3
Via ssl-Vpn von Fortigate auf subnetz von Fritzbox zugreifen
Guten Tag liebe User
Ich hoffe es gibt hier jemanden, der mir bezüglich des Routing helfen kann.
Netzwerk:
VDSL Router --> Fortigate --> Fritzbox
Von unterwegs loge ich mich via SSL-VPN auf der Fortigate 50A ein. Dies klappt und gibt meinem Rechner dann eine IP vom ersten Netzrange (192.168.2.x/255.255.255.0)
Nun müsste ich eigentlich weiter gehen auf Endgeräte die an einer Fritzbox hängen und einen anderen range haben (192.168.1.x/255.255.255.0).
Leider gibt es genau dort die Probleme, ich komme nicht weiter. Obwohl ich auf der Fortigate einen entsprechende Eintrag unter Statischer Route gemacht habe, kann ich Geräte im zweiten Netz nicht ansprechen.
VDSL Router - extern IP von Bluewin
Fortigate - Internes Netz mit 192.168.2.x macht NAT und hat diverse Polices
Fritzbox - hängt mit der IP 192.168.2.100 an der Forti und gelangt so ins Internet
Intern macht die Fritzbox ein Netwerk mit 192.168.1.x
Ich freue mich auf Iinfos und wünsche einen schönen Nachmittag.
Grüsse
Paknab
Ich hoffe es gibt hier jemanden, der mir bezüglich des Routing helfen kann.
Netzwerk:
VDSL Router --> Fortigate --> Fritzbox
Von unterwegs loge ich mich via SSL-VPN auf der Fortigate 50A ein. Dies klappt und gibt meinem Rechner dann eine IP vom ersten Netzrange (192.168.2.x/255.255.255.0)
Nun müsste ich eigentlich weiter gehen auf Endgeräte die an einer Fritzbox hängen und einen anderen range haben (192.168.1.x/255.255.255.0).
Leider gibt es genau dort die Probleme, ich komme nicht weiter. Obwohl ich auf der Fortigate einen entsprechende Eintrag unter Statischer Route gemacht habe, kann ich Geräte im zweiten Netz nicht ansprechen.
VDSL Router - extern IP von Bluewin
Fortigate - Internes Netz mit 192.168.2.x macht NAT und hat diverse Polices
Fritzbox - hängt mit der IP 192.168.2.100 an der Forti und gelangt so ins Internet
Intern macht die Fritzbox ein Netwerk mit 192.168.1.x
Ich freue mich auf Iinfos und wünsche einen schönen Nachmittag.
Grüsse
Paknab
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 152583
Url: https://administrator.de/forum/via-ssl-vpn-von-fortigate-auf-subnetz-von-fritzbox-zugreifen-152583.html
Ausgedruckt am: 22.04.2025 um 09:04 Uhr
3 Kommentare
Neuester Kommentar
Es ist immer wieder die gleiche Leier.... 
Auch die FrizBox macht logischerweise NAT zu ihrem lokalen Netzwerk und das ist nicht abschaltbar. Die FB kann also durch ihr NAT NICHT transparent Routen was du fälschlich erwartest ! Mit Routing hat das nix zu tun !
Du musst also zusätzlich auch noch die NAT Firewall an der Fritzbox mit einem entsprechenden Port Forwarding Eintrag überwinden, denn dort bleiben deine Pakete derzeit stecken !
Siehe hier in der Rubrik "Internas" !
Kopplung von 2 Routern am DSL Port
Die generelle Frage die sich stellt ist was der überflüssige Aufwand soll 2 NAT Firewall Router zu kaskadieren. Aber du hast dafür sicher deine tieferen Gründe...?!
Auch die FrizBox macht logischerweise NAT zu ihrem lokalen Netzwerk und das ist nicht abschaltbar. Die FB kann also durch ihr NAT NICHT transparent Routen was du fälschlich erwartest ! Mit Routing hat das nix zu tun !
Du musst also zusätzlich auch noch die NAT Firewall an der Fritzbox mit einem entsprechenden Port Forwarding Eintrag überwinden, denn dort bleiben deine Pakete derzeit stecken !
Siehe hier in der Rubrik "Internas" !
Kopplung von 2 Routern am DSL Port
Die generelle Frage die sich stellt ist was der überflüssige Aufwand soll 2 NAT Firewall Router zu kaskadieren. Aber du hast dafür sicher deine tieferen Gründe...?!
Hi Aqui
Danke für deine Antwort. Ja leider hat auch die Fritzbox ihre tücken. Und so ist die Kinderschutz Funktion nur verfügbar, wen die Fritzbox auch Dhcp usw, macht. Sofern sie einfach statisch ins Netzwerk gehängt wird, ist diese Funktion nicht vorhanden. Das ist der Grund, weshalb zwei Netzte aufgebaut sind. Und da die Fritzbox diese Funktion schon so praktisch hat, möchte ich diese auch gerne nutzen.
Ich weiss, dass es nicht gerade sehr gut ist, zwei mal mit NAT zu routen aber für das normale surfen der Stationen hiner der Fritz ist das wohl nicht so schlimm.
Ich werde die mit dem weiteren routing auf der Fritz versuchen - herzlichen Dank.
Grüsse
Danke für deine Antwort. Ja leider hat auch die Fritzbox ihre tücken. Und so ist die Kinderschutz Funktion nur verfügbar, wen die Fritzbox auch Dhcp usw, macht. Sofern sie einfach statisch ins Netzwerk gehängt wird, ist diese Funktion nicht vorhanden. Das ist der Grund, weshalb zwei Netzte aufgebaut sind. Und da die Fritzbox diese Funktion schon so praktisch hat, möchte ich diese auch gerne nutzen.
Ich weiss, dass es nicht gerade sehr gut ist, zwei mal mit NAT zu routen aber für das normale surfen der Stationen hiner der Fritz ist das wohl nicht so schlimm.
Ich werde die mit dem weiteren routing auf der Fritz versuchen - herzlichen Dank.
Grüsse
Nochmals, da du es immer noch nicht verstanden hast ! Es hat NICHTS mit Routing zu tun ! Du kannst die NAT Firewall in der FB mit deinem VPN Traffic nur per Port Forwarding Eintrag in der FB überwinden um Endgeräte im lokalen Netz der FB zu erreichen !
Die Kindersicherung in der Fritzbox ist übrigens ein Witz ! Einmal auf YouTube eingegeben weiss jeder Erstklässler mittlerweile wie man die problemlos überwindet:
http://www.youtube.com/watch?v=tkjUasGmgyU
http://www.youtube.com/watch?v=8aLN0D2y1WQ
http://www.youtube.com/watch?v=AKXNHz4pmvI
http://www.youtube.com/watch?v=mFFLN3ywPTY
usw. usw. usw.
Ein zahnloser Tiger !
Die Kindersicherung in der Fritzbox ist übrigens ein Witz ! Einmal auf YouTube eingegeben weiss jeder Erstklässler mittlerweile wie man die problemlos überwindet:
http://www.youtube.com/watch?v=tkjUasGmgyU
http://www.youtube.com/watch?v=8aLN0D2y1WQ
http://www.youtube.com/watch?v=AKXNHz4pmvI
http://www.youtube.com/watch?v=mFFLN3ywPTY
usw. usw. usw.
Ein zahnloser Tiger !
