6
Sophos UTM VPN + Fritzbox 6360
Hey zusammen,
wir sind Unitymedia Business Kunde und haben im Büro eine Fritzbox 6360 (Dynamische IP) stehen
daran angeschlossen sind 4 Computer und ein Banana PI.
Zudem haben wir einen Root bei Hetzner auf dem ESXi und eine Sophos UTM 9 VM, Windows 2012 VM läuft.
Auf dem Banana PI läuft Samba als Dateiserver, die Daten sind auf einer angeschlossenen USB Festplatte abgelegt.
Jetzt würden wir aber gerne von der Windows-VM auf den Banana PI zugreifen.
Ich habe bereits über Google herausgefunden das ich eine LAN to LAN Verbindung nach
folgendem Tutorial aufbauen könnte:
https://www.bergercity.de/networking/sophos-astaro-lan-lan-mit-fritzbox/
Allerdings haben die Fritzbox und die UTM in der Anleitung beide eine dynamische IP.
In unserem Fall hat die Fritzbox eine dynamische IP und die UTM eine statische IP.
Hat das jemand von euch schon mal ausprobiert oder kennt ihr eine bessere Lösung?
Danke schon mal im voraus für eure Antworten.
Beste Grüße
DasBill
wir sind Unitymedia Business Kunde und haben im Büro eine Fritzbox 6360 (Dynamische IP) stehen
daran angeschlossen sind 4 Computer und ein Banana PI.
Zudem haben wir einen Root bei Hetzner auf dem ESXi und eine Sophos UTM 9 VM, Windows 2012 VM läuft.
Auf dem Banana PI läuft Samba als Dateiserver, die Daten sind auf einer angeschlossenen USB Festplatte abgelegt.
Jetzt würden wir aber gerne von der Windows-VM auf den Banana PI zugreifen.
Ich habe bereits über Google herausgefunden das ich eine LAN to LAN Verbindung nach
folgendem Tutorial aufbauen könnte:
https://www.bergercity.de/networking/sophos-astaro-lan-lan-mit-fritzbox/
Allerdings haben die Fritzbox und die UTM in der Anleitung beide eine dynamische IP.
In unserem Fall hat die Fritzbox eine dynamische IP und die UTM eine statische IP.
Hat das jemand von euch schon mal ausprobiert oder kennt ihr eine bessere Lösung?
Danke schon mal im voraus für eure Antworten.
Beste Grüße
DasBill
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 283189
Url: https://administrator.de/contentid/283189
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Eine Möglichkeit wäre über DynDNS die SophosUTM erreichbar zu machen und evtl. in deiner Außenstelle eine Sophos-RED zu verwenden. Die Sophos RED baut ein Site-to-Site-VPN zu deiner SophosUTM. Die Verwaltung der RED (FW-Regeln etc.) läuft über die Verwaltungsoberfläche der SophosUTM - die RED erscheint wie ein weiteres Interface in der Konsole. Vorteil ist: Im Remotenetzwerk wird keine feste IP benötigt...die RED findet die UTM automatisch.
Problematisch wird es eigentlich nur auf SophosUTM-Seite. Dort sollte prinzipiell zwar eine Dyndns-Adresse ausreichen, aber zu empfehlen ist auf jeden Fall nicht! Es ist sehr störanfällig!!
Kriegst du keine feste IP auf die SophosUTM??
Problematisch wird es eigentlich nur auf SophosUTM-Seite. Dort sollte prinzipiell zwar eine Dyndns-Adresse ausreichen, aber zu empfehlen ist auf jeden Fall nicht! Es ist sehr störanfällig!!
Kriegst du keine feste IP auf die SophosUTM??
Moin,
die UTM hat eine statische IP nur die Fritzbox hat leider eine dynamische.
Der Fritzbox kann ich ja eine DynDNS Adresse verpassen und für eine LAN-to-LAN Verbindung zwischen UTM und Fritzbox nutzen.
Welchen DynDNS Dienst könnt ihr mir empfehlen, der auch für den komerziellen Einsatz gedacht ist oder
sollte ich lieber einen eigenen Dienst aufsetzen?
Evtl. reicht der MyFritz Dienst schon, oder?
Danke und viele Grüße
DasBill
die UTM hat eine statische IP nur die Fritzbox hat leider eine dynamische.
Der Fritzbox kann ich ja eine DynDNS Adresse verpassen und für eine LAN-to-LAN Verbindung zwischen UTM und Fritzbox nutzen.
Welchen DynDNS Dienst könnt ihr mir empfehlen, der auch für den komerziellen Einsatz gedacht ist oder
sollte ich lieber einen eigenen Dienst aufsetzen?
Evtl. reicht der MyFritz Dienst schon, oder?
