Fritz Box LAN1 statische IP

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Moritz2019
Beiträge: 2
Registriert: Di 02.07.2019, 17:18

Fritz Box LAN1 statische IP

Beitrag von Moritz2019 »

Guten Abend,

Wir haben eine UTM 11 in unserem Haupthaus und mehrere Filialen mit kleineren Black Dwarf die über VPN verbunden sind.

Nun erhalten wir durch einen Provider-Wechsel für die UTM im Haupthaus eine neue statische IP. Dadurch verwenden wir jetzt eine Fritz Box vor der UTM. Die Fritzbox stellt die Internet Verbindung her.

Wie muss die UTM auf LAN 1 (eth0) konfiguriert werden? Soll dort eine IP Adresse aus dem IP Bereich der Fritzbox (also z. B. 192.168.178.2) angegeben werden? Falls ja, ist die UTM für die Filialen dann dennoch unter der neuen statischen IP erreichbar wenn die VPN Router dort auf die neue IP geändert werden?

Bisher ist unter eth0 nämlich unsere bisherige (statische, öffentliche eingetragen. Dadurch erkennt die Fritz Box nicht einmal dass die UTM an LAN 1 angeschlossen ist und macht eine Portfreigabe unmöglich.

Vielen Dank im Voraus!
Moritz

Benutzeravatar
David
Securepoint
Beiträge: 418
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Guten Morgen,
verschiedene Dinge sind zu beachten, das Setup ist aber verhältnismäßig übersichtlich:
  • Der Fritzbox ein anderes Netz geben (nicht zwingend, aber du wirst dankbar sein, wenn es woanders existiert)
  • Transfernetz bauen: Wand -> Kabel -> Fritzbox -> Fritzbox-intern (192.168.173.1/24) -> UTM(eth0)(192.168.173.2/24) -> internes Netz
  • default-route über die IP der Fritzbox schreiben
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Moritz2019
Beiträge: 2
Registriert: Di 02.07.2019, 17:18

Beitrag von Moritz2019 »

Ja super. Das hat funktioniert. Jetzt hat die FRITZBOX auch die Firewall als Netzwerkgerät erkannt.
Danke für die schnelle Unterstützung!

onsite
Beiträge: 1
Registriert: Do 12.09.2019, 17:52

Beitrag von onsite »

David hat geschrieben:
  • Transfernetz bauen: Wand -> Kabel -> Fritzbox -> Fritzbox-intern (192.168.173.1/24) -> UTM(eth0)(192.168.173.2/23) -> internes Netz
  • default-route über die IP der Fritzbox schreiben
Ich hätte bitte hierzu 2 Fragen, 
  • Ist es für eth0 tatsächlich korrekt, hier ein /23 Netz anzugeben oder ist es ein Schreibfehler und müsste ebenfalls /24 lauten ?
  • Die Default Route hatte ich bislang (ähnliche Konfig wie Moritz) als 0.0.0.0/0 angegeben, wäre dieses hier grundsätzlich falsch und in diesem Beispiel neu die DefaultRoute 192.168.173.1/24 zu setzen ? 
Danke für die weitere Erklärung.

Benutzeravatar
David
Securepoint
Beiträge: 418
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Hallo onsite,
die /23 ist tatsächlich ein Schreibfehler. Ich habe diese korrigiert.
Die default-Route kann sowohl über das Interface, als auch über die IP geschrieben werden. Die IP ist etwas nützlicher. Zum Beispiel im Falle eines RuleRoutings.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Antworten