Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fortinet hinter Fritzbox

Mitglied: PatrickRed

PatrickRed (Level 1) - Jetzt verbinden

31.07.2020 um 14:16 Uhr, 321 Aufrufe, 4 Kommentare

Fortinet 60c hinter Fritzbox 7590


Hallo zusammen, ich bin neu hier und habe gleich mal eine ganz kleine Frage.
Ich habe ein Fritzbox 7590 und eine Fortigate 60c (älteres Semester), die Fortigate will ich hinter die Fritzbox hängen. Es handelt sich um eine Teststellung im Privatbereich, die nach ein paar Tests sofort wieder abgebaut werden soll.

Folgende Konfiguration hat die FB:
FB IP: 10.10.0.0/24 | 255.255.255.0 | GW: 10.10.0.1
Folgende Konfiguration hat die Fortigate FW:
Wan1 IP: 10.10.0.254 |255.255.255.0 | GW: 10.10.0.1
Wan2 IP: 10.10.1.0 | 255.255.255.0 | GW: 10.10.1.1
DMZ IP: 10.10.16.0 | 255.255.255.0 | GW: 10.10.16.1
Intern IP: 10.10.3.0 | 255.255.255.0 | GW: 10.10.3.1

Ich habe einen Client im Internen-Bereich (10.10.3.3), mit dem ich alle Clients in allen Subnetzen anpingen kann, aber aus dem internen Netz erreiche ich den Google-Server nicht.
Jetzt komme ich zu der eigentlichen Frage?
Welche Routen (Static/Dynamic), Policies etc. muss ich wo anlegen?
PS. Ich habe bis jetzt nichts weiter gemacht auf der FB und der Firewall.

Vielen Dank im Voraus
Mitglied: BernhardMeierrose
LÖSUNG 31.07.2020 um 16:04 Uhr
Moin,

bei der 60C muss man noch Kohlen für die integrierte Dampfmaschine nachlegen

Am besten kannst Du Dich bei https://cookbook.fortinet.com/ einlesen. Die komplette Einrichtung einer Firewall hier durchzuspielen würde den Rahmen etwas sprengen...

Gruß
Bernhard
Bitte warten ..
Mitglied: aqui
LÖSUNG 01.08.2020 um 17:57 Uhr
Und der Rest ist ne simple Router Kaskade. Guckst du hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Bitte warten ..
Mitglied: PatrickRed
07.08.2020 um 18:49 Uhr
Danke erstmal für die Hilfe, habs jetzt mit den Anleitungen irgendwie hinbekommen.
Firewall steht, ich komme per SSL-VPN drauf etc. wobei die die FW hier als Exposed in der Fritte eingetragen ist.
Die Lösung ist zwar nicht schön aber zum testen passt es.

Mir wäre es natürlich lieber, wenn ich im VPN Client die statische DYN-DNS Adresse der Fritte eintragen könnte und die Fritte die Anfragen für SSL -VPN an die FW weiterleitet. Habe ich aber so jetzt erstmal nicht umsetzen können.

Jemand eine IDEE???

Vielen Dank im Voraus und schönes WE
Bitte warten ..
Mitglied: aqui
07.08.2020, aktualisiert um 21:46 Uhr
„Irgendwie“ klingt ja nicht gerade toll und ist in der IT ja etwas negativ besetzt.
Normal würde man es ja auch genau so machen wie du es beschreibst.
  • DDNS Namen der FB (DDNS Client rennt auf der FB)
  • Diese macht Port Forwarding der SSL VPN Ports auf die WAN IP der Fortinet.
Alles steht ja haarklein auch für Laien beschrieben im o.a. Tutorial. Simpelster Klassiker den man in Max. 10 Min am Fliegen hat. Dafür braucht keiner „Ideen“ denn sowas klappt auch für Laien oft oft the Box mit 3 Mausklicks im Setup.
Völlig unverständlich warum man sowas einfaches nicht hinbekommt. Zumal es ja mit der nackten IP scheinbar klappt und es ja nur noch der DDNS Part sein kann.
Leider lieferst du ja auch keinerlei Details wo es kneift. Folglich können wir auch nicht helfen außer hilflos rumraten, wie du dir sicher selber denken kannst.
Bitte warten ..
Ähnliche Inhalte
Firewall
Fortinet 60 - Neuer Internetprovider
gelöst Frage von Nobbi25Firewall9 Kommentare

Hallo Zusammen, Wir haben im Büro ein kleines Netzwerk das mit einer Fortigate 60D Firewall abgesichert ist. Nun mein ...

Router & Routing

Fritzbox zu Fritzbox VPN - Verbindungsabbrüche

gelöst Frage von Wid0kejRouter & Routing9 Kommentare

Hallo, ich hatte bereits in einem anderen topic über den Fall geschrieben, dort hatte ich jedoch andere Probleme an ...

LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Router & Routing

Fritzbox-7430 nach Fritzbox-7490

Frage von ArvedirmerRouter & Routing3 Kommentare

Ich habe folgendes Problem: FB-7490 ist mit dem Internet (VDSL-50MBit/sec) verbunden, es existieren 3 Telefonnummern (Nr1, Nr2, Nr3). In ...

Neue Wissensbeiträge
Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 19 StundenViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 5 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 5 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit16 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Netzwerkprotokolle
Cisco IOS IPv6 Tunnel MTU Problem dauerhafte TLS-Handshakes
Frage von Windows10GegnerNetzwerkprotokolle13 Kommentare

Hallo, ich hatte habe das Problem ja schon lange, ich will das aber jetzt richtig angehen (MTU nicht manuell ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs12 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...