Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 38 subscribers
  • Views 8941 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fritzbox und ASG gleichzeitig laufen lassen

TerminatorTerminator
Guten morgen

wie könnte ich sowas machen

Fritzbox ist als Modemkonfiguriert und loss für die ASG als DSL Modem fungieren
---> also Interntraffic über die ASG

die fritzbox soll aber trotzdem im LAN sein, damit ich per Iphone usw auch telefonieren kann

wie mache ich das am besten?


This thread was automatically locked due to age.
Parents
  • 0
    Richte es einfach mal so step bei step ein wie in meinem 1. Posting hier
    dann sollte es laufen!
    Die Feste Route muss im Fritz gesetzt werden damit gehen dann auch die DHCP 
    Requests vom WLAN Fritz an den DHCP der Astaro 

    /Ron
Reply
  • 0
    Richte es einfach mal so step bei step ein wie in meinem 1. Posting hier
    dann sollte es laufen!
    Die Feste Route muss im Fritz gesetzt werden damit gehen dann auch die DHCP 
    Requests vom WLAN Fritz an den DHCP der Astaro 

    /Ron
Children
  • 0 in reply to Ron123
    Ich glaube, hier ist etwas wichtiges nicht deutlich geworden: Ron's Setup bedeutet für die WLAN-Clients *keine* Firewall-Absicherung durch das ASG. Für zuhause ist das nicht sehr tragisch, bedeutet aber auch, dass man nur eingeschränkt Möglichkeiten hat, den Verkehr zu den WLAN-Clients zu filtern.

    Der genutzte "Trick" ist, DHCP in der Fritze zu deaktivieren und dafür aber den DHCP des ASG auf dem WAN-Interface lauschen zu lassen. Verteilte Leases weisen die WLAN-Clients nun an, als GW das WAN-Interface des ASG zu nutzen (anstatt direkt die Fritze im selben Segment).

    Routingtechnisch ist das allerdings nicht gerade elegant, da ein unnötiger Hop entsteht und jeglicher Client-Traffic dann das WAN-Interface des ASG 2x passieren muss. Auch die restliche ASG Konfiguration muss dann abdecken, dass eigentlich interne (WLAN-)Clients aber von extern (WAN) ankommen. In meinen Augen ein sehr fragwürdiges und kompliziertes Setup, bei dem man sich sehr leicht ins Knie schießt. Faktisch gibt es dann gar keine Trennung mehr und man braucht am ASG gar kein zweites (internes) Interface mehr, weil man weitere LAN-Clients dann auch direkt an der Fritze anhängen könnte.

    Wirklich sinnvoll wird das Ganze erst, wenn man auf den WLAN-AP in der Fritze verzichtet und (separate) APs hinter dem ASG einsetzt.
Unfiltered HTML