4
Fortinet hinter Fritzbox
Fortinet 60c hinter Fritzbox 7590
Hallo zusammen, ich bin neu hier und habe gleich mal eine ganz kleine Frage.
Ich habe ein Fritzbox 7590 und eine Fortigate 60c (älteres Semester), die Fortigate will ich hinter die Fritzbox hängen. Es handelt sich um eine Teststellung im Privatbereich, die nach ein paar Tests sofort wieder abgebaut werden soll.
Folgende Konfiguration hat die FB:
FB IP: 10.10.0.0/24 | 255.255.255.0 | GW: 10.10.0.1
Folgende Konfiguration hat die Fortigate FW:
Wan1 IP: 10.10.0.254 |255.255.255.0 | GW: 10.10.0.1
Wan2 IP: 10.10.1.0 | 255.255.255.0 | GW: 10.10.1.1
DMZ IP: 10.10.16.0 | 255.255.255.0 | GW: 10.10.16.1
Intern IP: 10.10.3.0 | 255.255.255.0 | GW: 10.10.3.1
Ich habe einen Client im Internen-Bereich (10.10.3.3), mit dem ich alle Clients in allen Subnetzen anpingen kann, aber aus dem internen Netz erreiche ich den Google-Server nicht.
Jetzt komme ich zu der eigentlichen Frage?
Welche Routen (Static/Dynamic), Policies etc. muss ich wo anlegen?
PS. Ich habe bis jetzt nichts weiter gemacht auf der FB und der Firewall.
Vielen Dank im Voraus
Hallo zusammen, ich bin neu hier und habe gleich mal eine ganz kleine Frage.
Ich habe ein Fritzbox 7590 und eine Fortigate 60c (älteres Semester), die Fortigate will ich hinter die Fritzbox hängen. Es handelt sich um eine Teststellung im Privatbereich, die nach ein paar Tests sofort wieder abgebaut werden soll.
Folgende Konfiguration hat die FB:
FB IP: 10.10.0.0/24 | 255.255.255.0 | GW: 10.10.0.1
Folgende Konfiguration hat die Fortigate FW:
Wan1 IP: 10.10.0.254 |255.255.255.0 | GW: 10.10.0.1
Wan2 IP: 10.10.1.0 | 255.255.255.0 | GW: 10.10.1.1
DMZ IP: 10.10.16.0 | 255.255.255.0 | GW: 10.10.16.1
Intern IP: 10.10.3.0 | 255.255.255.0 | GW: 10.10.3.1
Ich habe einen Client im Internen-Bereich (10.10.3.3), mit dem ich alle Clients in allen Subnetzen anpingen kann, aber aus dem internen Netz erreiche ich den Google-Server nicht.
Jetzt komme ich zu der eigentlichen Frage?
Welche Routen (Static/Dynamic), Policies etc. muss ich wo anlegen?
PS. Ich habe bis jetzt nichts weiter gemacht auf der FB und der Firewall.
Vielen Dank im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 592425
Url: https://administrator.de/contentid/592425
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
bei der 60C muss man noch Kohlen für die integrierte Dampfmaschine nachlegen
Am besten kannst Du Dich bei https://cookbook.fortinet.com/ einlesen. Die komplette Einrichtung einer Firewall hier durchzuspielen würde den Rahmen etwas sprengen...
Gruß
Bernhard
bei der 60C muss man noch Kohlen für die integrierte Dampfmaschine nachlegen
Am besten kannst Du Dich bei https://cookbook.fortinet.com/ einlesen. Die komplette Einrichtung einer Firewall hier durchzuspielen würde den Rahmen etwas sprengen...
Gruß
Bernhard
Und der Rest ist ne simple Router Kaskade. Guckst du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Danke erstmal für die Hilfe, habs jetzt mit den Anleitungen irgendwie hinbekommen.
Firewall steht, ich komme per SSL-VPN drauf etc. wobei die die FW hier als Exposed in der Fritte eingetragen ist.
Die Lösung ist zwar nicht schön aber zum testen passt es.
Mir wäre es natürlich lieber, wenn ich im VPN Client die statische DYN-DNS Adresse der Fritte eintragen könnte und die Fritte die Anfragen für SSL -VPN an die FW weiterleitet. Habe ich aber so jetzt erstmal nicht umsetzen können.
Jemand eine IDEE???
Vielen Dank im Voraus und schönes WE
Firewall steht, ich komme per SSL-VPN drauf etc. wobei die die FW hier als Exposed in der Fritte eingetragen ist.
Die Lösung ist zwar nicht schön aber zum testen passt es.
Mir wäre es natürlich lieber, wenn ich im VPN Client die statische DYN-DNS Adresse der Fritte eintragen könnte und die Fritte die Anfragen für SSL -VPN an die FW weiterleitet. Habe ich aber so jetzt erstmal nicht umsetzen können.
Jemand eine IDEE???
Vielen Dank im Voraus und schönes WE
„Irgendwie“ klingt ja nicht gerade toll und ist in der IT ja etwas negativ besetzt.
Normal würde man es ja auch genau so machen wie du es beschreibst.
Völlig unverständlich warum man sowas einfaches nicht hinbekommt. Zumal es ja mit der nackten IP scheinbar klappt und es ja nur noch der DDNS Part sein kann.
Leider lieferst du ja auch keinerlei Details wo es kneift. Folglich können wir auch nicht helfen außer hilflos rumraten, wie du dir sicher selber denken kannst.
Normal würde man es ja auch genau so machen wie du es beschreibst.
- DDNS Namen der FB (DDNS Client rennt auf der FB)
- Diese macht Port Forwarding der SSL VPN Ports auf die WAN IP der Fortinet.
Völlig unverständlich warum man sowas einfaches nicht hinbekommt. Zumal es ja mit der nackten IP scheinbar klappt und es ja nur noch der DDNS Part sein kann.
Leider lieferst du ja auch keinerlei Details wo es kneift. Folglich können wir auch nicht helfen außer hilflos rumraten, wie du dir sicher selber denken kannst.
