Hallo Christian,
Hänge die Fritz!Box vor die UTM. Dann sparst Du Dir viel Ärger mit der Telefonie. Allerdings würde ich dann mit der Box kein WLAN machen, sondern einen AP in Dein internes Netz hängen.
Also:
Die Fritz!Box hängt an Deinem DSL-Anschluß. An dem LAN1 der Fritz!Box hängt das WAN-Interface. Die IP der Fritz!Box ist die 192.168.178.1. Damit muß das WAN-Interface eine IP aus dem Bereich bekommen, z.B. 192.168.178.254 o.ä.
Dein LAN-Interface kann dann z.B. die IP 192.168.0.1 bekommen. Daran hängst Du dann Deinen Switch.
In der Fritz!Box machst Du ein PortForwarding als ExposedHost. Damit leitest Du sämtliche Anfragen aus dem Internet an das External-Interface der UTM durch.
VPN-Probleme sind nicht zu erwarten. Zumindest nicht, wenn Du den Sophos-Client nimmst und das VPN der UTM verwendest.
Die UTM muß natürlich entsprechend konfiguriert werden. Bekommst Du das hin?
Gruß
Christoph
Muss das LAN-Interface einen neuen IP-Bereih erhalten?
Ich habe im IP-Bereich der Fritzbox 192.169.179.1 ziemlich viele feste IP-Adressen vergeben.
Der DHCP der Fritz muss dann deaktiviert und der der UTM aktiviert werden?
Läuft dann das W-Lan der Fritzbox auch über die UTM?
Danke
Gruß Manuel
Das LAN-Interface muss keinen neuen Bereich bekommen. Es macht die Sache aber u.U. einfacher weil sonst die Clients angepasst werden müssen.
Wenn Du die statischen Einträge beibehalten willst, dann musst du die natürlich in der UTM neu konfigurieren
Der DHCP auf der Fritz kann an bleiben, es verbindet sich aber bei korrekter Konfiguration kein Client mehr direkt mit der Fritzbox sondern nur noch mit der UTM. Und auf der UTM sollte dementsprechend DHCP laufen.
Nein das W-Lan bleibt auf der FritzBox. Bzw. das W-Lan der FritzBox müsste abgeschaltet werden und ein neues W-Lan hinter der UTM aufgebaut werden. Dafür brauchst du aber mindestens noch einen AP (muss nicht zwingend einer von Sophos sein)