UTM internes Netz mit FritzBox

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
sokraTONIs
Beiträge: 12
Registriert: Mo 20.10.2014, 16:41

UTM internes Netz mit FritzBox

Beitrag von sokraTONIs »

Hallo Community und Securepoint-Supprt!

Ich brauche mal Eure Hilfe, denn ich weiß nicht - ob ich alle Einstellung richtig gesetzt habe.

IST-Zustand:
Internet (0.0.0.0) - FritzboxA (192.168.13.1) - Securepoint ETH0 (192.168.13.20) - internes Netz (192.168.100.0)
Im internen Netz angeschlossen befindet sich zustzälich: FritzboxB (192.168.100.100)
FritzboxB baut via LTE eine VPN-Verbindung in das Netz 192.168.151.0 (NetworkC) auf.

Ich habe ausgehend:
Netzwerkkonfiguration - Routing:
Gateway 192.168.100.100 Ziel 192.168.151.0
Firewall - Portfilter:
Internal Network - NetworkC - Dienst ANY - NAT (hidenat, internal-interface) - Rule Routing (192.168.100.100)
NetworkC - Internal Network - Dienst ANY

Ich kann ausgehenden Verkehr im Log sehen und auch auf das Netz zugreifen. Andersherum scheint es aber nicht zu funktionieren. Wieso? Brauche ich noch eine Route?

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

ist an der Firewall noch eine Schnittstelle frei? Es wäre sauberer FrtizboxB (die LTE Box mit dem VPN Tunnel) dann dort anzuschließen
Dann haben Sie kein asynchrones Routing.

Gruß

sokraTONIs
Beiträge: 12
Registriert: Mo 20.10.2014, 16:41

Beitrag von sokraTONIs »

Hallo kennethj,

wie kann ich das realisieren, wenn die FritzboxB auf jeden Fall die IP 100.100 behalten muss?

sokraTONIs
Beiträge: 12
Registriert: Mo 20.10.2014, 16:41

Beitrag von sokraTONIs »

Hier mal noch eine Darstellung:
https://www.bilder-upload.eu/bild-c48927-1562849418.png.html

Ich habe aktuell das Routing (Netzwerkkonfiguration) entfernt. Die Portfilter sind noch gesetzt. Eingehender Verkehr ist aber nicht möglich - weiterhin.

Schmitti
Beiträge: 23
Registriert: Fr 30.11.2018, 00:14

Beitrag von Schmitti »

Hast Du in der Securepoint eine Route zum Netz 192.168.151.0/24 via 192.168.100.100 gesetzt?

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

sokraTONIs hat geschrieben:Hallo kennethj,

wie kann ich das realisieren, wenn die FritzboxB auf jeden Fall die IP 100.100 behalten muss?
Gibt es dafür einen Grund?
Anhand des Bildes, sehe ich aktuell keinen Grund, dass die LTE Fritzbox zwingend die 100.100 erhalten muss?
Ansonsten sollte folgendes klappen:
Route: 
Ziel: 192.168.151.0/24
Gateway: 192.168.100.100
Regeln:
Quelle: Internal Network 
Ziel: Das Objekt welches das 151 Netz abbildes
Dienst: Gewünschte Dienste
von ACCEPT auf STATELESS umstellen 
Das ganze nocheinmal andersherum also vom 151 Netz in das interne, wieder mit STATELESS
Abschließend einmal unter IDS/IPS "NewStateWithoutSyn" deaktivieren

Danach sollte es klappen

Antworten