This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM hinter Fritzbox Routing?

Hi zusammen. Ich habe eine ASG110 mit der Version 9 am laufen. 
Diese will ich gerne so in unser Heimnetz hängen das die UTM unser Netz absichert. Die Firztbox hat die 192.168.0.1 .
Dem Lan Interface der UTM habe ich die 192.168.0.2 gegeben und dem external die 192.168.0.3.

Zum einen möchte ich den WebFilter im Transparent Mode nutzen. Das ist das mindeste. 

ggf auch die UTM als Firewall zum absichern des LANS.

Ist das Setup denn korrekt wenn ich das WAN Interface mit der Fritzbox verbinde und das LAN Interface mit meinem LAN Switch.
Kann das so funktionieren oder muss ich am Routing der Clients noch etwas anpassen?
Danke euch schon mal.
Ciao Christian


This thread was automatically locked due to age.
Parents
  • Hallo Christian,

    Hänge die Fritz!Box vor die UTM. Dann sparst Du Dir viel Ärger mit der Telefonie. Allerdings würde ich dann mit der Box kein WLAN machen, sondern einen AP in Dein internes Netz hängen.

    Also:

    Die Fritz!Box hängt an Deinem DSL-Anschluß. An dem LAN1 der Fritz!Box hängt das WAN-Interface. Die IP der Fritz!Box ist die 192.168.178.1. Damit muß das WAN-Interface eine IP aus dem Bereich bekommen, z.B. 192.168.178.254 o.ä.

    Dein LAN-Interface kann dann z.B. die IP 192.168.0.1 bekommen. Daran hängst Du dann Deinen Switch.

    In der Fritz!Box machst Du ein PortForwarding als ExposedHost. Damit leitest Du sämtliche Anfragen aus dem Internet an das External-Interface der UTM durch.

    VPN-Probleme sind nicht zu erwarten. Zumindest nicht, wenn Du den Sophos-Client nimmst und das VPN der UTM verwendest.

    Die UTM muß natürlich entsprechend konfiguriert werden. Bekommst Du das hin?

    Gruß
    Christoph
  • Hallo Christian,

    Hänge die Fritz!Box vor die UTM. Dann sparst Du Dir viel Ärger mit der Telefonie. Allerdings würde ich dann mit der Box kein WLAN machen, sondern einen AP in Dein internes Netz hängen.

    Also:

    Die Fritz!Box hängt an Deinem DSL-Anschluß. An dem LAN1 der Fritz!Box hängt das WAN-Interface. Die IP der Fritz!Box ist die 192.168.178.1. Damit muß das WAN-Interface eine IP aus dem Bereich bekommen, z.B. 192.168.178.254 o.ä.

    Dein LAN-Interface kann dann z.B. die IP 192.168.0.1 bekommen. Daran hängst Du dann Deinen Switch.

    In der Fritz!Box machst Du ein PortForwarding als ExposedHost. Damit leitest Du sämtliche Anfragen aus dem Internet an das External-Interface der UTM durch.

    VPN-Probleme sind nicht zu erwarten. Zumindest nicht, wenn Du den Sophos-Client nimmst und das VPN der UTM verwendest.

    Die UTM muß natürlich entsprechend konfiguriert werden. Bekommst Du das hin?

    Gruß
    Christoph


    Ich betreibe exakt die von Christoph geschilderte Konfiguration ohne jegliche Probleme inklusive funktionierendem VPN (Netz/Netz-Kopplung sowie Zugriff von unterwegs). Das WLAN betreibe ich über einen AP10, der ja über die Astaro konfiguriert wird.
    Alles andere habe ich durchexerziert und verworfen, da insbesondere die Telefonie im Bezug auf QoS nicht in den Griff zu bekommen war.
  • Hallo travelinlight,

    genau, an der Telefonie ist es bei mir auch gescheitert. Die Verbindungen kamen zwar zustande, aber es gab zu viele Unterbrechungen und Knackser. Ob mit oder ohne VoIP-Helper....

    Anstelle eines AP10 habe ich eine zweite Fritz!Box 7490 als AP ins Netz gehängt. Der AP10 taugt nichts in Bezug auf Reichweite und der neue AP55 ist mir derzeit zu teuer für den Heimbereich ;-), obwohl die Konfiguration mit einem Sophos-AP natürlich deutlich charmanter ist.

    Gruß
    Christoph
Reply
  • Hallo travelinlight,

    genau, an der Telefonie ist es bei mir auch gescheitert. Die Verbindungen kamen zwar zustande, aber es gab zu viele Unterbrechungen und Knackser. Ob mit oder ohne VoIP-Helper....

    Anstelle eines AP10 habe ich eine zweite Fritz!Box 7490 als AP ins Netz gehängt. Der AP10 taugt nichts in Bezug auf Reichweite und der neue AP55 ist mir derzeit zu teuer für den Heimbereich ;-), obwohl die Konfiguration mit einem Sophos-AP natürlich deutlich charmanter ist.

    Gruß
    Christoph
Children
No Data