6
Fritzbox Umgebung, Fortigate 60D integrieren
Hallo liebe Community
Erst mal herzlichen Dank für viele viele Anleitungen und Problemlösungen die ich hier über Administrator.de schon finden und auch so meine Probleme lösen konnten.
Nun komme ich mit einem Problem auf euch zu. Was hier so noch nicht abgebildet ist.
Meine Ausgangslage ist ein betehender DSL-Anschluss, FRITZ!Box 7580 ISP 1und1, welche auch als Telefon Anlage fungiert sowie das WLAN für die Räumlichkeiten bereitstellt.
Nun möchte ich eine Forti Gate 60 D Integrieren, da ich an einem anderen Standort bereiteine Forti im Einsatz habe und diese erfolgreiche mit der Azure Cloud über VPN verbunden.
Wie ist hier eure Meinung welche Konfiguration wäre hier für mich die optimale, da die FRITZ!Box kaum bis gar nicht an die Azure Cloud angebunden werden kann.
Die FRITZ!Box sollte nach Möglichkeit erhalten bleiben da wie oben schon geschrieben, das WLAN und Telefon bereitstellt.
Danke euch schon mal für eure Ideen und Konfigurationsmöglichkeiten.
Erst mal herzlichen Dank für viele viele Anleitungen und Problemlösungen die ich hier über Administrator.de schon finden und auch so meine Probleme lösen konnten.
Nun komme ich mit einem Problem auf euch zu. Was hier so noch nicht abgebildet ist.
Meine Ausgangslage ist ein betehender DSL-Anschluss, FRITZ!Box 7580 ISP 1und1, welche auch als Telefon Anlage fungiert sowie das WLAN für die Räumlichkeiten bereitstellt.
Nun möchte ich eine Forti Gate 60 D Integrieren, da ich an einem anderen Standort bereiteine Forti im Einsatz habe und diese erfolgreiche mit der Azure Cloud über VPN verbunden.
Wie ist hier eure Meinung welche Konfiguration wäre hier für mich die optimale, da die FRITZ!Box kaum bis gar nicht an die Azure Cloud angebunden werden kann.
Die FRITZ!Box sollte nach Möglichkeit erhalten bleiben da wie oben schon geschrieben, das WLAN und Telefon bereitstellt.
Danke euch schon mal für eure Ideen und Konfigurationsmöglichkeiten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 621136
Url: https://administrator.de/contentid/621136
Printed on: April 19, 2024 at 20:04 o'clock
6 Comments
Latest comment
Hi
spontan würde ich sagen an der Fritte den DHCP deaktivieren und das von der Forti machen lassen.
Und die Forti ist dann zwar das Gateway für die Clients, schiebt den Traffic aber selbst nur an die Fritte.
Dann wäre die Fritte zwar als WLAN AP da, aber nicht das eigentliche Gateway
spontan würde ich sagen an der Fritte den DHCP deaktivieren und das von der Forti machen lassen.
Und die Forti ist dann zwar das Gateway für die Clients, schiebt den Traffic aber selbst nur an die Fritte.
Dann wäre die Fritte zwar als WLAN AP da, aber nicht das eigentliche Gateway
Oh das ist eine gute Option. Die „Fritte“ Schwarte ist mir auch nicht die liebste aber das wäre eine Möglichkeit als fixen Zugangspunkt fürs WAN sowie Telefonie und WLAN zu nutzen.
Mal schauen ob es noch weitere Meldungen gibt.
Samstag haben ich mir auf jeden Fall genug Zeit reserviert das vor Ort zu testen.
Mal schauen ob es noch weitere Meldungen gibt.
Samstag haben ich mir auf jeden Fall genug Zeit reserviert das vor Ort zu testen.
Hallo,
wenn das Fortigate für NAT und Firewall eingesetzt wird und den gesamten Internetverkehr kontrolliert, dann besteht die Möglichkeit, in der Fritzbox die Option "Exposed Host" (Menü Internet/Freigaben) zu aktivieren und an den exponierten LAN-Port die Firewall anzuschließen.
Dann landet sämtlicher Verkehr ungefiltert auf der Fotigate, und auch VPN-Anfragen werden direkt durchgereicht, ohne dass Ports ge-forward-et werden müssen. Telefon, AB, Fax funktionieren weiterhin. Das Doppel-NAT entfällt.
Es muss nur sichergestellt sein, dass hinter der Fritzbox eine richtige Firewall arbeitet.
Gruß
wenn das Fortigate für NAT und Firewall eingesetzt wird und den gesamten Internetverkehr kontrolliert, dann besteht die Möglichkeit, in der Fritzbox die Option "Exposed Host" (Menü Internet/Freigaben) zu aktivieren und an den exponierten LAN-Port die Firewall anzuschließen.
Dann landet sämtlicher Verkehr ungefiltert auf der Fotigate, und auch VPN-Anfragen werden direkt durchgereicht, ohne dass Ports ge-forward-et werden müssen. Telefon, AB, Fax funktionieren weiterhin. Das Doppel-NAT entfällt.
Es muss nur sichergestellt sein, dass hinter der Fritzbox eine richtige Firewall arbeitet.
Gruß
da die FRITZ!Box kaum bis gar nicht an die Azure Cloud angebunden werden kann.
Warum muss man ein reines Layer 3 Device wie einen Router oder Firewall an eine Cloud anbinden ? Eigentlich recht unsinnig und aus Sicherheitsgründen ganz sicher ein absolutes NoGo.Generell sind solche Kaskaden mit doppeltem NAT immer schlecht aus technischer Sicht. Besser wäre es an der Fortigate ein reines NUR Modem anzuschliessen wie Draytek Vigor 165 oder Zyxel VMG3006 und das Internet direkt auf der Fortigate zu terminieren.
Was sonst bei einer Kaskade zu bedenken ist beschreibt, wie immer, dieses Tutorial:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Danke auch dir für deine Ausführungen.
Ich habe mir nun ein reines Modem organisiert, welches Samstag bei mir eintrifft.
Wenn ich das richtig verstehe, ist dann die Topologie so Modem an die TAE anschliessen für den Internetzugang, darauf folgend die Firewall als DHCP und DNS etc. und daran den die Fritzbox wegen der Telefonie und WLAN.
Ich habe mir nun ein reines Modem organisiert, welches Samstag bei mir eintrifft.
Wenn ich das richtig verstehe, ist dann die Topologie so Modem an die TAE anschliessen für den Internetzugang, darauf folgend die Firewall als DHCP und DNS etc. und daran den die Fritzbox wegen der Telefonie und WLAN.
Das hast du richtig verstanden. Die FB kann auch problemlos im internen LAN als stinknormale Telefonanlage laufen. Alternativ geht auch immer ein simpler VoIP Adapter für analoge Endgeräte:
https://www.amazon.de/-/en/Cisco-SPA122-VoIP-telephone-adapter/dp/B00684 ...
https://www.amazon.de/-/en/Grandstream-Handytone-HT-802-Analogue-Adaptor ...
https://www.amazon.de/-/en/Cisco-SPA122-VoIP-telephone-adapter/dp/B00684 ...
https://www.amazon.de/-/en/Grandstream-Handytone-HT-802-Analogue-Adaptor ...
