Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 38 subscribers
  • Views 8941 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fritzbox und ASG gleichzeitig laufen lassen

TerminatorTerminator
Guten morgen

wie könnte ich sowas machen

Fritzbox ist als Modemkonfiguriert und loss für die ASG als DSL Modem fungieren
---> also Interntraffic über die ASG

die fritzbox soll aber trotzdem im LAN sein, damit ich per Iphone usw auch telefonieren kann

wie mache ich das am besten?


This thread was automatically locked due to age.
Parents
  • 0 in reply to Ron123
    Hallo,

    habe auch die Konstellation Fritzbox (wg. VoIP/DECT/Fritzfons, WLAN-AP) vor Sophos UTM (Astaro).

    Die Box hat ein "externes" Netz hinter sich (192.168.1.0/24), was auf das WAN/External der Astaro läuft. Statische Route in der Fritzbox zum externen IF der Astaro.

    Die Astaro wiederrum hat dann noch das Internal, was also vor dem "externen" (Fritzbox/External, und natürlich dem WAN, was über die Fritzbox abgewickelt wird) durch die Filter/Proxys etc. geschützt wäre.

    WLAN-Clients klinken sich an der Fritzbox an, erhalten jedoch den Lease von der Astaro (also "interne" Adresse). Das funktioniert bei mir (nur), weil ich hier keine physisch (oder via VLAN) getrennten Netze fahre, sondern ich sowieso nur eine NIC in der Astaro Box habe (mit zusätzlicher "external"-Adresse ergänzt). Die Anfrage (DHCP) wird also quasi vom internen "Interface" der Astaro beantwortet, worüber dann auch der Traffic geht.

    Ich weiss ich weiss, keine 100%ige Trennung, aber zumindest lässt sich so der Verkehr/Zugriff steuern und Filtern. Selbst wenn jemand eine "externe" (feste) IP im Notebook/Tablet eingibt, kann er die Fritzbox als Gateway nicht missbrauchen, da hier Kindersicherung an (ohne Regeln = kein I-Net), einzig die Astaro ist zugelassen).

    Nicht professionell, aber für Heimgebrauch (und leider nur 1 NIC in der Box) durchaus komfortabel. ;-)
Reply
  • 0 in reply to Ron123
    Hallo,

    habe auch die Konstellation Fritzbox (wg. VoIP/DECT/Fritzfons, WLAN-AP) vor Sophos UTM (Astaro).

    Die Box hat ein "externes" Netz hinter sich (192.168.1.0/24), was auf das WAN/External der Astaro läuft. Statische Route in der Fritzbox zum externen IF der Astaro.

    Die Astaro wiederrum hat dann noch das Internal, was also vor dem "externen" (Fritzbox/External, und natürlich dem WAN, was über die Fritzbox abgewickelt wird) durch die Filter/Proxys etc. geschützt wäre.

    WLAN-Clients klinken sich an der Fritzbox an, erhalten jedoch den Lease von der Astaro (also "interne" Adresse). Das funktioniert bei mir (nur), weil ich hier keine physisch (oder via VLAN) getrennten Netze fahre, sondern ich sowieso nur eine NIC in der Astaro Box habe (mit zusätzlicher "external"-Adresse ergänzt). Die Anfrage (DHCP) wird also quasi vom internen "Interface" der Astaro beantwortet, worüber dann auch der Traffic geht.

    Ich weiss ich weiss, keine 100%ige Trennung, aber zumindest lässt sich so der Verkehr/Zugriff steuern und Filtern. Selbst wenn jemand eine "externe" (feste) IP im Notebook/Tablet eingibt, kann er die Fritzbox als Gateway nicht missbrauchen, da hier Kindersicherung an (ohne Regeln = kein I-Net), einzig die Astaro ist zugelassen).

    Nicht professionell, aber für Heimgebrauch (und leider nur 1 NIC in der Box) durchaus komfortabel. ;-)
Children
No Data
Unfiltered HTML