KabelBW Fritz!Box Cable

Vermutlich wurdest Du im selben Zuge auch auf IPv6 Dual-Stack lite umgestellt. Das heißt, Du hast keine eigene öffentliche IPv4 Adresse mehr und bist demensprechend von außen nur noch über IPv6 direkt erreichbar. Wenn dem so ist, dann bei KabelBW anrufen und denen glaubwürdig verklickern, dass Du Dual-Stack full brauchst. Siehe auch Kabel-BW gewährt stillschweigend auch öffentliche IPv4-Adressen | heise Netze

Edit: Äh jo Problem mißverstanden, Du willst nur surfen und das tut nicht?

Zeig mal einen Screenshot von der Konfig deines WAN Interfaces auf der UTM.
Welche IP bekommst du am WAN Interface?
Kanns du die FritzBox anpingen?

Hallo scorpionking,
jetzt hab ich dir mal die Screenshot´s angehängt. So hat es bisher mit dem Siemens Modem von kabel BW  funktioniert.
Ping Test zur Fritz!Box IP ist OK, jedoch zur Kabel BW IP negativ.

Gruß
Andreas

Muss die Subnetmask  External nicht /30 sein ?

Muss die Subnetmask  External nicht /30 sein ?

Dann würde er das Default GW nicht mehr erreichen.
Machst du den Ping direkt von der Sophos, oder von einem Client?
Wenn Client, passt das Masquerating und Firewallregeln?

Nice greetings

Hallo,
ich mach den Ping direkt von der UTM mit dem Ping-Prüfung.
Masquerating siehe unten...
Ach so... bei der Fritz!Box cable hab ich noch auf Lan4 Bridge und Exposed Host aktiviert!

UTM9 (Astaro ASG) an neuer FRITZ!Box Cable von KabelBW einrichten

[:O]

Privat oder Business-Tarif? Bei den Privattarifen ist mangels weiterer IPs (die Fritze krallt sich die einzige IP) das Bridging auf der Fritze nicht von Erfolg gekrönt, d.h. es geht einfach nicht obwohl aktivierbar. Also Bridge auf der Fritze wieder abschalten. Du kannst die UTM aber ganz einfach als Router-Kaskade hinter der Fritze betreiben und das WAN-Interface als exposed Host einrichten. Das WAN-Interface einfach als Cable modem (DHCP) konfigurieren. Und Masquerading einrichten (hast Du schon)

Edit: sehe gerade, dass Du auf der UTM auf dem internal interface dasselbe IP-Subnetz wie die Fritze benutzt. Das musst Du ändern.

Ganz grundsätzlich funktioniert das Setup KabelBW -> Fritze -> UTM, habe ich zuhause genau so im Einsatz. Man kann halt weder WLAN noch die anderen Ports der Fritze über die UTM firewallen - ist eben vorgelagert. Habe daher WLAN der Fritze abgeschaltet.

Hi,

was war der Grund  das du eine Fitzbox bekommen hast? Hast du den Tarif geändert?

Also ich bin auch KabelBW Kunde und betreibe auch eine UTM9. Ich hab damals beim Tarifwechsel darauf bestanden mein altes Modem von Arris behalten zu können. Das haben die auch gemacht. Und daher habe ich jetzt mit der UTM9 immer noch direkten Internet access. Vieleicht bekokmmst du ja den gleichen Deal. Kannst aber nur IPV4 nutzen. IPV6 kann die Arris Kiste glaub ich nicht richtig bzw. ich bekomme keine IPV6 Adressen zugewiesen. Habs schon getestet.

Gruss Matze

@weisnix

So wie "trollvottel" es beschrieben hat ist es genau richtig.

Die FritzBox stellt bei dieser Konfiguration die Internetverbindung her und deine UTM
bekommt per DHCP von der FritzBox eine IP-Adresse zugewiesen ( standardmäßig aus dem Netz 192.168.178.0/24 ), sowie die IP-Adresse der FritzBox als Gateway.

Dem LAN-Interface muss du eine IP-Adresse aus einem anderen Netzes zuweisen,
also auf diesem Interface ein anderes Netz einsetzen als das der FritzBox,
sprich es darf nicht das Netz 192.168.178.0/24 sein.

Du könntest beispielsweise 192.168.1.0/24 oder ein anderes Netz aus den
privaten Adressbereichen nehmen.

Ganz wichtig ist, dass du die Verbindungen deines LANs mit der IP-Adresse
des WAN-Interfaces maskierst, da die FritzBox die Verbindungen sonst nicht weiterleitet.

Gruß, Datax