5
Sophos UTM hinter FritzBox 6490
Hallo,
ich habe von meinem lokalen Kabelnetzbetreiber mein altes Modem gegen eine FritzBox 6490 getauscht bekommen, da ich jetzt statt 30MBit/s auf 60MBit/s umgestellt wurde und das alte Modem diese Bandbreite nicht mehr schafft.
Vorher hatte ich meine UTM direkt am Modem angeschlossen und hatte somit auf der UTM direkt die Öffentliche IP.
Da ich jetzt die FritzBox habe, habe ich die UTM am LAN1 an der FritzBox angeschlossen. Auch habe ich auf der FritzBox die IP der UTM statisch eingetragen und bei den Portfreigaben eine Freigabe mit "Exposed Host" auf die UTM erstellt.
Das Internet funktioniert soweit einwandfrei, ich komme auch von aussen auf das UTM Benutzerportal, allerdings ist es mir nicht mehr möglich eine VPN Verbindung von meinem iPhone oder Notebook aus aufzubauen. Eingerichtet habe ich die "L2TP über IPsec" Verbindung auf der UTM im Menüpunkt "Fernzugriff".
Die Öffentliche IP Adresse habe ich schon überprüft. Diese hat sich geändert, allerdings funktioniert es auch mit der neuen Öffentlichen IP nicht.
Wisst Ihr was ich da noch einstellen muss?
lg.
Manuel
ich habe von meinem lokalen Kabelnetzbetreiber mein altes Modem gegen eine FritzBox 6490 getauscht bekommen, da ich jetzt statt 30MBit/s auf 60MBit/s umgestellt wurde und das alte Modem diese Bandbreite nicht mehr schafft.
Vorher hatte ich meine UTM direkt am Modem angeschlossen und hatte somit auf der UTM direkt die Öffentliche IP.
Da ich jetzt die FritzBox habe, habe ich die UTM am LAN1 an der FritzBox angeschlossen. Auch habe ich auf der FritzBox die IP der UTM statisch eingetragen und bei den Portfreigaben eine Freigabe mit "Exposed Host" auf die UTM erstellt.
Das Internet funktioniert soweit einwandfrei, ich komme auch von aussen auf das UTM Benutzerportal, allerdings ist es mir nicht mehr möglich eine VPN Verbindung von meinem iPhone oder Notebook aus aufzubauen. Eingerichtet habe ich die "L2TP über IPsec" Verbindung auf der UTM im Menüpunkt "Fernzugriff".
Die Öffentliche IP Adresse habe ich schon überprüft. Diese hat sich geändert, allerdings funktioniert es auch mit der neuen Öffentlichen IP nicht.
Wisst Ihr was ich da noch einstellen muss?
lg.
Manuel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286156
Url: https://administrator.de/contentid/286156
Printed on: April 24, 2024 at 18:04 o'clock
5 Comments
Latest comment
In der VPN-Konfig musst du per Hand ja noch die IP-Adresse ändern =) Da wird wahrscheinlich die IP der Fritzbox stehen und nicht die WAN-Adresse.
wenn das so ist wie bei mir und dein lokaler kabelnetzbetreiber unitymedia heißt, hast du sicher so wie ich einen DSLite anschluss. Das problem daran ist, dass du dir dann eine IPv4 Adresse mit x-hundert anderen Usern teilst und du nur über einen Port zugreifbar bist. Es gibt Dienste die es schaffen dadurch zu tunneln, aber die kosten geld. Ich habe es jetzt so gelöst, dass ich mir einen vServer gekauft habe mit IPv4 und IPv6 Adresse und dadurch einen Tunnel realisiere.
Du kannst einfach rausfinden, ob du einen DSLite anschluss hast indem du 1. in der Firtzbox guckst, was du für eine IP adresse hast und ob da drin steht ob du DSLite hast und danach bei google oder so mal schast, was deine ipv4 und deine ipv6 adresse ist.
Du kannst einfach rausfinden, ob du einen DSLite anschluss hast indem du 1. in der Firtzbox guckst, was du für eine IP adresse hast und ob da drin steht ob du DSLite hast und danach bei google oder so mal schast, was deine ipv4 und deine ipv6 adresse ist.
Zitat von @elix2k:
In der VPN-Konfig musst du per Hand ja noch die IP-Adresse ändern =) Da wird wahrscheinlich die IP der Fritzbox stehen und nicht die WAN-Adresse.
In der VPN-Konfig musst du per Hand ja noch die IP-Adresse ändern =) Da wird wahrscheinlich die IP der Fritzbox stehen und nicht die WAN-Adresse.
