UTM site-to-site FritzBox mit anderen Ports

Question

Hallo zusammen, 
 ich habe eine UTM 9 hier bei mir zuhause und ein Haus in Spanien. Dortige Verbindungen laufen &uuml;ber einen zentralen Internetanschluss eines ans&auml;ssigen Anbieters. 
 Dieser hat mir auf Anfrage einen dynDNS Host daf&uuml;r bereitgestellt und zwei Ports zugesichert, die nicht den VPN ports (500, 4500) entsprechen. Ist es m&ouml;glich seitens der FritzBox, den Port 400 bzw. 4500 auf die mir zugesicherten Ports nach au&szlig;en weiterzuleiten und seitens der UTM eine DNAT Rule daf&uuml;r einzurichten, oder brauche ich zwangl&auml;ufig 400 und 4500 daf&uuml;r? 
 Ich habe &uuml;berall Unifi Ger&auml;te laufen, die zentral auf einem Controller bei mir zuhause verwaltet werden sollen. Ich m&ouml;chte ungern in Spanien daf&uuml;r einen eigenen VPN Server einrichten m&uuml;ssen. 
 LG.

FormerMember · Accepted Answer

It would not be possible to make UTM listen on any custom port for IPsec connection. 
 If there's a device/system located behind UTM that you'd like to use for IPsec, then you can configure a DNAT for port translation.

PhilippRusch · Answer

Hallo Fabian, 
 dann w&auml;re das aller einfachste eine RED dort hinzustellen, um einen echten Site-to-Site Tunnelbetrieb zu erhalten, der auch alle Ports transportiert, auch den 8080. 
 Die Fritzbox kann ja leider kein OpenVPN.

PhilippRusch · Answer

Hallo, 
 die REDs ben&ouml;tigen zwingend folgende Porits: 
 
 RED 10 TCP 3400 + UDP 3400 
 RED 15 & RED 50 TCP 3400 + UDP 3410 
 SD-RED 20 & SD-RED 60 TCP 3400 + UDP 3410 
 
 Da muss sich der Provider mal nach dir richten :-)

UTM site-to-site FritzBox mit anderen Ports

Top Replies