Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
sokraTONIs
Themen-Autor
Beiträge: 10
Registriert: Mo 20.10.2014, 16:41

UTM internes Netz mit FritzBox

Fr 28.06.2019, 12:35

Hallo Community und Securepoint-Supprt!

Ich brauche mal Eure Hilfe, denn ich weiß nicht - ob ich alle Einstellung richtig gesetzt habe.

IST-Zustand:
Internet (0.0.0.0) - FritzboxA (192.168.13.1) - Securepoint ETH0 (192.168.13.20) - internes Netz (192.168.100.0)
Im internen Netz angeschlossen befindet sich zustzälich: FritzboxB (192.168.100.100)
FritzboxB baut via LTE eine VPN-Verbindung in das Netz 192.168.151.0 (NetworkC) auf.

Ich habe ausgehend:
Netzwerkkonfiguration - Routing:
Gateway 192.168.100.100 Ziel 192.168.151.0
Firewall - Portfilter:
Internal Network - NetworkC - Dienst ANY - NAT (hidenat, internal-interface) - Rule Routing (192.168.100.100)
NetworkC - Internal Network - Dienst ANY

Ich kann ausgehenden Verkehr im Log sehen und auch auf das Netz zugreifen. Andersherum scheint es aber nicht zu funktionieren. Wieso? Brauche ich noch eine Route?
 
kennethj
Beiträge: 246
Registriert: Di 25.04.2017, 10:17

Re: UTM internes Netz mit FritzBox

Fr 28.06.2019, 12:48

Hallo,

ist an der Firewall noch eine Schnittstelle frei? Es wäre sauberer FrtizboxB (die LTE Box mit dem VPN Tunnel) dann dort anzuschließen
Dann haben Sie kein asynchrones Routing.

Gruß
 
sokraTONIs
Themen-Autor
Beiträge: 10
Registriert: Mo 20.10.2014, 16:41

Re: UTM internes Netz mit FritzBox

Fr 28.06.2019, 13:21

Hallo kennethj,

wie kann ich das realisieren, wenn die FritzboxB auf jeden Fall die IP 100.100 behalten muss?
 
sokraTONIs
Themen-Autor
Beiträge: 10
Registriert: Mo 20.10.2014, 16:41

Re: UTM internes Netz mit FritzBox

Do 11.07.2019, 14:53

Hier mal noch eine Darstellung:
https://www.bilder-upload.eu/bild-c48927-1562849418.png.html

Ich habe aktuell das Routing (Netzwerkkonfiguration) entfernt. Die Portfilter sind noch gesetzt. Eingehender Verkehr ist aber nicht möglich - weiterhin.
 
Schmitti
Beiträge: 8
Registriert: Fr 30.11.2018, 00:14

Re: UTM internes Netz mit FritzBox

So 21.07.2019, 01:32

Hast Du in der Securepoint eine Route zum Netz 192.168.151.0/24 via 192.168.100.100 gesetzt?
 
kennethj
Beiträge: 246
Registriert: Di 25.04.2017, 10:17

Re: UTM internes Netz mit FritzBox

Mi 24.07.2019, 13:36

sokraTONIs hat geschrieben:
Hallo kennethj,

wie kann ich das realisieren, wenn die FritzboxB auf jeden Fall die IP 100.100 behalten muss?

Gibt es dafür einen Grund?
Anhand des Bildes, sehe ich aktuell keinen Grund, dass die LTE Fritzbox zwingend die 100.100 erhalten muss?
Ansonsten sollte folgendes klappen:
Route: 
Ziel: 192.168.151.0/24
Gateway: 192.168.100.100
Regeln:
Quelle: Internal Network 
Ziel: Das Objekt welches das 151 Netz abbildes
Dienst: Gewünschte Dienste
von ACCEPT auf STATELESS umstellen 
Das ganze nocheinmal andersherum also vom 151 Netz in das interne, wieder mit STATELESS
Abschließend einmal unter IDS/IPS "NewStateWithoutSyn" deaktivieren

Danach sollte es klappen

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste