Einstellungen für Internet - UTM - Fritzbox gesucht; Fritzbox hat keine Zugriff aufs Internet.

Question

Hallo Zusammen, 
 ich bin neu und habe mich in den letzten Tagen mit der Installation von Sophos UTM 9.707 auf einem Zotac CI327 besch&auml;ftigt, was auch einen etwas versierteren User vor einige spannende Herausforderungen stellt ;-) 
 Nun l&auml;uft das System aber und ich habe es sogar schon soweit gebracht, dass das UTM sich in das Glasfasernetz der Telekom einw&auml;hlt. 
 Ich stecke nun aber in der aktuellen Konfiguration fest. 
 Das UTM bekommt an eth1 die IP-Adresse der Telekom zugewiesen, ist damit verbunden. Eth0 habe ich nun mit dem WAN-Port der Fritzbox verbunden und die Fritzbox unter Internet->Zugangsdaten->Internetanbieter auf weiterer Internetanbieter->Zugang &uuml;ber WAN eingestellt. Das hat aber nicht den gew&uuml;nschten Effekt gebracht: 
 
 Eine andere M&ouml;glichkeit war auch nicht von Erfolg gekr&ouml;nt: 
 
 Was &uuml;bersehe ich hier noch? 
 Dem UTM habe ich die interne IP-Adresse im Kreis der Fritzbox zugewiesen, also z.B. Fritzbox: 192.168.2.1; UTM: 192.168.2.55; Wenn das UTM am WAN h&auml;ngt, komme ich nicht mehr auf die Netzwerkoberfl&auml;che; daf&uuml;r m&uuml;sste sie ans LAN1. 
 Hilft es hier ggf. die Fritzbox als "Access-Point" zu konfigurieren? 
 Ich w&uuml;rde gerne die Fritzbox hinter dem UTM nutzen, um die gute WLAN-Performance nutzen zu k&ouml;nnen. Gibt es hier aktuell noch Probleme mit VoIP? 
 Besten Dank f&uuml;r Eure Unterst&uuml;tzung, 
 Holger

jprusch · Accepted Answer

OK, wir sind einen Schritt weiter. 
 Die UTM muss jetzt NAT machen f&uuml;r die Netzwerke dahinter. Diese Form von NAT heisst Masquerading. 
 Da die UTM das Netz hinter der FB nicht kennt, wird hier ein Netzwerkobjekt "LANintern" ben&ouml;tigt mit der Netzwerkadresse 192.168.2.0 und der Maske /24:

Mein Anschluss nach innen heisst hier "Produktion"

Tabaluga73 · Answer

So, back again ;-) Ich habe meine 7490 ausgekramt, damit die 7590 erst einmal unber&uuml;hrt bleibt. 
 Aktuelle Config: 
 FB &bdquo;Anschluss an externes Modem oder Router&ldquo; 
 Betriebsart &bdquo;Internetverbindung selbst aufbauen => FB stellt eigenen IP-Bereich zur Verf&uuml;gung; Firewall aktiv&ldquo; 
 IP-Adresse &uuml;ber UTM .5.254; Standard-Gateway .5.1 
 UTM an LAN1 der FB angeschlossen 
 Fritzbox f&uuml;r 2.1 erreichbar, UTM &uuml;ber 5.1 
 LAN-Intern in UTM gepflegt 
 NAT eingerichtet 
 Allerdings keine DNS-Aufl&ouml;sung; Internet steht 
 
 UPDATE: 
 Jetzt funzt es! Habe unter Netzwerkdienste das interne Netzwerk angegeben und ein Forwarding an den durch den ISP bereitgestellte Adressen. Es war noch aus einem anderen Test eine Anfrageroute aktiv, die wohl in die Irre geleitet hat. 
 Super, noch einmal vielen Dank! Das werde ich noch einmal weiter testen und dann kommt wohl die n&auml;chste Herausforderung: VoIP ;-)

jprusch · Answer

Hallo Holger, 
 das Netzwerk zwischen UTM/eth0 und Fritzbox/WAN ist ein anderes Netzwerk, als das interne LAN an LAN1-LAN4 von der Fritzbox. 
 Du musst daher ein weiteres Netzwerk definieren, z.B. 192.168.5.0/24. 
 Die UTM erh&auml;lt dann z.B. die 192.168.5.1/24 f&uuml;r eth0 und die Fritzbox erh&auml;lt z.B. die 192.168.5.254/24 f&uuml;r WAN. 
 Intern hat die Fritzbox nach wie vor die 192.168.2.1/24, wie vorher auch. So arbeitet die FB als Router. 
 Damit das aber so funktioniert, muss die UTM das Netzwerk &bdquo;hinter&ldquo; der FB kennen. Dazu muss man auf der UTM eine statische Route definieren, die die 192.168.5.254 als Gateway zum Netz 192.168.2.0/24. nutzt. Umgekehrt muss die FB nat&uuml;rlich am Anschluss &bdquo;WAN&ldquo; als Default-Gateway die UTM nutzen, also die 192.168.5.1 aus meinem Beispiel oben.

jprusch · Answer

Hallo Holger, 
 Variante 1 ist fast richtig. 
 Die Fritzbox macht das aber so: 
 
 Durch die Angabe des "Standard-Gateway" wird hier implizit die Route ins Internet gesetzt. 
 Die Einstellung f&uuml;r die UTM-Seite war korrekt.

jprusch · Answer

Also von vorne: 
 WAN ist "auusen" Richtung UTM, LAN1-4 ist "innen" Richtung deiner PCs

Dann unter "Netzwerkeinstellungen" ganz nach unten scrollen:

DORT unter IPv4-Einstellungen wird die interne IP der FB festgelegt, wenn du nicht die Default 192.168.178.1 haben m&ouml;chtest:

Einstellungen für Internet -> UTM - > Fritzbox gesucht; Fritzbox hat keine Zugriff aufs Internet.

Top Replies