponenten kommt es auf ihre FireboxV Größe an.
Verwenden Sie hierfür die obige Tabelle:

  • CPU
  • Memory
Bei dem Network kommt es auf ihre Proxmox VE Konfiguration drauf an. Wir haben hier die Bridge: vmbr0 verwendet.

Bei Confirm noch mal alles überprüfen und den Hacken aus "Start after created" rausnehmen.

Schritt 3 - FireboxV Disk einhängen

Jetzt müssen Sie die erstelle Firebox V qcow2 Disk einhängen. Dazu gehen Sie bei der FireboxV VM unter Hardware und hängen (detach) die angelegte Harddisk aus.

Wichtig : Merken Sie sich die Bezeichnung des Storage pools (meist ist dieser "local" oder "local-lvm").Nun können wir die qcow2 disk der Firebox V zuweisen. Dies geht wieder über die Shell:
root@pve5:~# cd /var/lib/vz/template/iso/
root@pve5:/var/lib/vz/template/iso# qm importdisk 999 FireboxV_12_9_3_disk.qcow2 local

Der qm importdisk befehl ist wie folgt aufgebaut:
root@pve5:/var/lib/vz/template/iso# qm importdisk (VM Nummer) (QCOW2 Disk) (Storage)

Am Ende des Outputs sollte eine Success Meldung erscheinen :
Successfully imported disk as 'unused1:local:999/vm-999-disk-1.raw'

Dann sollte die importierte Disk jetzt auch in der FireboxV VM unter Hardware als unused Disk angezeigt werden. Mit einem Doppelklick auf die Disk öffnet sich ein pop-up Fenster. Hier müssen Sie bei Bus/Device  SATA auswählen. Und dann mit "Add" die Disk hinzufügen. Nun sollte diese als Hard Disk (sata0) angezeigt werden. Jetzt müssen Sie noch unter FireboxV VM -> Options die sata0 als Boot device hinzufügen und ganz nach oben Verschieben.

Die Firebox V kann nun über die Konsole gestartet werden. Die WatchGuard holt sich über das External eth0 interface über DHCP eine IP Adresse.

Um eine Liste der Interfaces zu bekommen können Sie über die Konsole oder via SSH (Port 4118) auf der Firebox V sich mit dem Befehl show interface alle Interfaces anzeigen lassen. Hier sehen Sie die IP Adresse des jeweiligen Interfaces. Dann können Sie über den Quick-Setup Wizard auf der  Web-UI https://<IP>:8080 einrichten.

 

GepaNet GmbH ist WatchGuard Gold PartnerGepanet GmbH ist Watchguard Gold Partner

GepaNet GmbH ist einer von 19 WatchGuard Gold Partnern in ganz Deutschland. Die WatchGuard Gold Partnerschaft ist die höchste Qualifizierungsstufe, die ein WatchGuard Authorized Reseller bei WatchGuard erreichen kann. Wir konfigurieren und implementieren täglich WatchGuard-Produkte (und eine Vielzahl anderer Firewalls unterschiedlicher Hersteller) bei unseren mittelständischen und großen, internationalen Kunden. Deshalb können wir ein sehr breites Spektrum an Firewall-Know-how vorweisen. Bestätigte Referenzen aus einer Vielzahl erfolgreicher Firewall- und VPN-Projekte aller Größen nennen wir Ihnen gerne auf Anfrage. Werden auch Sie ein zufriedener WatchGuard-Kunde bei GepaNet GmbH und gewinnen Sie das gutes Gefühl mit Ihrer IT-Sicherheit zurück.

Mit unserem umfangreichen Schulungs-Angebot zum Thema „IT-Sicherheit“ bereiten wir IT-Profis auf mögliche Gefahren und Angriffe im Web vor und bieten zahlreiche bewährte Lösungsmodelle an. Die Kurse fangen mit der Grundkonfiguration der WatchGuard Firewalls und der Fireware XTM an und führen bis ins Detail mit erweiterten Funktionen wie Multi-WAN, VLAN, FireCluster, AD-Authentifizierung, Managementserver und VPN. Die Kurse bestehen aus Theorie-Teilen gemischt mit „Hands-On“ Elementen die das vermittelte Wissen in der Praxis vertiefen. Alle WatchGuard Schulungen und Workshops, führten wir auch ganz individuell, mit von Ihnen vorgegebenen Zielen, in Ihren eigenen Räumen durch. Wir stellen dazu nach Absprache auch WatchGuard Firebox Produkte für Hands-On-Training und die erforderliche Präsentationstechnik zur Verfügung. Im Rahmen der Workshops kann individuell auf Ihre bestehende oder geplante Netzwerk-Infrastruktur eingegangen werden. Viele Kunden haben bereits eine ein- bis dreitägige Individual-Schulung gebucht, bei der dann die neu gekaufte WatchGuard Firebox Infrastruktur für den Produktivbetrieb vorbereitet und in Betrieb genommen wurde. (Natürlich auch für WatchGuard Geräte, die nicht bei uns gekauft wurden.)

