This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Neues Interface hinzufügen

Hallo zusammen,

ich betreibe meine UTM zur Absicherung meiner Cloud die auf meinem NAS läuft.

Mein Aufbau sieht folgendermaßen aus. Die UTM ist auf einem kleinen Rechner mit 2NIC´s installier (WAN/Internal). WAN hängt direkt auf meiner FirtzBox, dort ist auch die UTM als Exposed Host für Zugriffe von draussen freigegeben.

IP der Fritzbox (192.168.178.1)

IP der WAN Schnittstelle (192.168.0.1/24 Def.GW 192.168.178.1)

IP der Internal Schnittstelle (192.168.0.1)

Alle meine WLAN Clients sind mit der Fritzbox verbunden. Durch eine Firewall Regel wird der Zugriff auf mein NAS ermöglicht.

Nun zu meinem Problem. Ich habe gestern eine neue USB NIC hinzugefügt (IP 192.168.1.1). Hinter dieser NIC befindet sich ein TPLink ArcherC7 der als WLAN AP für IoT Geräte fungieren soll. Ich kann den AP über die CLI der UTM mit der IP 192.168.1.3 pingen. Jedoch kann ich über meinen Client der mit der FritzBox verbunden ist trotz eingerichteter FW Regel den Client nicht erreichen. Im Firewall LiveLog sehe ich keinerlei Traffic.

This thread was automatically locked due to age.

Parents

0 lna over 7 years ago

Hi Matthias,

das klingt zunächst nach einem Routingproblem.

weiß die FritzBox, dass es das Netz 192.168.1.0/24 hinter der UTM gibt?

Bitte Prüfe nochmal im Eröffnungsthread die IP-Adressen ich glaube da hat sich ein Tippfehler eingeschlichen, sonst kann es nicht funktionieren (WAN IP UTM und LAN FritzBox sollten im Selben Netz liegen?).

Gruß Lukas
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 lna over 7 years ago

Hi Matthias,

das klingt zunächst nach einem Routingproblem.

weiß die FritzBox, dass es das Netz 192.168.1.0/24 hinter der UTM gibt?

Bitte Prüfe nochmal im Eröffnungsthread die IP-Adressen ich glaube da hat sich ein Tippfehler eingeschlichen, sonst kann es nicht funktionieren (WAN IP UTM und LAN FritzBox sollten im Selben Netz liegen?).

Gruß Lukas
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 MatthiasLang over 7 years ago in reply to lna

Hi,

ja, in der Fritzbox habe ich die Route eingetragen.

Sorry, ja die WAN IP und die Fritzbox befinden sich im gleich netz (war ein Tippfehler).

Mir ist gerade aufgefallen wenn ich das neue Interface (192.168.1.1) aktiviere gehen genau 4 pings durch, und dann ist Schluss. IPS hab ich nicht aktiv.
Cancel
Vote Up 0 Vote Down

Cancel
0 MatthiasLang over 7 years ago in reply to MatthiasLang

Im Firewall Log hab ich soeben gesehen dass mir hier das Spoofing zuschlägt. (Spoofed packet)

Wie kann ich das Spoofing deaktivieren?
Cancel
Vote Up 0 Vote Down

Cancel