Installationsanleitung

Zweck dieses Dokuments

Diese Anleitung beschreibt, wie Firegate™ korrekt in einer Inline-Konfiguration zwischen Modem und Router installiert wird.

Firegate ist so konzipiert, dass es transparent arbeitet, während Sicherheitsrichtlinien in Echtzeit durchgesetzt werden.

Für architektonische Details siehe den Abschnitt Sicherheitsarchitektur.

1. Bereitstellungsmodell

Firegate muss inline in der folgenden Struktur installiert werden:

Modem → Firegate → Router → Internes Netzwerk

Firegate ersetzt nicht Ihren Router.

Ihr Router übernimmt weiterhin:

  • WLAN-Bereitstellung
  • DHCP (Vergabe von IP-Adressen)
  • interne Netzwerkdienste

2. Überblick über die Schnittstellen

Firegate verwendet drei Netzwerkschnittstellen:

  • Internet IN – Verbindung zum Modem
  • Internet OUT – Verbindung zum WAN-/Internet-Port des Routers
  • Update-/Management-Schnittstelle – dedizierte Verbindung für sichere Updates

Die Schnittstellen Internet IN und Internet OUT werden ausschließlich für die Inline-Datenverkehrsinspektion verwendet.

Sie besitzen keine IP-Adressen und sind nicht direkt aus dem Netzwerk erreichbar.

3. Physische Installationsschritte

  1. Schalten Sie Modem und Router aus.
  2. Verbinden Sie den Ethernet-Ausgang des Modems mit Internet IN am Firegate-Gerät.
  3. Verbinden Sie Internet OUT am Firegate-Gerät mit dem WAN-/Internet-Port Ihres Routers.
  4. Falls erforderlich, verbinden Sie die Update-/Management-Schnittstelle gemäß Anleitung.
  5. Schalten Sie das Modem ein und warten Sie, bis es vollständig synchronisiert ist.
  6. Schalten Sie Firegate ein und warten Sie etwa 1–2 Minuten.
  7. Schalten Sie anschließend den Router ein.

Warten Sie bis zu 2 Minuten, bis sich die Netzwerkverbindung stabilisiert hat.

4. Datenverkehrsfluss

Bei korrekter Installation:

  • Der Datenverkehr gelangt vom Modem in Firegate.
  • Pakete werden in Echtzeit überprüft.
  • Schädlicher oder richtlinienwidriger Datenverkehr wird blockiert.
  • Erlaubter Datenverkehr wird an den Router weitergeleitet.

Firegate arbeitet inline und fungiert nicht als Netzwerk-Gateway.

Es sind keine Änderungen an den Gateway-Einstellungen des Routers erforderlich.

5. Update- und Managementverbindung

Firegate nutzt eine dedizierte Management-Schnittstelle, um eine sichere ausgehende Verbindung zur autorisierten QuantumSabre-Updateinfrastruktur herzustellen.

Das System:

  • benötigt keine eingehende Portweiterleitung
  • stellt keine administrativen Dienste im Internet bereit
  • benötigt keine öffentliche statische IP-Adresse

Alle Update-Kommunikation erfolgt ausgehend und verschlüsselt.

6. Installation überprüfen

Nach der Installation:

  1. Verbinden Sie ein Gerät mit Ihrem WLAN-Netzwerk.
  2. Überprüfen Sie, ob Webseiten normal geladen werden.
  3. Falls ein Testmechanismus vorhanden ist, führen Sie diesen aus, um zu bestätigen, dass die Schutzfunktionen aktiv sind.

Falls keine Internetverbindung hergestellt wird:

  • Starten Sie das Modem neu.
  • Starten Sie den Router neu.
  • Stellen Sie sicher, dass alle Kabel korrekt angeschlossen sind.

Weitere Hinweise finden Sie im Abschnitt Fehlerbehebung.

7. Wichtige Hinweise

  • Firegate muss zwischen Modem und Router installiert werden, um korrekt zu funktionieren.
  • Eine Installation hinter dem Router (nur im LAN) bietet keinen vollständigen Netzwerkschutz.
  • Firegate ersetzt keine WLAN-Funktionalität.
  • Die Inline-Inspektionsschnittstellen besitzen bewusst keine IP-Adressen, um die Angriffsfläche zu reduzieren.

8. Notfall-Bypass-Verfahren

Falls sofortige Internetverbindung erforderlich ist:

  1. Trennen Sie Firegate vom Netzwerk.
  2. Verbinden Sie das Modem direkt mit dem WAN-Port des Routers.
  3. Starten Sie den Router neu.

Verbinden Sie Firegate erneut, sobald das Problem behoben wurde.

9. Zusammenfassung

Firegate bietet Inline-Netzwerkschutz, ohne eine Neukonfiguration des Routers oder den Austausch des Gateways zu erfordern.

Das Gerät überprüft den Datenverkehr zwischen Modem und Router, während eine klare Trennung zwischen Inspektionsschnittstellen und Managementverbindungen aufrechterhalten wird.