Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 9 replies
  • Subscribers 28 subscribers
  • Views 3885 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM - FritzBox: unterschiedlicher Adressbereich, FritzBox nicht erreichbar; Internet obwohl keine Firewall-Regel

Eyes Only

Guten Abend liebe Community,

ich bin neu hier und habe nun, nachdem ich die UTM soweit zum Laufen bekommen habe, zwei Fragen.

 

Ich habe eine Fritzbox mit dem Adressbereich 192.168.178.x

Dahinter sitzt die UTM mit dem Adressbereich 192.168.100.x

Ich habe es jetzt soweit eingerichtet, dass in der UTM DHCP aktiviert ist und ich auch über die UTM ins Internet komme.

Ich komme allerdings aus meinem 192.168.100.x-Netz nicht mehr in das Netz der Fritzbox rein, d. h. ich kann die FB weder anpingen noch auf die Weboberfläche zugreifen.

Hat jemand eine Idee, wie ich das Problem lösen kann? Hat das was mit ICMP zu tun?

 

Außerdem habe ich eine Internetverbindung, obwohl unter Firewall die Regel für "Web Surfing" deaktiviert ist. Kann das richtig sein?!?

 

Danke für Eure Mühen.

 

Beste Grüße



This thread was automatically locked due to age.
Parents
  • +1

    Hi,

    Ich vermute, du hast im Quick-Start Wizzard ein Häkchen gesetzt, was sinngemäß "schütze den Internetzugriff" heißt.

    schau mal unter "Web Protection > WebFiltering" ob du dort ein aktives transparentes Proxyprofil laufen hast, der Transparente Proxy umgeht das Firewall-Regelwerk, damit ist obwohl du keine "Websurfing"-Regel hast, websurfing trotzdem möglich.

    Dass deine Fritzbox nicht antworten mag kann mehrere Gründe haben,

    1. Firewall regeln: dein Client DARF nicht an die Fritzbox (Ping ist nicht durch den Transparenten Proxy abgedeckt)

    --> baue eine Firewall-Regel "Clientnetz an Fritzbox (Services: http, https, ping,...)"

    2. Routing / NAT: mit welcher IP kommt die Anfrage deines Clients an der FB an? mit seiner "originalen" IP? die FB "kennt" das 100er Netz nicht, keine Route vorhanden, kann die Antwort also nicht zustellen.

    --> Prüf mal, was in den NAT Regeln steht "Network Protection > NAT > MASQ/NAT" (Screenshots helfen ;) )

     

    Gruß Lukas

  • 0 in reply to lna

    Hallo,

    danke für die Antwort.

    Das mit dem Webfilter-Tranzparenzmodus hatte ich gar nicht auf dem Schirm. Wieder was dazu gelernt. :-)

     

    Zur Fritzbox:

    Eine Firewall-Regel hat nichts gebracht. Ich habe eine Regel "LAN1 (Network) --> 3xHTTP, HTTPS, PING, PING6 --> External (WAN) (Network)" erstellt, aber da passierte gar nichts.

    Unter "NAT - Maskierung" habe ich folgendes:

    Unter "NAT - NAT" habe ich gar nichts:

    Muss ich da eine neue Regel anlegen damit das funktioniert? Was müsste ich dann bei "Regeltyp", "Ziel ändern in" und "Dienst ändern in" einstellen?

     

    Vielen Dank und beste Grüße.

     

  • 0 in reply to Eyes Only

    Hi,

    soweit richtig. die MASQ Regel reicht, damit die Fritzbox als Absender die WAN-IP der UTM sehen sollte.

    Ping geht trotz der Firewall-Regel nicht durch?

     

    irgendwie ist das noch nicht ganz stimmig. das "LAN1" irritiert mich.

    Bitte mach mal nen Screenshot von deinen Netzwerkkarten "Interfaces & Routing > Interfaces" sowie vom Routing "Support > Advanced >Routes Table"

     

    Gruß Lukas

  • 0 in reply to lna

    Hi,

    wer macht die Internet Einwahl? Die Fritzbox?

    Oder ist die Fritzbox als Modem konfiguriert und die UTM macht die Einwahl?

    Grüße

    Thomas

  • 0 in reply to lna

    Hi,

    der Ping geht trotzdem nicht durch. Noch ein Nachtrag zu deiner vorherigen Antwort: Der Ping wird von der Adresse des internen Netzwerkes der UTM ausgeführt, also 192.168.100.1

     

    Das LAN1 ist das interne Netzwerk bzw. das, was von der UTM an die Clients raus geht. LAN2 ist nicht belegt:

    Routes-Table:

    Hoffe, die Infos helfen.

    Danke und beste Grüße.

     

  • 0 in reply to ThomasBachmaier

    Hallo,

    die Einwahl macht die Fritzbox, weil da noch ein IP-Telefon und das IP-TV dranhängen. Das möchte ich gerne auch so lassen. Hänge ich das IP-TV an die UTM, blockiert diese den Verkehr. Habe bisher noch nicht rausgefunden, wie ich die Regel da entsprechend setzen muss, deswegen laufen Telefon und TV direkt über die FB und nicht über UTM.

    Grüße

  • 0 in reply to Eyes Only

    Hi,

    sieht erstmal alles ganz korrekt aus.

    noch zwei Fragen bevor ich aufgebe ;)

    wie ist die IP von dem Client, mit dem du den Pingversuch machst (screenshot ipconfig)

     

    Fritzbox, sowie LAN und WAN Port der UTM sind nicht am selben Switch angeschlossen / bzw. es gibt keine Verbindung zwischen den Switchports der Fritzbox und dem Switch, der mit der LAN-Seite der UTM verbunden ist?

     

    Gruß Lukas

  • 0 in reply to lna

    Hi,

    poste doch bitte auch noch den Screenshot der Firewall Regeln. Vorher bitte oben von "von Benutzern erstelle Firewallregeln" auf "alle" umschalten.

    Grüße Thomas

  • 0 in reply to lna

    Hallo,

    ich glaube ich werde bekloppt. Habe eben - ohne dass ich etwas an der Verkabelung oder Konfiguraiton geändert habe - einen Ping-Test gemacht und eine Antwort bekommen. Keine Ahnung, warum es jetzt auf einmal funktioniert. Computer sind seltsam...

    Der Vollständigkeit halber:

     

    Ich bedanke mich vielmals für eure Mühen und Antworten, es scheint, als wäre das Problem jetzt gelöst.

    Tolles Forum!

Reply
  • 0 in reply to lna

    Hallo,

    ich glaube ich werde bekloppt. Habe eben - ohne dass ich etwas an der Verkabelung oder Konfiguraiton geändert habe - einen Ping-Test gemacht und eine Antwort bekommen. Keine Ahnung, warum es jetzt auf einmal funktioniert. Computer sind seltsam...

    Der Vollständigkeit halber:

     

    Ich bedanke mich vielmals für eure Mühen und Antworten, es scheint, als wäre das Problem jetzt gelöst.

    Tolles Forum!

Children
No Data