routing in zweites Netzwerk

Hallo Markus,

wenn deine UTM mit einer Schnittstelle im 0er Netzwerk ist, brauchst du keine statische Route auf der UTM konfigurieren, da die UTM weiß wo sich das 0er Netzwerk befindet.

Was hier vermutlich fehlt ist eine Statische Route auf der Fritzbox, die ins 99er Netzwerk zeigt, da du dies aber nicht willst, muss du mit einem SNAT arbeiten.
Hier musst du das 99er Netzwerk auf der UTM in Adresse des 0er Netzwerks umnatten.

Ohne NAT sieht es wie folgt aus:
99er Paket Client Paket geht zum Gateway (UTM) -> Die UTM schickt die Anfrage zum 0er Client -> Client bekommt das 99er Paket und schickt die Antwort zu seinem Gateway (Fritzbox) -> Die Fritzbox bekommt das Paket weiß nicht wohin mit dem 99er Paket und schickt es zu seinem Gateway (Internet) -> Paket wird verworfen, da 192.168.x.x nicht im Internet geroutet werden.

Mit NAT
99er Paket Client Paket geht zum Gateway (UTM) -> Die UTM wandelt das 99er Paket in ein 0er Paket und schickt die Anfrage zum 0er Client -> Client bekommt das 0er Paket und schickt die Antwort zurück zur UTM, da hier die 0er Adresse der UTM steht -> Die UTM bekommt das Antwort Paket weiß, dass dies ein ehemaliges NAT Paket ist und schickt dieses zum 99er Client.

Damit ist gewährleistet, dass die Anfragen vom 99er Netzwerk mit 0er Adresse von der UTM sprechen.

Falls du nicht den Haken in automatische Firewallregel erstellen gesetzt hast, musst Du dies noch manuell nachpflegen.

Gruß
DKKDG

Hallo Markus,

wenn deine UTM mit einer Schnittstelle im 0er Netzwerk ist, brauchst du keine statische Route auf der UTM konfigurieren, da die UTM weiß wo sich das 0er Netzwerk befindet.

Was hier vermutlich fehlt ist eine Statische Route auf der Fritzbox, die ins 99er Netzwerk zeigt, da du dies aber nicht willst, muss du mit einem SNAT arbeiten.
Hier musst du das 99er Netzwerk auf der UTM in Adresse des 0er Netzwerks umnatten.

Ohne NAT sieht es wie folgt aus:
99er Paket Client Paket geht zum Gateway (UTM) -> Die UTM schickt die Anfrage zum 0er Client -> Client bekommt das 99er Paket und schickt die Antwort zu seinem Gateway (Fritzbox) -> Die Fritzbox bekommt das Paket weiß nicht wohin mit dem 99er Paket und schickt es zu seinem Gateway (Internet) -> Paket wird verworfen, da 192.168.x.x nicht im Internet geroutet werden.

Mit NAT
99er Paket Client Paket geht zum Gateway (UTM) -> Die UTM wandelt das 99er Paket in ein 0er Paket und schickt die Anfrage zum 0er Client -> Client bekommt das 0er Paket und schickt die Antwort zurück zur UTM, da hier die 0er Adresse der UTM steht -> Die UTM bekommt das Antwort Paket weiß, dass dies ein ehemaliges NAT Paket ist und schickt dieses zum 99er Client.

Damit ist gewährleistet, dass die Anfragen vom 99er Netzwerk mit 0er Adresse von der UTM sprechen.

Falls du nicht den Haken in automatische Firewallregel erstellen gesetzt hast, musst Du dies noch manuell nachpflegen.

Gruß
DKKDG

Hallo DKKDG,

vielen Dank für die leicht verständliche Antwort, super erklärt. 

Mit SNAT funktioniert es jetzt und ich komme auf die Qnap im 0er Netz.

Zuerst konnte ich die Qnap nicht über den Hostnamen erreichen nur über IP-Adresse, dann habe ich die IP/Hostname im Notebook in die host eingetragen,

danach funktionierte es sofort. SNAT habe ich folgendermaßen konfiguriert.

Datenverkehrsquelle: internal Network 192.168.99.0

Datendienst: any

Datenverkehrsziel: internal network private 192.168.0.0

Quelle ändern in: internal network private 192.168.0.100 (eth2)

Dienst ändern in: leer

Ist das soweit korrekt?

Gruß

Markus