Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 11666 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Erreichbarkeit eines Routers am WAN-Port vor der UTM

pro_mrjetter
Hallo zusammen,

ich habe folgendes Problem, ich möchte gerne auf das WebInterface des Routers zugreifen, welcher vor der UTM am WAN-Interface steht. Der Router hat die IP-Adresse 192.168.1.1. Ich habe den Router als "additional address" zum WAN-Port hinzugefügt. Der Router ist von der UTM aus auch per PING zu erreichen. Eine Firewallregel erlaubt Verkehr vom lokalen Netz (192.168.76.1/24) für alle Dienste auf den Router (192.168.1.1/32). Diese Regel greift auch, das kann man im Live Log der Firewall sehen. Nur im Browser aus dem lokalen Netz öffnet sich das WebInterface nicht. Der Router ist ein Zyxel VMG1312-B30A.

Hat jemand eine Idee was ich vergessen oder falsch gemacht habe?

Danke für eure Bemühungen.

- pro_mrjetter -


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    vermutlich ist auf dem Router keine oder eine Default-Route Richtung Internet eingetragen. Die UTM kann den Router anpingen, weil das Subnetz ja am Router direkt gebunden ist und er somit weiß, wohin er die Antwort zurück schicken soll.

    Wenn aber aus dem lokalen LAN gepingt wird oder das Webinterface des Routers aufgerufen werden soll, schickt der Router die Rückantworten über seine Default-Route Richtung Internet.

    Zwei Lösungsmöglichkeiten gibt es für dieses Problem:

    1. der saubere Weg: Auf dem Router wird eine Route für das lokale Netz über die UTM eingetragen.

    2. der Workaround: Alle Pakete aus dem lokalen LAN werden per NAT von der UTM auf ihre Interface-Adresse im Router-Netz umgesetzt.

    MfG
    Manuel
  • 0 in reply to m.fischer
    Hallo Manuel,

    vielen Dank für deine schnelle Antwort, Möglichkeit 1 kommt im Moment für mich nicht in Frage, weil ich per Remote Desktop in dem lokalen Netz arbeite und keine direkte Zugriffsmöglichkeit auf den Router habe.

    Also bleibt nur Möglichkeit 2 - der Workaround, mit dem man ja im nachhinein Möglichkeit 1 realisieren könnte. Kannst Du mir die Einstellungen für das NAT auf der UTM etwas näher erläutern, ich stehe da glaube ich etwas auf dem Schlauch.

    Danke.

    - pro_mrjetter -
  • 0 in reply to pro_mrjetter
    Das einfachste ist eine NAT-Hiding-Regel, zu finden unter

    Network Protection -> NAT -> Masquerading:

    Network: das lokale LAN, aus dem die Webzugriffe erfolgen sollen
    Position: Top
    Interface: Das Interface zum Router
    Use address: nicht Primary, sondern die virt. Adresse aus dem zusätzlich gebundenem Netz für die Verbindung zum Router

    MfG
    Manuel
Reply
  • 0 in reply to pro_mrjetter
    Das einfachste ist eine NAT-Hiding-Regel, zu finden unter

    Network Protection -> NAT -> Masquerading:

    Network: das lokale LAN, aus dem die Webzugriffe erfolgen sollen
    Position: Top
    Interface: Das Interface zum Router
    Use address: nicht Primary, sondern die virt. Adresse aus dem zusätzlich gebundenem Netz für die Verbindung zum Router

    MfG
    Manuel
Children
No Data
Cookie Information Banner