Danke und viele Grüße
DasBill
wir sind Unitymedia Business Kunde und haben im Büro eine Fritzbox 6360
Soweit ich weiß, ist bei den Businesstarifen mindestes eine statische IP inklusive? Man muss sie nur "beantragen".
Das stimmt hatte auch schon darüber nachgedacht, allerdings:
Die FRITZ!Box ist bei den Produkten Business Internet + Telefon inkludiert und bei der Wahl von statischen IP Adressen für die Nutzung statischer IP Adressen konfiguriert. Sie fungiert dann als Kabelmodem/eRouter und IP-> basierte Telefonanlage. Die Funktionen Firewall, WLAN, NAT und DHCP sind deaktiviert. Ein eigener Router mit einer Ethernet-Schnittstelle für die Nutzung der deaktivierten Funktion ist zwingend erforderlich. Diesen können >> Sie an die FRITZ!Box 6360 Cable anschließen und darüber Ihre(n) Server einbinden.
Quelle: https://www.unitymediabusiness.de/kontaktcenter-faq-technik-hardware.htm
Wollte jetzt aber nicht unbedingt extra Hardware dafür aufsetzen, wenn es sich vermeiden lässt.
Ich probiere mal MyFritz DynDNS in Kombination mit der UTM aus.
Die FRITZ!Box ist bei den Produkten Business Internet + Telefon inkludiert und bei der Wahl von statischen IP Adressen für die Nutzung statischer IP Adressen konfiguriert. Sie fungiert dann als Kabelmodem/eRouter und IP-> basierte Telefonanlage. Die Funktionen Firewall, WLAN, NAT und DHCP sind deaktiviert. Ein eigener Router mit einer Ethernet-Schnittstelle für die Nutzung der deaktivierten Funktion ist zwingend erforderlich. Diesen können >> Sie an die FRITZ!Box 6360 Cable anschließen und darüber Ihre(n) Server einbinden.
Quelle: https://www.unitymediabusiness.de/kontaktcenter-faq-technik-hardware.htm
Wollte jetzt aber nicht unbedingt extra Hardware dafür aufsetzen, wenn es sich vermeiden lässt.
Ich probiere mal MyFritz DynDNS in Kombination mit der UTM aus.
Das stimmt hatte auch schon darüber nachgedacht, allerdings:
Aber in BaWü ist das nicht so. Also dort, wo früher KabelBW "herrschte".
Hmm, habe das mit dem IPSec-VPN von der Fritzbox zur UTM nicht hinbekommen
schien mir auch eher als "Frickel-Lösung" statt wirklich als brauchbare und stabile Lösung.
Daher habe ich auf dem Banana PI einen OpenVPN Server installiert und auf dem Win 2012 Server den dazugehörigen Client und dann die
Samba-Freigabe auf dem Win Server eingerichtet das ganze läuft soweit auch stabil auch wenn ich noch einen Weg suche damit der Client sich selbständig wieder verbindet falls der Server auf der Banane mal nicht zur Verfügung stehen sollte wg. Internetausfall o.ä.
Ausserdem habe ich gemerkt das ein Kopieren der Backups (3-5 GB Größe) auf die Samba-Freigabe scheinbar zu lange dauert (Letztens krückelte er über 2 Std. herum) deswegen habe ich überlegt ob ich der Banane anweisen soll täglich die Backups von einem Apache Server herunterzuladen.
Allerdings scheint mir das alles auch nicht das Wahre zu sein, kennt von euch jemand eine vernünftige(re) Lösung?
Danke schon mal für eure Mithilfe!
Viele Grüße
DasBill
schien mir auch eher als "Frickel-Lösung" statt wirklich als brauchbare und stabile Lösung.
Daher habe ich auf dem Banana PI einen OpenVPN Server installiert und auf dem Win 2012 Server den dazugehörigen Client und dann die
Samba-Freigabe auf dem Win Server eingerichtet das ganze läuft soweit auch stabil auch wenn ich noch einen Weg suche damit der Client sich selbständig wieder verbindet falls der Server auf der Banane mal nicht zur Verfügung stehen sollte wg. Internetausfall o.ä.
Ausserdem habe ich gemerkt das ein Kopieren der Backups (3-5 GB Größe) auf die Samba-Freigabe scheinbar zu lange dauert (Letztens krückelte er über 2 Std. herum) deswegen habe ich überlegt ob ich der Banane anweisen soll täglich die Backups von einem Apache Server herunterzuladen.
Allerdings scheint mir das alles auch nicht das Wahre zu sein, kennt von euch jemand eine vernünftige(re) Lösung?
Danke schon mal für eure Mithilfe!
Viele Grüße
DasBill