WatchGuard Firewalll   Beschreibung
WatchGuard Firebox T20 -W
WatchGuard Firebox T40 -W

WatchGuard Firebox T20   5 Benutzer 154 Mbps UTM
WatchGuard Firebox T40  20 Benutzer 300 Mbps UTM

Die -W Modelle unterstützen Wireless 802.11 a/b/g/n

WatchGuard Firebox T80

WatchGuard Firebox T80  50 Benutzer 631 Gbps UTM

optionaler SFP+ Moduleinschub für 10GbE

WatchGuard Firebox M270
WatchGuard Firebox M370

WatchGuard Firebox M470
WatchGuard Firebox M570
WatchGuard Firebox M670

Watcguard Firebox M270 M370

WatchGuard Firebox M270    70 Benutzer  1,6 Gbps UTM
WatchGuard Firebox M370  200 Benutzer  2,6 Gbps UTM
WatchGuard Firebox M470  400 Benutzer  3,1 Gbps UTM
WatchGuard Firebox M570  750 Benutzer  4,4 Gbps UTM
WatchGuard Firebox M670 1000 Benutzer  5,4 Gbps UTM
WatchGuard Firebox M290
WatchGuard Firebox M390
WatchGuard Firebox M590
WatchGuard Firebox M690
WatchGuard Firebox M290 M390 WatchGuard Firebox M290    75 Benutzer  1,1 Gbps UTM
WatchGuard Firebox M390  250 Benutzer  2,4 Gbps UTM
WatchGuard Firebox M590  500 Benutzer  3,3 Gbps UTM
WatchGuard Firebox M690  850 Benutzer  4,6 Gbps UTM
WatchGuard Firebox M4800

WatchGuard Firebox M5800

Watchguard Firebox M4800 M5800

WatchGuard Firebox M4800  2500 Benutzer
50Gbps FW
WatchGuard Firebox M5600  10000 Benutzer
60 Gbps FW
WatchGuard FireboxV
WatchGuard Firebox Cloud

Watchguard FireboxVals virtuelle MaschineWatchguard FireboxCloud für AWS und Azure

WatchGuard FireboxV virtuelle Firewall für VMware, MS Hyper-V oder KVM Hypervisor.
WatchGuard Firebox Cloud für Ihre AWS und Azure Cloud.
WatchGuard  WiFi 5 APs

WatchGuard AP1255
WatchGuard AP225W
WatchGuard AP325
WatchGuard AP420
 

Watchguard AP 125 AP325 AP420

Unter WSM zentral administrierbare WatchGuard WLAN Access Points mit hoher Firewall-Sicherheit.
WatchGuard AP125, AP225W, AP325, AP420: die sichersten 802.11ac Wave2 AccessPoints.
WatchGuard WiFi 6 APs

WatchGuard AP130
WatchGuard AP330
WatchGuard AP430CR

Unter WatchGuard Cloud zentral administrierbare WatchGuard WLAN Access Points mit hoher Firewall-Sicherheit.
WatchGuard AP130, AP330, AP430CR: die schnellsten und sichersten WiFi 6 AccessPoints.
WatchGuard Promo
Trade-Up Programm

Trade-In Programm
Watchguard Promo Trade-Up Trade-In, RED instead Sie möchten ein größeres Modell? Oder einen anderen Hersteller wie Fortinet, Sophos, Sonicwall,... ablösen und mit WatchGuard Trade-In zur supergünstigen Firewall?
GepaNet WatchGuard Dienstleistungen
WatchGuard Schulung
WatchGuard Training

WatchGuard Certified Training Partner (WCTP): Training, Schulung, Einrichtungs-Workshops, Zertifizierungs-Kurse mit zugelassenen WatchGuard Trainern.

