Fortigate 40-F hinter Fritzbox 5490 - VPN Windows
Guten Abend,
wir haben in unserem Büro eine Fortigate 40-F in Betrieb genommen. Sie wird hinter der Fritzbox 5490 installiert und ist darin als Exposed Host konfiguriert.
Auf dem Firewall habe ich für den ersten Test die Grundlagen konfiguriert:
Static Route:
Destination/Subnet: 0.0.0.0./0.0.0.0
Gateway: 192.168.99.1
Interface wan1
DHCP Server
Starting IP 192.168.17.3
End IP 192.168.17.149
Subnet: 255.255.255.0
Default GW: Same as Interface IP
DNS Server: Same as System DNS
DNS Server:
Primary: 8.8.8.8
Secondary: 8.8.4.4
IPv4 Policy:
Leider ist ein Zugriff vom Client-PC ins Internet nicht möglich und ich finde den Fehler nicht.
Fragen:
- Seht ihr in der Konfiguration einen Fehler bzw. muss ich noch besondere Einstellungen vornehmen?
- Ist es möglich die Firewall mit dem Domain Controller/AD auf dem NAS zu verbinden, um somit im Firewall Regeln auf User-Ebene vergeben zu können?
- Wird die öffentliche IP Adresse bis zu den Clients durchgereicht oder nicht? D.h. wenn ich von einem Client-PC auf whatismyipaddress.com gehe, was für eine IP-Adresse sehe ich da?
- Was muss ich bei der IPsec-VPN Einrichtung bei meinem Netzwerkaufbau beachten? Ich nehme an, dass ich im FortiClient die öffentliche IP eingeben muss?!
Danke für eure Hilfe.
LG
wir haben in unserem Büro eine Fortigate 40-F in Betrieb genommen. Sie wird hinter der Fritzbox 5490 installiert und ist darin als Exposed Host konfiguriert.
Auf dem Firewall habe ich für den ersten Test die Grundlagen konfiguriert:
Static Route:
Destination/Subnet: 0.0.0.0./0.0.0.0
Gateway: 192.168.99.1
Interface wan1
DHCP Server
Starting IP 192.168.17.3
End IP 192.168.17.149
Subnet: 255.255.255.0
Default GW: Same as Interface IP
DNS Server: Same as System DNS
DNS Server:
Primary: 8.8.8.8
Secondary: 8.8.4.4
IPv4 Policy:
Leider ist ein Zugriff vom Client-PC ins Internet nicht möglich und ich finde den Fehler nicht.
Fragen:
- Seht ihr in der Konfiguration einen Fehler bzw. muss ich noch besondere Einstellungen vornehmen?
- Ist es möglich die Firewall mit dem Domain Controller/AD auf dem NAS zu verbinden, um somit im Firewall Regeln auf User-Ebene vergeben zu können?
- Wird die öffentliche IP Adresse bis zu den Clients durchgereicht oder nicht? D.h. wenn ich von einem Client-PC auf whatismyipaddress.com gehe, was für eine IP-Adresse sehe ich da?
- Was muss ich bei der IPsec-VPN Einrichtung bei meinem Netzwerkaufbau beachten? Ich nehme an, dass ich im FortiClient die öffentliche IP eingeben muss?!
Danke für eure Hilfe.
LG
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 643050
Url: https://administrator.de/forum/fortigate-40-f-hinter-fritzbox-5490-vpn-windows-643050.html
Ausgedruckt am: 25.04.2025 um 23:04 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Bestimmt fehlt eine Firewallregel auf der Fortinet, die den Traffic für ICMP/ http(s) LAN -> WAN erlaubt...
Hast du ja schon...
Mach ein Ping und schau ins Log der FW
Vorher aber noch neben https etc. ICMP als Dienst zulassen
Gruß
em-pie
Hast du ja schon...
Mach ein Ping und schau ins Log der FW
Vorher aber noch neben https etc. ICMP als Dienst zulassen
Gruß
em-pie
Hi,
ich kann meinem Vorredner nur zustimmen.
Versuche anschließend, ob Du per PING z.B. die 8.8.8.8 erreichen kannst. Wenn das klappt tippe ich auf ein DNS-Problem. Prüfe hierzu beispielsweise, ob Du www.google.de anpingen kannst.
Falls Du die 8.8.8.8 nicht anpingen kannst, versuche ob Du zumindest die Fritzbox auf der 192.168.99.1 anpingen kannst.
Viel Glück!
ich kann meinem Vorredner nur zustimmen.
Versuche anschließend, ob Du per PING z.B. die 8.8.8.8 erreichen kannst. Wenn das klappt tippe ich auf ein DNS-Problem. Prüfe hierzu beispielsweise, ob Du www.google.de anpingen kannst.
Falls Du die 8.8.8.8 nicht anpingen kannst, versuche ob Du zumindest die Fritzbox auf der 192.168.99.1 anpingen kannst.
Viel Glück!
Danke an allen. Jetzt funktionierts. Habe wohl was falsch eingetippt. Nun muss ich noch eine VPN-Verbindung zustande bringen.
Ich melde mich erneut., weil ich Probleme habe, mich mit dem Fortigate 40-F bei meinem Domain Controller (NAS 192.168.17.201) zu registrieren.
Es hakt an den DNS Einstellungen im Fortigate, denke ich.
Diese habe ich so vorgenommen:
DNS Systemeinstellungen:
DNS Database:
DNS Service
Einstellungen Lan Interface:
Wenn ich mit diesen Einstellungen einen Ping vom Fortigate ausführe:
execute ping local.XXXX.it bekomme ich eine Antwort von der Internet-IP des Hosts unserer Internetseite www.XXXX.it anstatt von 192.168.17.201.
Was mache ich falsch? Hängt es vielleicht damit zusammen, dass ich mich per IPSec VPN auf dem Fortigate einwähle um die Einstellungen vorzunehmen? Der nächste Schritt wäre nämlich mich per VPN an die Domain in der Firma anzumelden.
Vielen Dank im Voraus für die Unterstützung.
Es hakt an den DNS Einstellungen im Fortigate, denke ich.
Diese habe ich so vorgenommen:
DNS Systemeinstellungen:
DNS Database:
DNS Service
Einstellungen Lan Interface:
Wenn ich mit diesen Einstellungen einen Ping vom Fortigate ausführe:
execute ping local.XXXX.it bekomme ich eine Antwort von der Internet-IP des Hosts unserer Internetseite www.XXXX.it anstatt von 192.168.17.201.
Was mache ich falsch? Hängt es vielleicht damit zusammen, dass ich mich per IPSec VPN auf dem Fortigate einwähle um die Einstellungen vorzunehmen? Der nächste Schritt wäre nämlich mich per VPN an die Domain in der Firma anzumelden.
Vielen Dank im Voraus für die Unterstützung.
Kann niemand helfen?
