Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 11248 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPsec UTM9 -> UMTS-Router ohne öffentliche IP

taipan1005
Hi Leute,

ich versuche gerade einen Teltonika UMTS Router (Rut104) per IPsec mit einer UTM220 (neuste Firmware) zu verbinden. 
Dabei liegt das Problem darin, dass der UMTS Router keine öffentliche IP bekommt. Somit macht auch DynDNS auf Seiten des Rut104 wenig sinn. Erreichbar ist der Router durch die nicht öffentliche IP auch nicht.
Die UTM ist über eine Feste IP erreichbar.
Wie muss ich den Router und vor allem die UTM konfigurieren damit der Router eine Verbindung zur UTM aufbaut?

Anbei noch meine aktuelle Konfig der UTM und die Konfigseite des Routers.

Vorab schon mal vielen Dank.


This thread was automatically locked due to age.
  • 0
    Um es einfach zu machen, nimm doch eine RED10. Anschliessen und fertig. Da muss man sich keine Sorgen um die Verbindung machen.

    Was steht dem entgegen?
  • 0
    Ok. Das ist eine Option über die ich auch schon nachgedacht habe. bleibt nur die Frage ob die RED hinter einem UMTS Router läuft. 
    UMTS Stic in die RED ist bei mir ungünstig da die RED in einer Stahlhalle steht. Der UMTS Router hat Anschlüsse für zwei externe Antennen. 
    Wie baut die RED eine Verbindung auf? Über einen Server von Sophos? Oder muss die RED über eine öffentliche IP / DynDNS erreichbar sein?
  • 0 in reply to taipan1005
    Der Initialkontakt geht über einen Server bei Sophos (die RED holt sich die Config für "ihre" UTM), danach baut die RED die Verbinung zur UTM auf (m.W. über eine Art SSL-VPN). D.h. die UTM muss von extern erreichbar sein, die RED braucht lediglich irgendeine Art von Internetzugriff.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    OK Danke, dann werde ich mir mal eine RED zum spielen besorgen[:)]
  • 0
    Das Funktioniert locker! Geht auch hinter einer FW.

    Ich würde es so machen. Sonst wird's nichts.
  • 0
    Nur eins noch zum Bedenken: Ein evtl. am Router vorhandenes WLAN lässt sich dann im internen Netz hinter der RED nicht mehr nutzen. Dafür müsse dann ein separater AccessPoint her.
    Auch musst du beachten, dass das Subnetz, das der UMTS-Router verwaltet und das Subnetz hinter der RED unterschiedlich sind.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Das war klar, aber Danke, in der Eile vergisst man gerne mal solche Dinge[;)]
  • 0 in reply to taipan1005
    @scorpionking

    Die IPs vor und hinter dem RED müssen nicht unterschiedlich sein. Der Form halber macht es für das Verständnis ggf. mehr Sinn, muss aber nicht sein.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Man könnte die RED auch auf eine statische interne IP setzen, am Router eine Route für die remote LANs setzen und die RED als Gateway eintragen. Somit kann auch ein vorhandenes WLAN am Router verwendet werden...
  • 0
    Wieso wollt Ihr das grusige WLAN? Nehmt doch einen managed Sophos WLAN, nicht!?
Cookie Information Banner