Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 11666 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Erreichbarkeit eines Routers am WAN-Port vor der UTM

pro_mrjetter
Hallo zusammen,

ich habe folgendes Problem, ich möchte gerne auf das WebInterface des Routers zugreifen, welcher vor der UTM am WAN-Interface steht. Der Router hat die IP-Adresse 192.168.1.1. Ich habe den Router als "additional address" zum WAN-Port hinzugefügt. Der Router ist von der UTM aus auch per PING zu erreichen. Eine Firewallregel erlaubt Verkehr vom lokalen Netz (192.168.76.1/24) für alle Dienste auf den Router (192.168.1.1/32). Diese Regel greift auch, das kann man im Live Log der Firewall sehen. Nur im Browser aus dem lokalen Netz öffnet sich das WebInterface nicht. Der Router ist ein Zyxel VMG1312-B30A.

Hat jemand eine Idee was ich vergessen oder falsch gemacht habe?

Danke für eure Bemühungen.

- pro_mrjetter -


This thread was automatically locked due to age.
Parents
  • 0
    Jetzt sehe ich gerade, was scorpionking meint. Aus Deinem Ursprungsposting: "Der Router hat die IP-Adresse 192.168.1.1. Ich habe den Router als "additional address" zum WAN-Port hinzugefügt."

    Was soll das, wozu machst Du das? Als Additional Address werden zusätzliche Interface-Adressen der UTM hinzugefügt, darüber kannst Du keine externen IPs, die anderen Geräten gehören, hinzufügen.

    Du hast von Anfang an die eigene UTM angepingt, da diese ja durch Deine Additional-IP-Konfig selber die IP 192.168.1.1 bekommen hat. Oder hast Du das anders gemeint?

    Lös das erstmal auf und wirf selber mal einen Blick in das Paketfilter-Log, wenn der Zugriff auf die Weboberfläche immer noch nicht geht.

    MfG
    Manuel
  • 0 in reply to m.fischer
    Oh Mann, ja wie peinlich, ich habe mich tatsächlich die ganze Zeit selbst angepingt, super...[:$]

    So nun nochmal im Einzelnen:

    - Der Router steht vor dem WAN-Interface (Router-IP Adresse 192.168.1.1)
    - Das WAN-Interface selbst hat die externe IP-Adresse 217.x.x.x des ISP und ist als PPPoE konfiguriert
    - Die UTM hat die IP-Adresse 192.168.76.200 am LAN-Interface
    - Das gesamte Netz am LAN-Interface ist 192.168.76.0/24
    - eine Firewall-Regel erlaubt den Traffic vom LAN zur IP-Adresse der Routers (wird auch entsprechend grün im Live-Log angezeigt)

    @scorpionking
    Was soll ich sagen, das mit dem SNAT funktioniert! Ich bin total begeistert. Das rettet mir den Tag. Vielen Dank! 

    - pro_mrjetter -
Reply
  • 0 in reply to m.fischer
    Oh Mann, ja wie peinlich, ich habe mich tatsächlich die ganze Zeit selbst angepingt, super...[:$]

    So nun nochmal im Einzelnen:

    - Der Router steht vor dem WAN-Interface (Router-IP Adresse 192.168.1.1)
    - Das WAN-Interface selbst hat die externe IP-Adresse 217.x.x.x des ISP und ist als PPPoE konfiguriert
    - Die UTM hat die IP-Adresse 192.168.76.200 am LAN-Interface
    - Das gesamte Netz am LAN-Interface ist 192.168.76.0/24
    - eine Firewall-Regel erlaubt den Traffic vom LAN zur IP-Adresse der Routers (wird auch entsprechend grün im Live-Log angezeigt)

    @scorpionking
    Was soll ich sagen, das mit dem SNAT funktioniert! Ich bin total begeistert. Das rettet mir den Tag. Vielen Dank! 

    - pro_mrjetter -
Children
No Data
Cookie Information Banner