Fragen zu Portfilterregeln und FritzBox
Verfasst: Sa 13.01.2018, 15:24
Hallo,
wir möchten bei uns im Unternehmen eine Securepoint RC100 einsetzen. Die Grundkonfiguration haben wir schon durchgeführt. Jetzt gibt es aber noch ein paar Fragen, in denen auch das Wiki nicht weiterhilft.
Folgendes wurde konfiguriert:
Securepoint als Exposed Host an FritzBox
eth1: Kabelmodem mit statischer IP Adresse
eth2: internes LAN: 192.168.10.0/24
wlan0: 192.168.11.0/24
DHCP in eth2 und wlan0
Die Standardregeln im Portfilter wurden für eth2 und wlan0 angelegt. Aus beiden Netzen kann gesurft werden und vom internen LAN kann auch auf die Geräte im WLAN zugegriffen werden. Was allerdings nicht funktioniert ist der Zugriff vom WLAN auf das interne LAN. Weder Ping noch http oder sonst was. Und das obwohl ja bereits die Standardregel "wlan0 -> internal Network any Accept" automatisch angelegt wurde.
Bereits erfolglos probiert habe ich:
1. Unter Netzwerkkonfiguration -> Routing eine Route angelegt: Quelle: 192.168.11.0/24; Gateway: 192.168.11.100; Ziel: 192.168.10.0/24.
2. In der Portfilterregel unter "Rule Routing" das Gateway der Securepoint eingetragen: 192.168.11.100
3. alte Portfilterregel gelöscht und neue erstellt. Auch mit verschiedenen Diensten probiert oder unsere NAS mit einer IP als Netzwerkobjekt konfiguriert und in der Regel eingetragen.
4. Reset der Securepoint
im LOG steht dazu nichts, kein DROP oder ähnliches. Warum funktioniert die internal Network -> wlan0 Verbindung obwohl keine Route, sondern nur eine Portfilterregel angelegt wurde? Genauso bei SSL VPN.
Dann noch ein anderes Thema:
stelle ich beim eth1 Interface auf Kabelmodem mit DHCP, erhält die Securepoint eine IP Adresse von der vorgeschalteten FritzBox. Leider funktioniert das nur kurze Zeit, denn nach ein paar Stunden verwirft die Securepoint ihre erhaltene DHCP Adresse und der Zugang zum Internet vom LAN funktioniert natürlich auch nicht mehr. Es bleibt dann nur noch die Möglichkeit eine statische IP einzutragen. Ein Blick in die FritzBox verrät, dass die Securepoint von der FritzBox auch gar nicht mehr unter aktive Verbindungen aufgeführt wird, obwohl sie immer noch angeschlossen ist. Ist das vielleicht ein bekannter Fehler?
1. Muss in Konfiguration der FritzBox auf etwas speziell geachtet werden, wenn ich die Securepoint an die Fritzbox hänge? Sollte man UPnP aktivieren/deaktivieren? Portweiterleitungen neben Exposed Host etc...?
Grüße
wir möchten bei uns im Unternehmen eine Securepoint RC100 einsetzen. Die Grundkonfiguration haben wir schon durchgeführt. Jetzt gibt es aber noch ein paar Fragen, in denen auch das Wiki nicht weiterhilft.
Folgendes wurde konfiguriert:
Securepoint als Exposed Host an FritzBox
eth1: Kabelmodem mit statischer IP Adresse
eth2: internes LAN: 192.168.10.0/24
wlan0: 192.168.11.0/24
DHCP in eth2 und wlan0
Die Standardregeln im Portfilter wurden für eth2 und wlan0 angelegt. Aus beiden Netzen kann gesurft werden und vom internen LAN kann auch auf die Geräte im WLAN zugegriffen werden. Was allerdings nicht funktioniert ist der Zugriff vom WLAN auf das interne LAN. Weder Ping noch http oder sonst was. Und das obwohl ja bereits die Standardregel "wlan0 -> internal Network any Accept" automatisch angelegt wurde.
Bereits erfolglos probiert habe ich:
1. Unter Netzwerkkonfiguration -> Routing eine Route angelegt: Quelle: 192.168.11.0/24; Gateway: 192.168.11.100; Ziel: 192.168.10.0/24.
2. In der Portfilterregel unter "Rule Routing" das Gateway der Securepoint eingetragen: 192.168.11.100
3. alte Portfilterregel gelöscht und neue erstellt. Auch mit verschiedenen Diensten probiert oder unsere NAS mit einer IP als Netzwerkobjekt konfiguriert und in der Regel eingetragen.
4. Reset der Securepoint
im LOG steht dazu nichts, kein DROP oder ähnliches. Warum funktioniert die internal Network -> wlan0 Verbindung obwohl keine Route, sondern nur eine Portfilterregel angelegt wurde? Genauso bei SSL VPN.
Dann noch ein anderes Thema:
stelle ich beim eth1 Interface auf Kabelmodem mit DHCP, erhält die Securepoint eine IP Adresse von der vorgeschalteten FritzBox. Leider funktioniert das nur kurze Zeit, denn nach ein paar Stunden verwirft die Securepoint ihre erhaltene DHCP Adresse und der Zugang zum Internet vom LAN funktioniert natürlich auch nicht mehr. Es bleibt dann nur noch die Möglichkeit eine statische IP einzutragen. Ein Blick in die FritzBox verrät, dass die Securepoint von der FritzBox auch gar nicht mehr unter aktive Verbindungen aufgeführt wird, obwohl sie immer noch angeschlossen ist. Ist das vielleicht ein bekannter Fehler?
1. Muss in Konfiguration der FritzBox auf etwas speziell geachtet werden, wenn ich die Securepoint an die Fritzbox hänge? Sollte man UPnP aktivieren/deaktivieren? Portweiterleitungen neben Exposed Host etc...?
Grüße