Training, Schulung, Einrichtungs-Workshops, Zertifizierungs-Kurse mit zugelassenen WatchGuard Trainern. WatchGuard Certified Training Partner (WCTP)
WatchGuard Support

Watchguard Support, Firebox Support

Sicherheitsberatung, Inbetriebnahme, Regeländerungen und Problembehebung durch ausgebildete, technische WatchGuard-Supporter
Managed Security Service
MSS
P

Watchguard zentrale Verwaltung und Administration durch Gepanet GmbH

Zentrale Verwaltung durch GepaNet MSSP. Administration, Regeländerungen, Pflege der VPN Struktur, Installation von Security Hotfixes, Update Service, Logging, Log-Auswertung, Reporterstellung, Backup, Restore, Hardwareservice, usw.
WatchGuard Subscription Services
WatchGuard FireCluster Watchguard FireCluster, High Availability Hochverfügbarkeit durch zweite Cluster-Firewall mit HA-Promo.
WatchGuard Lizenzen Watchguard LiveSecurity Service LSS, Watchguard Subscriptions WatchGuard Subscription Services; Standard Support, Basic Security Suite, Total Security Suite und Software-Updates.
WatchGuard APT Blocker Watchguard APT-Blocker WatchGuard APT: Abwehr von Advanced Persistent Threats und unbekannter Malware.
WatchGuard Mobile Security Watchguard Mobile Security Mobile Security: Schutz für Android und iOS.
WatchGuard Dimension Watchguard Dimension Command WatchGuard Dimension: Visualisierung und optionale Verwaltung über Dimension Command.
WatchGuard TDR Watchguard TDR, Thead Detection and Response TDR: Bedrohungsanalyse und Abwehrkorrelation zwischen Firewall und Endpoints.
WatchGuard DNSwatch

Watchguard DNSwatch

DNSWatch verringert Infektionen durch Schadsoftware, indem bösartige DNS-Anforderungen blockiert werden.
WatchGuard AccessPortal Watchguard Access Portal Zentraler Zugangspunkt für gehostete Anwendungen und sicherer, clientloser Zugriff auf interne Ressourcen.
WatchGuard IntelligentAV Watchguard Intelligent AV Signaturlose Anti-Malware mit künstlicher Intelligenz zur automatischen Erkennung von Zero-Day-Schadsoftware.
WatchGuard AuthPoint Multifaktor Authentifizierung: Push, OTP oder QR-Code.
WatchGuard System
Manager (WSM
)

Watchguard System Manager zentrale Verwaltung

Zentrale Firewall-Verwaltung. Die Konfiguration und VPN Struktur wird zentral, einfach verwaltet und verteilt.
Panda Security 100% Malware Erkennung und Beseitigung.
WatchGuard Endpoint Security WatchGuard Endpoint Security: Schützt Sie vor jedem endpoint Angriff von bekannter und unbekannter Malware.

GepaNet GmbH >> Services >> Tipps und Tricks >> WatchGuard Dimension Installation

Gepanet GmbH ist Watchguard Gold Partner
WatchGuard Dimension Installation

 

GepaNet GmbH: Ihr IT-Systemhaus für Netzwerke, e-Security, Firewallsysteme

E-Mail: vertrieb@gepanet.com
Telefon: +49 8382 9479 825
Anschrift: D-88142 Wasserburg, Wiesenstraße 12

Wir beliefern Unternehmer (BGB §14/1) und Behörden in ganz Europa. Wir liefern nicht an Verbraucher (BGB §13). Änderungen und Irrtümer vorbehalten. Modelle, Preise und Lieferfähigkeit können sich täglich ändern. Preise verstehen sich zuzüglich der Versand- und Frachtkosten sowie der gesetzlichen MwSt. Für alle Aufträge gelten ausschließlich unsere AGB. Zusatzinformationen, Datenblätter und AGB senden wir Ihnen gerne zu.
Netzwerk-Vor-Ort-Betreuung im Bodensee Gebiet, Süddeutschland, Baden-Württemberg, Bayern, Allgäu, Vorarlberg, Schwaben, Appenzell, Augsburg, Arbon, Bad Waldsee, Biberach, Bludenz, Bregenz, Dornbirn, Feldkirch, Friedrichshafen, Freiburg, Füssen, Götzis, Günzburg, Heidenheim, Hohenems, Illertissen, Immenstaad, Immenstadt, Isny, Kaufbeuren, Kempten, Kißlegg, Konstanz, Landsberg, Laupheim, Lauterach, Leutkirch, Lindau, Lustenau, Markdorf, Marktoberdorf, Mengen, Memmingen, Mindelheim, Oberstaufen, Oberstdorf, Pfronten, Pfullendorf, Rankweil, Ravensburg, Reutlingen, Romanshorn, Salem, Saulgau, Sigmaringen, Simmerberg, Sonthofen, St. Gallen, St. Margrethen, Tettnang, Tübingen, Tuttlingen, Überlingen, Ulm, Wangen und Weingarten.

AGB        Lieferung     Datenschutzerklärung     Impressum
Home Nach oben