Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 25 subscribers
  • Views 6914 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fritzbox - VPN als Standardgateway

tracert
Hallo,

ich habe zwischen einer Fritzbox und meiner UTM ein IPSec VPN errichtet.
Das klappt auch alle wunderbar, aus dem "Internal Network" (192.168.10.0/24) kann ich das Fritzbox Netzwerk (192.168.0.0/24) komplett erreichen.

Nun habe ich vor mir eine zweite DMZ zu erreichten, deren Standard Gateway die Fritzbox werden soll. Das normale Internal Network soll also keine Verbindung zum DMZ Netz2 oder zur Fritzbox bekommen, das DMZ Network soll komplett (inkl. ipv4 und ipv6 Internet) über die Fritzbox geroutet werden.



Ich hab das der Einfachheit halber mal probiert überhaupt den Traffic des kompletten Internal Network über die Fritzbox zu routen und bin alleine an diesem Versuch kläglich gescheitert.

Wie bekomme ich es hin die Fritzbox als Gateway zu definieren?

Vielen Dank [;)]


This thread was automatically locked due to age.
Parents
  • 0
    Vielleicht wäre es einfacher, wenn der Server in der DMZ ZB per VPN direkt auf der FB terminiert. 

    Die Hostroute benötigt der DMZServer, damit er weiß, wie er die FB als Default Gateway erreicht.
  • 0 in reply to K.N.
    Auch eine tolle Idee, allerdings etwas schwierig umzusetzen weil direkt am Anschluss erstmal nur ein Access Point kommt.

    Außerdem muss auf jeden Fall vermieden werden, dass bei nicht bestehender VPN Verbindung über das normale WAN rausgegangen wird. (Sobald die Gegenseite einen Fehlversuch feststellt ist der Zugang dicht und muss vom Admin entsperrt werden)

    Daher würde ich das schon gerne über die UTM laufen lassen.

    Außerdem gab es da ja mal so einen FAQ mit Endpoints hinter der UTM, Sicherheit usw [:$]
Reply
  • 0 in reply to K.N.
    Auch eine tolle Idee, allerdings etwas schwierig umzusetzen weil direkt am Anschluss erstmal nur ein Access Point kommt.

    Außerdem muss auf jeden Fall vermieden werden, dass bei nicht bestehender VPN Verbindung über das normale WAN rausgegangen wird. (Sobald die Gegenseite einen Fehlversuch feststellt ist der Zugang dicht und muss vom Admin entsperrt werden)

    Daher würde ich das schon gerne über die UTM laufen lassen.

    Außerdem gab es da ja mal so einen FAQ mit Endpoints hinter der UTM, Sicherheit usw [:$]
Children
No Data