Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
Schönen guten Tag zusammen,
ich habe seid gestern meinen Telekom Glasfaser Anschluss. Sobald ich diesen in Betrieb nehme, kommt es zu krassen Routing Problemen (internes Netz läuft Amok). Ich bin mir sicher weil das Glasfaser Modem 2 der Telekom die IP 192.168.100.2 hat. Mein Netzwerk zuhause hat auch eine 192.168.100.X Range, wenn ich eine Fritz!Box dazwischen hänge, die zum Beispiel die Interne IP: 172.16.30.1 hat und die Sophos mit Hilfe der Fritz!Box online geht, ist alles in Ordnung! Weil das NAT funktioniert. Der Fritz!Box Test ist 100% bestätigt. Ich bin mir auch sehr sicher das es so ist wie ich es behaupte, das es an der Lokalen IP des Glasfaser Modems hängt. Dennoch wollte ich gerne mal wissen, wie Ihr darüber denkt. Vielleicht liege ich ja doch grundsätzlich falsch!?
PS: Niemand kann die Lokale IP des Glasfaser Modem 2 ändern, nicht mal die Telekom!
PS2: Mein internes Netz umzubauen zuhause wären mal 6-7 Stunden Arbeit, ist machbar, nur keine Lust 
PS3: VLAN ID sowie MTU Werte in der Sophos PPPOE Einwahl stimmen, Öffentliche IP der Telekom liegt sofort an. Ping und NSlookup gehen, hakelig aber geht, Webseiten auflösen kann mal 10 Minuten dauern!
Ich bin sehr gespannt auf eure Antworten.
LG
Patrick
Schönen guten Morgen Phillip, schönen guten Morgen Dirk.
Erstmal vielen Dank für Eure antworten bzw. Empfehlungen. Die Fritz!Box ist wirklich ein bewährtes Stück Technik, die sich seit Jahrzehnten durch gute Bedienung und Stabilität auszeichnet, daher ist es auf keinen Fall ein Frevel die zu verwenden.
Aber ich bin ein großer Freund davon die WAN IP direkt an dem Router/Firewall zu haben den ich eigentlich auch verwende. Es sind viele Kleinigkeiten die mich etwas stören, die sich aus dem Konstrukt ergeben. Keiner dieser Kleinigkeiten sind wirklich Störend, aber da bin ich etwas eigen willig.
- Site-to-Site VPN: Lausch Port steht keine öffentliche IP drin, sondern eine Lokale IP der FritzBox
- Internet Geschwindigkeit und Latenz verändern sich Micro Minimal :) Absolut unerheblich, aber messbar.
- Doppel NAT muss gepflegt werden, Hat die FB eine Exposed HOST, kriege ich Post von der Telekom, Achtung Ihr Router ist gefährdet
- FB kostet ca. 40 € Strom im Jahr
- Ein Gerät mehr was ausfallen kann
Wie gesagt, alles nur Triviale Dinge, zur Not werde ich es auch so lassen! Aber zum testen haben ich mir mal das Modem bestellt, welches ich selber Konfigurieren darf. Wenn das gut klappt würde ich es hier auch nochmal schreiben.
- Vielen lieben Dank nochmal an euch beide!
--------------------------------------------------------------------------------------------------------------------------------------
Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!
Quote