Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 12 replies
  • Answers 1 answer
  • Subscribers 6 subscribers
  • Views 46217 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM hinter Fritzbox Routing?

pineiro76
Hi zusammen. Ich habe eine ASG110 mit der Version 9 am laufen. 
Diese will ich gerne so in unser Heimnetz hängen das die UTM unser Netz absichert. Die Firztbox hat die 192.168.0.1 .
Dem Lan Interface der UTM habe ich die 192.168.0.2 gegeben und dem external die 192.168.0.3.

Zum einen möchte ich den WebFilter im Transparent Mode nutzen. Das ist das mindeste. 

ggf auch die UTM als Firewall zum absichern des LANS.

Ist das Setup denn korrekt wenn ich das WAN Interface mit der Fritzbox verbinde und das LAN Interface mit meinem LAN Switch.
Kann das so funktionieren oder muss ich am Routing der Clients noch etwas anpassen?
Danke euch schon mal.
Ciao Christian


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Christian,

    Hänge die Fritz!Box vor die UTM. Dann sparst Du Dir viel Ärger mit der Telefonie. Allerdings würde ich dann mit der Box kein WLAN machen, sondern einen AP in Dein internes Netz hängen.

    Also:

    Die Fritz!Box hängt an Deinem DSL-Anschluß. An dem LAN1 der Fritz!Box hängt das WAN-Interface. Die IP der Fritz!Box ist die 192.168.178.1. Damit muß das WAN-Interface eine IP aus dem Bereich bekommen, z.B. 192.168.178.254 o.ä.

    Dein LAN-Interface kann dann z.B. die IP 192.168.0.1 bekommen. Daran hängst Du dann Deinen Switch.

    In der Fritz!Box machst Du ein PortForwarding als ExposedHost. Damit leitest Du sämtliche Anfragen aus dem Internet an das External-Interface der UTM durch.

    VPN-Probleme sind nicht zu erwarten. Zumindest nicht, wenn Du den Sophos-Client nimmst und das VPN der UTM verwendest.

    Die UTM muß natürlich entsprechend konfiguriert werden. Bekommst Du das hin?

    Gruß
    Christoph
  • 0 in reply to ChristophKlahn

    Muss das LAN-Interface einen neuen IP-Bereih erhalten?

    Ich habe im IP-Bereich der Fritzbox 192.169.179.1 ziemlich viele feste IP-Adressen vergeben.

    Der DHCP der Fritz muss dann deaktiviert und der der UTM aktiviert werden?

    Läuft dann das W-Lan der Fritzbox auch über die UTM?


    Danke

    Gruß Manuel

  • 0 in reply to manuel_bo

    Das LAN-Interface muss keinen neuen Bereich bekommen. Es macht die Sache aber u.U. einfacher weil sonst die Clients angepasst werden müssen.

    Wenn Du die statischen Einträge beibehalten willst, dann musst du die natürlich in der UTM neu konfigurieren

    Der DHCP auf der Fritz kann an bleiben, es verbindet sich aber bei korrekter Konfiguration kein Client mehr direkt mit der Fritzbox sondern  nur noch mit der UTM. Und auf der UTM sollte dementsprechend DHCP laufen.

    Nein das W-Lan bleibt auf der FritzBox. Bzw. das W-Lan der FritzBox müsste abgeschaltet werden und ein neues W-Lan hinter der UTM aufgebaut werden. Dafür brauchst du aber mindestens noch einen AP (muss nicht zwingend einer von Sophos sein)

Reply
  • 0 in reply to manuel_bo

    Das LAN-Interface muss keinen neuen Bereich bekommen. Es macht die Sache aber u.U. einfacher weil sonst die Clients angepasst werden müssen.

    Wenn Du die statischen Einträge beibehalten willst, dann musst du die natürlich in der UTM neu konfigurieren

    Der DHCP auf der Fritz kann an bleiben, es verbindet sich aber bei korrekter Konfiguration kein Client mehr direkt mit der Fritzbox sondern  nur noch mit der UTM. Und auf der UTM sollte dementsprechend DHCP laufen.

    Nein das W-Lan bleibt auf der FritzBox. Bzw. das W-Lan der FritzBox müsste abgeschaltet werden und ein neues W-Lan hinter der UTM aufgebaut werden. Dafür brauchst du aber mindestens noch einen AP (muss nicht zwingend einer von Sophos sein)

Children
No Data
Unfiltered HTML