Genau, so wird es sein. Nur kann ich das nicht ändern, denn ich kann in den Optionen auf der UTM nur die Schnittstelle auswählen. In diesem Fall war das bisher immer "External (WAN)". Da verstehe ich dann auch warum es nicht funktioniert nur ich habe hier keine Möglichkeit dies zu ändern.
Zitat von @arsn86:
wenn das so ist wie bei mir und dein lokaler kabelnetzbetreiber unitymedia heißt, hast du sicher so wie ich einen DSLite anschluss. Das problem daran ist, dass du dir dann eine IPv4 Adresse mit x-hundert anderen Usern teilst und du nur über einen Port zugreifbar bist. Es gibt Dienste die es schaffen dadurch zu tunneln, aber die kosten geld. Ich habe es jetzt so gelöst, dass ich mir einen vServer gekauft habe mit IPv4 und IPv6 Adresse und dadurch einen Tunnel realisiere.
Du kannst einfach rausfinden, ob du einen DSLite anschluss hast indem du 1. in der Firtzbox guckst, was du für eine IP adresse hast und ob da drin steht ob du DSLite hast und danach bei google oder so mal schast, was deine ipv4 und deine ipv6 adresse ist.
wenn das so ist wie bei mir und dein lokaler kabelnetzbetreiber unitymedia heißt, hast du sicher so wie ich einen DSLite anschluss. Das problem daran ist, dass du dir dann eine IPv4 Adresse mit x-hundert anderen Usern teilst und du nur über einen Port zugreifbar bist. Es gibt Dienste die es schaffen dadurch zu tunneln, aber die kosten geld. Ich habe es jetzt so gelöst, dass ich mir einen vServer gekauft habe mit IPv4 und IPv6 Adresse und dadurch einen Tunnel realisiere.
Du kannst einfach rausfinden, ob du einen DSLite anschluss hast indem du 1. in der Firtzbox guckst, was du für eine IP adresse hast und ob da drin steht ob du DSLite hast und danach bei google oder so mal schast, was deine ipv4 und deine ipv6 adresse ist.
Nein, mein Kabelnetzbetreiber ist nicht UnityMedia. Mein Kabelnetzbetreiber gehört zu den Stadtwerken und ist nur ein lokaler Anbieter. Die IP Adresse ist immer Statisch und Modembezogen.
Gibt es bei der Fritzbox irgendeine Möglichkeit die Öffentliche IP auf den LAN Anschluss durchzurouten?
Ich verwende in meinem Netzwerk auch eine Sophos RED 10 die nun logischerweise auch nicht mehr funktioniert.
lg.
Manuel
Hallo,
falls du die FB als Modem umkonfigurieren kannst, tu das und lass die Sophos die Einwahl vornehmen.
Falls nicht, sollte es genügen die Ports für L2TP/IPSec auf der FB zur Sophos weiter zu leiten. Ob die FB Portforwarding unterstützt kann ich dir nicht sagen.
Ansonsten ev ein eigenes Modem besorgen.
Gruß
falls du die FB als Modem umkonfigurieren kannst, tu das und lass die Sophos die Einwahl vornehmen.
Falls nicht, sollte es genügen die Ports für L2TP/IPSec auf der FB zur Sophos weiter zu leiten. Ob die FB Portforwarding unterstützt kann ich dir nicht sagen.
Ansonsten ev ein eigenes Modem besorgen.
Gruß
Hallo,
ich würde einmal sagen Du solltest an der AVM FB das VPN deaktivieren, sonst "schnappt" sich die
AVM FB immer vor der Sophos UTM die Verbindung weg, weil es denkt das es an sie selber gerichtet ist.
Wenn der LAN Port 4 als DMZ konfiguriert (Gastzugang aktivieren) wird würde ich nur dort den "Exposed Host"
einstellen und mit der Sophos UTM verbinden wollen, so bleibt der Rest der AVM FB davon unberührt.
Gruß
Dobby
ich würde einmal sagen Du solltest an der AVM FB das VPN deaktivieren, sonst "schnappt" sich die
AVM FB immer vor der Sophos UTM die Verbindung weg, weil es denkt das es an sie selber gerichtet ist.
Wenn der LAN Port 4 als DMZ konfiguriert (Gastzugang aktivieren) wird würde ich nur dort den "Exposed Host"
einstellen und mit der Sophos UTM verbinden wollen, so bleibt der Rest der AVM FB davon unberührt.
Gruß
Dobby
