Guten Abend,
Wir haben eine UTM 11 in unserem Haupthaus und mehrere Filialen mit kleineren Black Dwarf die über VPN verbunden sind.
Nun erhalten wir durch einen Provider-Wechsel für die UTM im Haupthaus eine neue statische IP. Dadurch verwenden wir jetzt eine Fritz Box vor der UTM. Die Fritzbox stellt die Internet Verbindung her.
Wie muss die UTM auf LAN 1 (eth0) konfiguriert werden? Soll dort eine IP Adresse aus dem IP Bereich der Fritzbox (also z. B. 192.168.178.2) angegeben werden? Falls ja, ist die UTM für die Filialen dann dennoch unter der neuen statischen IP erreichbar wenn die VPN Router dort auf die neue IP geändert werden?
Bisher ist unter eth0 nämlich unsere bisherige (statische, öffentliche eingetragen. Dadurch erkennt die Fritz Box nicht einmal dass die UTM an LAN 1 angeschlossen ist und macht eine Portfreigabe unmöglich.
Vielen Dank im Voraus!
Moritz
Fritz Box LAN1 statische IP
Moderator: Securepoint
Guten Morgen,
verschiedene Dinge sind zu beachten, das Setup ist aber verhältnismäßig übersichtlich:
verschiedene Dinge sind zu beachten, das Setup ist aber verhältnismäßig übersichtlich:
- Der Fritzbox ein anderes Netz geben (nicht zwingend, aber du wirst dankbar sein, wenn es woanders existiert)
- Transfernetz bauen: Wand -> Kabel -> Fritzbox -> Fritzbox-intern (192.168.173.1/24) -> UTM(eth0)(192.168.173.2/24) -> internes Netz
- default-route über die IP der Fritzbox schreiben
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
-
- Beiträge: 2
- Registriert: Di 02.07.2019, 17:18
Ja super. Das hat funktioniert. Jetzt hat die FRITZBOX auch die Firewall als Netzwerkgerät erkannt.
Danke für die schnelle Unterstützung!
Danke für die schnelle Unterstützung!
Ich hätte bitte hierzu 2 Fragen,David hat geschrieben:
- Transfernetz bauen: Wand -> Kabel -> Fritzbox -> Fritzbox-intern (192.168.173.1/24) -> UTM(eth0)(192.168.173.2/23) -> internes Netz
- default-route über die IP der Fritzbox schreiben
- Ist es für eth0 tatsächlich korrekt, hier ein /23 Netz anzugeben oder ist es ein Schreibfehler und müsste ebenfalls /24 lauten ?
- Die Default Route hatte ich bislang (ähnliche Konfig wie Moritz) als 0.0.0.0/0 angegeben, wäre dieses hier grundsätzlich falsch und in diesem Beispiel neu die DefaultRoute 192.168.173.1/24 zu setzen ?
Hallo onsite,
die /23 ist tatsächlich ein Schreibfehler. Ich habe diese korrigiert.
Die default-Route kann sowohl über das Interface, als auch über die IP geschrieben werden. Die IP ist etwas nützlicher. Zum Beispiel im Falle eines RuleRoutings.
die /23 ist tatsächlich ein Schreibfehler. Ich habe diese korrigiert.
Die default-Route kann sowohl über das Interface, als auch über die IP geschrieben werden. Die IP ist etwas nützlicher. Zum Beispiel im Falle eines RuleRoutings.
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de