Unitymedia - Kabel Fritzbox Bridge Modus - Sophos UTM 9

Exposed Host ist kein Bridge-Mode. Bei Unitymedia ist der Bridgemode bei Privatanschlüssen komplett deaktiviert und nur bei (alten) Businessanschlüssen mit fester IP aktiviert.

Dann kommt es noch darauf an, wo man wohnt. Bei einem alten KabelBW-Anschluss (vor 01/2017) musste man immer im Kundencenter die MAC-Adresse des internen Geräts registrieren, dieses auf DHCP gestellt bekam dann über den gebridgten Port die externe IP-Adresse zugewiesen. Die Fritzbox selbst bekam noch eine dynamische IPv4 für die Provisionierung und die Telefoniegeschichten. In den anderen Bundesländern ist es wohl schon immer wie nachfolgend beschrieben.

Seit kurzem ist das Handling in BaWü anders, man bekommt ein öffentliches /30 Netz zugewiesen. Davon ist für die Fritzbox die erste Adresse reserviert und nicht änderbar, die zweite Adresse kann man dann einem internen Gerät wie einer UTM zuweisen, Gateway ist dann die IP der Fritzbox. Lässt man das UTM Interface auf DHCP so bekommt sie eine interne Adresse vom DHCP der Fritzbox zugewiesen.

In einer exposed Host Konfig funktioniert das Ganze auch, allerdings muss man immer bedenken, dass das nur eingehende Verbindungen betrifft. Die UTM hat ja dann eine IP aus dem LAN-Bereich der Fritzbox per DHCP bekommen. Ausgehend wird auf der Fritzbox Masquerading / SNAT betrieben, man muss dann also aufpassen, dass man Masquerading auf der UTM nicht aktiviert (sonst hat man doppeltes NAT). Bei unkritischen Anwendungen ist auch doppeltes NAT nicht wild. Verzichtet man auf doppeltes NAT muss man der Fritzbox noch eine statische Route zur UTM für das interne Netz mitgeben.

Edit: wegen der Konfiguration sind wir das hier schon mal durchgegangen, inkl. WLAN-Nutzung der Fritzbox über die UTM https://community.sophos.com/products/unified-threat-management/f/german-forum/84922/eigenen-ap-raspberry-pi-3-durch-sophos-utm-schutzen-update-sophos-utm-und-fb-7490---so-gehts

Hallo Kevin, wir haben hier schon mal geschrieben vor einem Jahr. :-)

Ich weiß das mit dem Exposed Host und doppeltem Nat. Ich habe eine eigene Fritzbox und den Bridge Mode bereits freigeschaltet aber noch nicht aktiviert (lässt sich auf LAN 2-4 aktivieren).

Habe einen priv. Anschluss und komme aus NRW und kann nichts im Kundencenter einstellen.

Kann ja auch eine virtuelle MAC einstellen auf der Sophos unter Schnittstellen - Hardware.

Meinste ich hab ne Chance damit?

 Wüsste nur nicht welche Art von Schnittstelle ich auswählen muss, Modem (PPP) ohne Zugangsdaten  oder Ethernet wie jetzt auch eventuell...

Bridge Modus läuft nun mit Provider Fritzbox. Aber leider bekomme ich kein Zugriff auf IPV4.

Hat jemand eine Idee? Mit einer Fritzbox am Bridge Port hatte es geklappt..die UTM streikt noch :(

Kevin please help :) (oder wer anderes!)

Frohes Fest!

Wenn es mit der Fritzbox funktioniert,  mit der UTM aber nicht... ist Masquerading auf der UTM konfiguriert?
Oder bekommst Du keine IP àuf dem WAN-Interface zugewiesen? Dann könnte noch ein MAC-Filter seitens UM aktiv sein, in dem Fall evtl. mal die Providerfritte neu booten, wenn Du kein Portal hast, wo Du die MAC des Endgeräts am Bridgeport angeben musst.

Hatte beides rebootet. Ipv6 Seiten haben funktioniert. Ipv4 nicht weil ich das AFTR Gateway nicht konfigurieren kann in der Sophos. Mac Filter war es auch nicht. Masqueradung war an. Habe kein Portal bei Unitymedia NRW.

Wie gesagt mit 2 Fritzboxen geht es. Aber auch nur wenn ich folgende Einstellung in der 2ten FritzBox mache.

Auch mit der XG hab ich es leider nicht hinbekommen.

Ui, beim Thema nativer IPV6 Anschluss muss ich leider passen. Ich hab bisher nur Anschlüsse mit IPv4 "in der Hand" gehabt.

Ui, beim Thema nativer IPV6 Anschluss muss ich leider passen. Ich hab bisher nur Anschlüsse mit IPv4 "in der Hand" gehabt.

Ok schade, trotzdem danke.

Gibt auch glaub ich keine Möglichkeit mit der UTM da kein DS Lite unterstützt wird :-(