Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

KD + 6490 + Heimnetz

Hi,

möchte Zuhause mein Netzwerk um eine "richtige" Firewall ergänzen. ISP ist KabelDeutschland und daher habe ich auch eine Fritzbox 6490. Hinter die 6490 würde dann ja die UTM kommen und in der Fritzbox die UTM als Exposed Host(wenn ich alles richtig verstanden habe). und dann Quasi von der UTM an den Switch. 

Ich betreibe Zuhause ein paar Kleinigkeiten, Plex Media Server(auf dem Host), einen Teamspeak Server(Debian VM), 5 Counterstrike:Source Server(auf dem Host), Hausautomatisierung(FHEM Debian VM geplant, aktuell auf dem Raspi) und geplant Owncloud(Debian VM). FTP Server läuft auch, ist aber nur bei Bedarf an. 

Der Host(Server) ist ein Server 2012 Essentials. Darauf läuft VmWare Workstation 11, samt VM's. Aktuell sind 3 Nic's verbaut, kann aber noch aufrüsten. Hier möchte ich in eine VM noch UTM packen(ist aktuell als Test schon am laufen).

DMZ würde ja sicherlich Sinn machen. Gast Wlan brauche ich nicht und müsste ich ja an der Fritzbox auch ausschalten. 

Ist mein Vorhaben so realisierbar? 

Danke schonmal für die Antworten.

Gruß Domi


This thread was automatically locked due to age.
  • Hi,

    hört sich soweit recht plausibel an. Solange die Fritzbox von KabelDeutschland von Firmwareseite nicht in irgendeiner Form eingeschränkt ist und du tatsächlich ExposedHosts oder die DMZ aktivieren kannst (alles bereits erlebt), solltest du dein Vorhaben umsetzen können. 

    Viel Spaß beim basteln
    TheHobbit
  • wenn ich jetzt vorerst ohne DMZ auskommen will. dann einfach Fritzbox -> UTM Nic1 -> UTM Nic2 -> Switch oder? Dann halt ganz normal meine Portfreigaben per UTM machen? Fritzbox dann als Exposed Host die UTM eintragen?
  • Fritz Box z.B. 192.168.178.1
    DHCP ist bei der Fritzbox denke ich eingeschaltet.

    Das WAN Interface der UTM auf DHCP schalten und mit Fritzbox verbinden.
    Nun sollte die UTM von der Fritzbox eine IP bekommen haben sowie dns und Gateway.
    in der UTM schauen welche IP von Fritzbox zugewiesen wurde.
    diese dann in der Fritzbox suchen und auf Exposed Host festlegen (Internet ->Freigaben)
    Damit hast du erreicht das sämtlicher Traffic der auf der Fritzbox von aussen kommt, ungefiltert an die UTM weitergereicht wird.
    Alles restliche richtest du in der UTM ein.
  • Fritzbox hat 192.168.2.1.
    DHCP ist bei der Fritte ausgeschaltet und übernimmt mein Server 2012 Essentials.

    Wie läuft das dann bezüglich Adressen ab? aktuell hat die UTM 192.168.2.5, ist aber wie gesagt nur ein Test.
  • dhcp macht dein server für deine internen sachen hinter der utm.
    wenn deine fritz box ohne dhcp läuft, ist auch nicht schlimm, dann trägst du die 192.168.2.5 als exposed host auf der fritzbox ein.
  • ja, dann würde es ja so passen wie meine Theorie, hab aktuelle in paar Portfreigaben drin, die muss ich mir mal anschauen in der UTM wie dass da funktioniert.

    DMZ wollte ich dann später erweitern, da ich denke dass dies doch recht kompliziert ist.
  • Hallo,  wenn du das DSL light von Kabelbw hast geht das nicht.  Die einzig freie IP Schnapt die FritzBox weg! Ich habe mich deswegen auf den Business Tarif umstellen lassen,  was auch als privat Kunde möglich ist.  Du brauchst also eine statische IP und die gibt's nur noch mit dem Business Tarif. 
    Mit dem Business Tarif wird auch in der FritzBox das Exposed Host  freigeschalten.  So war das noch vor ca.  1Jahr!
  • Hallo,  wenn du das DSL light von Kabelbw hast geht das nicht.  Die einzig freie IP Schnapt die FritzBox weg! Ich habe mich deswegen auf den Business Tarif umstellen lassen,  was auch als privat Kunde möglich ist.  Du brauchst also eine statische IP und die gibt's nur noch mit dem Business Tarif. 
    Mit dem Business Tarif wird auch in der FritzBox das Exposed Host  freigeschalten.  So war das noch vor ca.  1Jahr!


    was geht da nicht?