patrickred
Goto Top

Fortinet hinter Fritzbox

Fortinet 60c hinter Fritzbox 7590


Hallo zusammen, ich bin neu hier und habe gleich mal eine ganz kleine Frage.
Ich habe ein Fritzbox 7590 und eine Fortigate 60c (älteres Semester), die Fortigate will ich hinter die Fritzbox hängen. Es handelt sich um eine Teststellung im Privatbereich, die nach ein paar Tests sofort wieder abgebaut werden soll.

Folgende Konfiguration hat die FB:
FB IP: 10.10.0.0/24 | 255.255.255.0 | GW: 10.10.0.1
Folgende Konfiguration hat die Fortigate FW:
Wan1 IP: 10.10.0.254 |255.255.255.0 | GW: 10.10.0.1
Wan2 IP: 10.10.1.0 | 255.255.255.0 | GW: 10.10.1.1
DMZ IP: 10.10.16.0 | 255.255.255.0 | GW: 10.10.16.1
Intern IP: 10.10.3.0 | 255.255.255.0 | GW: 10.10.3.1

Ich habe einen Client im Internen-Bereich (10.10.3.3), mit dem ich alle Clients in allen Subnetzen anpingen kann, aber aus dem internen Netz erreiche ich den Google-Server nicht.
Jetzt komme ich zu der eigentlichen Frage?
Welche Routen (Static/Dynamic), Policies etc. muss ich wo anlegen?
PS. Ich habe bis jetzt nichts weiter gemacht auf der FB und der Firewall.

Vielen Dank im Voraus

Content-ID: 592425

Url: https://administrator.de/contentid/592425

Ausgedruckt am: 13.11.2024 um 07:11 Uhr

BernhardMeierrose
Lösung BernhardMeierrose 31.07.2020 um 16:04:40 Uhr
Goto Top
Moin,

bei der 60C muss man noch Kohlen für die integrierte Dampfmaschine nachlegen face-smile

Am besten kannst Du Dich bei https://cookbook.fortinet.com/ einlesen. Die komplette Einrichtung einer Firewall hier durchzuspielen würde den Rahmen etwas sprengen...

Gruß
Bernhard
aqui
Lösung aqui 01.08.2020 um 17:57:19 Uhr
Goto Top
Und der Rest ist ne simple Router Kaskade. Guckst du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PatrickRed
PatrickRed 07.08.2020 um 18:49:11 Uhr
Goto Top
Danke erstmal für die Hilfe, habs jetzt mit den Anleitungen irgendwie hinbekommen.
Firewall steht, ich komme per SSL-VPN drauf etc. wobei die die FW hier als Exposed in der Fritte eingetragen ist.
Die Lösung ist zwar nicht schön aber zum testen passt es.

Mir wäre es natürlich lieber, wenn ich im VPN Client die statische DYN-DNS Adresse der Fritte eintragen könnte und die Fritte die Anfragen für SSL -VPN an die FW weiterleitet. Habe ich aber so jetzt erstmal nicht umsetzen können.

Jemand eine IDEE???

Vielen Dank im Voraus und schönes WE
aqui
aqui 07.08.2020 aktualisiert um 21:46:58 Uhr
Goto Top
„Irgendwie“ klingt ja nicht gerade toll und ist in der IT ja etwas negativ besetzt.
Normal würde man es ja auch genau so machen wie du es beschreibst.
  • DDNS Namen der FB (DDNS Client rennt auf der FB)
  • Diese macht Port Forwarding der SSL VPN Ports auf die WAN IP der Fortinet.
Alles steht ja haarklein auch für Laien beschrieben im o.a. Tutorial. Simpelster Klassiker den man in Max. 10 Min am Fliegen hat. Dafür braucht keiner „Ideen“ denn sowas klappt auch für Laien oft oft the Box mit 3 Mausklicks im Setup.
Völlig unverständlich warum man sowas einfaches nicht hinbekommt. Zumal es ja mit der nackten IP scheinbar klappt und es ja nur noch der DDNS Part sein kann.
Leider lieferst du ja auch keinerlei Details wo es kneift. Folglich können wir auch nicht helfen außer hilflos rumraten, wie du dir sicher selber denken kannst. face-sad