Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home Network mit Fritzbox und 4 weiteren Netzen UTM soll eingebaut werden als FW&Log

Hallo,

ich habe mal eine Frage die mich gerade etwas stutzig werden lässt.

Ich habe derzeit eine Fritzbox Cable 6360 von KabelBW (Homeuser) mit der Standard IP 192.168.178.1

Dort ist DHCP aktiviert. Ich habe weitere 4 Stockwerke die über LAN Kabel verbunden sind und diese Wohnungen sind mit einem TPLINK WAN W-Lan Router ausgestattet.

Stock 1: 192.168.2.1 und DHCP WAN läuft auf DHCP der Fritzbox 192.168.178.1
Stock 2: 192.168.3.1 und DHCP WAN läuft auf DHCP der Fritzbox 192.168.178.1
und immer so weiter. Jeder Stock hat den DNS und GW der Router dessen Stock eingetragen.

Somit habe ich jeden Stock getrennt mit einen Router, da dort auch die anderen W-Lan nutzen können und Ihr eigenes Netz haben und DHCP Server. Alle bauen die Internetverbindung über die Fritzbox auf. Auf der Fritzbox läuft noch ein No-ip Account damit ich von extern über den Namen auf die Fritzbox komme und auf die VM welche sich hinter der Fritzbox befindet.

Nun zu mein Problem. Ich möchte jetzt gerne hinter der Fritzbox eine VM UTM schalten mit 2 Netzwerkkarten. Wie gehe ich da jetzt am besten vor?

Gehen diese Einstellungen überhaupt mit meinen Mitteln oder benötige ich andere Geräte?

Plan A:
Ich konfigure die Fritzbox als Modem, kauf mir dafür dann einen W-LAN Accesspoint und alle gehen dann über die UTM ins Internet, das ich auch Webseiten Sperren und Loggen vornehmen kann. Ich kann auch die Fritzbox in ein anderes Netz packen und in der Sophos die WAN Schnittstelle als Interface DHCP stellen, aber wenn ich dann weitere Geräte über die Fritzbox anschließe per LAN oder W-Lan dann hängen ja diese direkt im Netz und ich kann diese nicht Loggen, weil Sie sich vor der UTM befinden und im Netz der Fritzbox sind.

Also nochmal zum vervollständigen: Der Ist Stand.

Fritzbox 192.168.178.1 (mit ein Lan Kabel in Switch, VoIP+DECT, DHCP, No-IP Account, WLAN)
TPLINK 1: 192.168.2.1 (WAN Schnittstelle geht auf Netz 192.168.178.1), DHCP, WLAN im TPLINK Netz an.
TPLINK 2: 192.168.3.1 (WAN Schnittstelle geht auf Netz 192.168.178.1), DHCP, WLAN im TPLINK Netz an.
TPLINK 3: 192.168.4.1 (WAN Schnittstelle geht auf Netz 192.168.178.1), DHCP, WLAN im TPLINK Netz an.
TPLINK 4: 192.168.5.1 (WAN Schnittstelle geht auf Netz 192.168.178.1), DHCP, WLAN im TPLINK Netz an.

Ziel die UTM soll jeden Netzwerkverkehr ins Internet protokollieren, No-IP Account soll hinter der UTM durchgeleitet werden. Alle TPLinks sollen so bleiben, mir ist aber klar das ich die WAN Schnittstelle ändern muss oder alles ändern muss.

Die UTM hat derzeit die 192.168.178.4 als interne Adresse. Die LAN 2 Karte habe ich in den Switch von dem 192.168.178.1 Netz eingesteckt und ich konfiguriere gerade die UTM aus dem 192.168.2.1 Netz. Die WAN der UTM ist aber noch gerade Schalter auf Grau, weil ich nicht weiß wie ich jetzt vorgehen soll. Ich bitte um eure Tipps.

Ich habe mir gedacht das ich einfach die Netzwerkbereiche hinterlege und dann Maskiere Netz1 -> WAN und so weiter aber das geht doch garnicht mit einer Netzwerkkarte oder? VLAN ist neu für mich, das kann aber der Switch wo die Fritzbox verbaut ist.

Ich habe noch einen Strato Account das Packet mit 3 Domänen, falls der DNS Account von No-IP nicht gehen sollte. Auf dem jetzigen VMESXi Server befinden sich gerade 1 Windows Produkt, 1 Debian Server, die UTM9 LAN Intern und LAN Extern. LAN Intern sind über eine Netzwerkkarte geschlatet und LAN Extern für die WAN der UTM ist auf einer zweiten Netzwerkkarte. Die Fritzbox hat eine Portweiterleitung auf den Debian wovon ich mich über den no-ip Namen extern aufschalten kann.

Ich bitte um eure Ideen oder Verbesserungsvorschläge.

Danke und Grüße Sven


This thread was automatically locked due to age.
Parents
  • Hallo,

    so einfach kann das doch garnicht sein oder? ich bin das gerade mal mit mein Kollege durch gegangen. Eigentlich hätte ich 5 Kabel ziehen sollen wie als Stern in 5 NICs die auf der ESXi sich befinden. Somit könnte ich pro Nic jeden Stock auch super trennen. Kann ich denn auch virtuelle nics der ESXi so zuweisen das es wie 4 weitere Netzwerkkarten wären? Woher will ich denn wissen welche IP gerade wohin surft wenn ich nur eine NIC für das interne Lan verwende?
Reply
  • Hallo,

    so einfach kann das doch garnicht sein oder? ich bin das gerade mal mit mein Kollege durch gegangen. Eigentlich hätte ich 5 Kabel ziehen sollen wie als Stern in 5 NICs die auf der ESXi sich befinden. Somit könnte ich pro Nic jeden Stock auch super trennen. Kann ich denn auch virtuelle nics der ESXi so zuweisen das es wie 4 weitere Netzwerkkarten wären? Woher will ich denn wissen welche IP gerade wohin surft wenn ich nur eine NIC für das interne Lan verwende?
Children
No Data