Sophos UTM hinter FritzBox 6490
Hallo,
ich habe von meinem lokalen Kabelnetzbetreiber mein altes Modem gegen eine FritzBox 6490 getauscht bekommen, da ich jetzt statt 30MBit/s auf 60MBit/s umgestellt wurde und das alte Modem diese Bandbreite nicht mehr schafft.
Vorher hatte ich meine UTM direkt am Modem angeschlossen und hatte somit auf der UTM direkt die Öffentliche IP.
Da ich jetzt die FritzBox habe, habe ich die UTM am LAN1 an der FritzBox angeschlossen. Auch habe ich auf der FritzBox die IP der UTM statisch eingetragen und bei den Portfreigaben eine Freigabe mit "Exposed Host" auf die UTM erstellt.
Das Internet funktioniert soweit einwandfrei, ich komme auch von aussen auf das UTM Benutzerportal, allerdings ist es mir nicht mehr möglich eine VPN Verbindung von meinem iPhone oder Notebook aus aufzubauen. Eingerichtet habe ich die "L2TP über IPsec" Verbindung auf der UTM im Menüpunkt "Fernzugriff".
Die Öffentliche IP Adresse habe ich schon überprüft. Diese hat sich geändert, allerdings funktioniert es auch mit der neuen Öffentlichen IP nicht.
Wisst Ihr was ich da noch einstellen muss?
lg.
Manuel
ich habe von meinem lokalen Kabelnetzbetreiber mein altes Modem gegen eine FritzBox 6490 getauscht bekommen, da ich jetzt statt 30MBit/s auf 60MBit/s umgestellt wurde und das alte Modem diese Bandbreite nicht mehr schafft.
Vorher hatte ich meine UTM direkt am Modem angeschlossen und hatte somit auf der UTM direkt die Öffentliche IP.
Da ich jetzt die FritzBox habe, habe ich die UTM am LAN1 an der FritzBox angeschlossen. Auch habe ich auf der FritzBox die IP der UTM statisch eingetragen und bei den Portfreigaben eine Freigabe mit "Exposed Host" auf die UTM erstellt.
Das Internet funktioniert soweit einwandfrei, ich komme auch von aussen auf das UTM Benutzerportal, allerdings ist es mir nicht mehr möglich eine VPN Verbindung von meinem iPhone oder Notebook aus aufzubauen. Eingerichtet habe ich die "L2TP über IPsec" Verbindung auf der UTM im Menüpunkt "Fernzugriff".
Die Öffentliche IP Adresse habe ich schon überprüft. Diese hat sich geändert, allerdings funktioniert es auch mit der neuen Öffentlichen IP nicht.
Wisst Ihr was ich da noch einstellen muss?
lg.
Manuel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 286156
Url: https://administrator.de/contentid/286156
Ausgedruckt am: 24.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
wenn das so ist wie bei mir und dein lokaler kabelnetzbetreiber unitymedia heißt, hast du sicher so wie ich einen DSLite anschluss. Das problem daran ist, dass du dir dann eine IPv4 Adresse mit x-hundert anderen Usern teilst und du nur über einen Port zugreifbar bist. Es gibt Dienste die es schaffen dadurch zu tunneln, aber die kosten geld. Ich habe es jetzt so gelöst, dass ich mir einen vServer gekauft habe mit IPv4 und IPv6 Adresse und dadurch einen Tunnel realisiere.
Du kannst einfach rausfinden, ob du einen DSLite anschluss hast indem du 1. in der Firtzbox guckst, was du für eine IP adresse hast und ob da drin steht ob du DSLite hast und danach bei google oder so mal schast, was deine ipv4 und deine ipv6 adresse ist.
Du kannst einfach rausfinden, ob du einen DSLite anschluss hast indem du 1. in der Firtzbox guckst, was du für eine IP adresse hast und ob da drin steht ob du DSLite hast und danach bei google oder so mal schast, was deine ipv4 und deine ipv6 adresse ist.
Hallo,
falls du die FB als Modem umkonfigurieren kannst, tu das und lass die Sophos die Einwahl vornehmen.
Falls nicht, sollte es genügen die Ports für L2TP/IPSec auf der FB zur Sophos weiter zu leiten. Ob die FB Portforwarding unterstützt kann ich dir nicht sagen.
Ansonsten ev ein eigenes Modem besorgen.
Gruß
falls du die FB als Modem umkonfigurieren kannst, tu das und lass die Sophos die Einwahl vornehmen.
Falls nicht, sollte es genügen die Ports für L2TP/IPSec auf der FB zur Sophos weiter zu leiten. Ob die FB Portforwarding unterstützt kann ich dir nicht sagen.
Ansonsten ev ein eigenes Modem besorgen.
Gruß
Hallo,
ich würde einmal sagen Du solltest an der AVM FB das VPN deaktivieren, sonst "schnappt" sich die
AVM FB immer vor der Sophos UTM die Verbindung weg, weil es denkt das es an sie selber gerichtet ist.
Wenn der LAN Port 4 als DMZ konfiguriert (Gastzugang aktivieren) wird würde ich nur dort den "Exposed Host"
einstellen und mit der Sophos UTM verbinden wollen, so bleibt der Rest der AVM FB davon unberührt.
Gruß
Dobby
ich würde einmal sagen Du solltest an der AVM FB das VPN deaktivieren, sonst "schnappt" sich die
AVM FB immer vor der Sophos UTM die Verbindung weg, weil es denkt das es an sie selber gerichtet ist.
Wenn der LAN Port 4 als DMZ konfiguriert (Gastzugang aktivieren) wird würde ich nur dort den "Exposed Host"
einstellen und mit der Sophos UTM verbinden wollen, so bleibt der Rest der AVM FB davon unberührt.
Gruß
Dobby