Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 3 replies
  • Answers 1 answer
  • Subscribers 5 subscribers
  • Views 8867 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Öffentliche IP Adresse über privaten DSL Anschluss für UTM - welcher Provider in DE bietet das noch an?

Jas Man

Hallo zusammen,

ich suche nach einem privatem Internetanschluss mit öffentlicher IPv4 und ggf. IPv6 Adresse, die man auf der UTM terminieren lassen kann.

Momentan steht meine UTM hinter einem Kabelmodem von Unitymedia, welches die öffentliche IP nicht durchreicht. D.h. die UTM hat an ihrem WAN Interface eine bereits geNATtete Adresse. Desweiteren vermisse ich beim Kabelanschluss eine IPv6 Adresse zum spielen. Insgesamt unschön.

Hab mir dann überlegt einen All-IP Anschluss von der Telekom zu ordern. Aber wenn ich das richtig verstehe kann ich dort auch nicht einfach die UTM an den Anschluss klemmen. Ich muss erst ein Speedport oder eine Fritz!Box installieren damit ich den Internet Anschluss nutzen kann. Und die Client Geräte, also auch die UTM, bekommen dann wieder geNATtete Adressen vom Router.

Ist mein Verständnis korrekt? Kann die UTM vielleicht schon mit All-IP umgehen? Das ich Telefon und TV nur mit den Endgeräten wie Speedport oder Fritz!Box nutzen kann ist mir klar. Auf beides kann ich aber gut verzichten.

Danke.

Jas Man



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Jan,

     

    aus meiner Sicht hast Du zwei Möglichkeiten: 

    Variante 1: Sofern unterstützt, stelle Deinen Router auf die Funktion "Nur Modem" um. Anschließend kannst Du in der UTM dein WAN-Interface von "Ethernet" auf "DSL (PPPoE)" umstellen. Dann erhält die UTM die öffentliche IP.

    Variante 2: Wenn Du eine Fritz!Box besitzt, kannst Du die Funktion ExposedHost benutzen. Dann benötigst Du ein (privates) Transfer-Netz zwischen FritzBox und UTM, aber das System ist vollständig von außen über die öffentliche IP erreichbar.  Anleitung hierzu weiter unten von der AVM-Seite kopiert.
    So habe ich es selbst konfiguriert, da ich die IP-Telefonie Funktion der FritzBox erhalten möchte.

    Viel Erfolg!

    Grüße, Karsten

    1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
    2. Klicken Sie im Menü "Internet" auf "Freigaben".
    3. Klicken Sie auf die Registerkarte "Portfreigaben".
    4. Klicken Sie auf "Neue Portfreigabe".
    5. Wählen Sie in der Ausklappliste "Portfreigabe aktiv für" den Eintrag "Exposed Host".
    6. Wählen Sie in der Ausklappliste "an Computer" den (Computer-) Namen des Gerätes aus, für das der Exposed Host eingerichtet werden soll,
      • oder, wenn das Gerät seine IP-Einstellungen nicht per DHCP von der FRITZ!Box bezieht:
        1. Wählen Sie in der Ausklappliste "an Computer" den Eintrag "manuelle Eingabe der IP-Adresse".
        2. Tragen Sie die IP-Adresse des Gerätes ein.
    7. Klicken Sie zum Speichern der Einstellungen auf "OK".
Reply
  • 0

    Hallo Jan,

     

    aus meiner Sicht hast Du zwei Möglichkeiten: 

    Variante 1: Sofern unterstützt, stelle Deinen Router auf die Funktion "Nur Modem" um. Anschließend kannst Du in der UTM dein WAN-Interface von "Ethernet" auf "DSL (PPPoE)" umstellen. Dann erhält die UTM die öffentliche IP.

    Variante 2: Wenn Du eine Fritz!Box besitzt, kannst Du die Funktion ExposedHost benutzen. Dann benötigst Du ein (privates) Transfer-Netz zwischen FritzBox und UTM, aber das System ist vollständig von außen über die öffentliche IP erreichbar.  Anleitung hierzu weiter unten von der AVM-Seite kopiert.
    So habe ich es selbst konfiguriert, da ich die IP-Telefonie Funktion der FritzBox erhalten möchte.

    Viel Erfolg!

    Grüße, Karsten

    1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
    2. Klicken Sie im Menü "Internet" auf "Freigaben".
    3. Klicken Sie auf die Registerkarte "Portfreigaben".
    4. Klicken Sie auf "Neue Portfreigabe".
    5. Wählen Sie in der Ausklappliste "Portfreigabe aktiv für" den Eintrag "Exposed Host".
    6. Wählen Sie in der Ausklappliste "an Computer" den (Computer-) Namen des Gerätes aus, für das der Exposed Host eingerichtet werden soll,
      • oder, wenn das Gerät seine IP-Einstellungen nicht per DHCP von der FRITZ!Box bezieht:
        1. Wählen Sie in der Ausklappliste "an Computer" den Eintrag "manuelle Eingabe der IP-Adresse".
        2. Tragen Sie die IP-Adresse des Gerätes ein.
    7. Klicken Sie zum Speichern der Einstellungen auf "OK".
Children
  • 0 in reply to KKnecht

    Hallo Karsten,

    Danke für Deinen Beitrag, aber das sind ja nur die beiden Möglichkeiten die man generell hat.

    Meine Frage war eher welche aktuellen Anschlüsse den Punkt 1 überhaupt noch unterstützen. Kabel und AllIP Anschlüsse haben nach meinem Verständnis immer ein Endgerät, welches die öffentliche IP Adresse für sich beansprucht und nicht durchreicht. Der Bridge Mode wird meistens nicht unterstützt.

    Bei den "alten" ADSL Anschlüssen lag die öffentliche IP (wenn vorhanden) immer an der Fritz!Box oder der UTM am WAN Port an. Sowas will ich wieder haben.

    Mal abgesehen vom Doppel-NATting, welche Nachteile hätte der exposed Host (so wie ich es jetzt auch schon mache) gegenüber der öffentlichen IP sonst noch? Ich geb zu das ich eigentlich keine Probleme mit der jetzigen Konfiguration habe. Mein Wunsch nach einer öffentlichen IP resultiert zum größtem Teil aus der Vergangenheit, wo man nur damit Services von außen erreichbar machen konnte.

    Gruß

    Jas Man

  • 0 in reply to Jas Man

    Hier eine Anleitung wie man eingehende Verbindungen bekommt über ein VPN von Sophos zu Sophos. Eine Möglichkeit wäre z.B. bei einem vServer eine Sophos UTM aufzusetzen und dann per RED oder Site2Site die eingehenden Ports zu tunneln.

    IPv4 bei CGN über RED

    ---

    Sophos UTM 9.3 Certified Engineer

Unfiltered HTML