Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 10943 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Konfiguration der UTM mit VPN Hoster Portunity und Co

skeletor35
Moin Freunde,

hat jemand von euch die UTM als Router/Firewall mit einem VPN Netz von einem VPN Hoster am rennen? Ich überlege so etwas zu machen, weil man da ja relativ günstig ein gesamtes Netz/29 mit festen öffentlichen IP`s bekommt.
Ideal, denn ich möchte gerne auf dynamisches DNS verzichten. IP Netz über VPN /29 kostet mon. 8,80€ und einmalige RIPE Gebühr € 100,-. Gefällt mir, ob ich denn ein ganzes Netz brauche bleibt abzuwarten.
Wie dem auch sei, hat jemand von euch Erfahrungen auf dem Gebiet der VPN Provider und der UTM und kann mir wertvolle Tips geben?
Wo und wie habt Ihr das konfiguriert?

Danke euch im Voraus


This thread was automatically locked due to age.
  • 0
    Knapp 0,50 € pro Adresse pro Monat? Dein Provider bietet Dir sowas nicht?

    Falls der VPN Provider kein SNAT macht, musst Du das machen, sofern Du das VPN nicht als Default GW nutzt, da die Sophos UTM kein dyn. Sourcerouting beherrscht. 

    Kannst Du bei Dem VPN Provider die NAT selbst konfigurieren?
  • 0 in reply to K.N.
    Nee, welcher Provider sollte mir das bieten?? Da kannst Du mir gerne Alternativen nennen. Ich hänge an nem Unitymedia-Anschluss.

    Ich würde mal tippen dass sowohl der Provider, als auch ich das NATten übernehmen müssen. An der UTM soll das komplette öffentliche /29 Netz an einer speraten NIC hängen, in diesem Netz die Server mit den verfügbaren IPs. Da dieses Netz über den Tunnel geroutet werden muss, müsste ich hier wohl Hand anlegen. Ich bin eigentlich davon ausgegangen, dass ich am UM Router PortForwarding für das Tunnelprotokoll vornehmen muss (je nach Protokoll PPTP oder OVPN) un gut ist.
  • 0
    Och, es gibt einige Internetzugänge mit entsprechenden Subnets.

    Hattest Du Dir das eigentlich durchgelesen? http://www.portunity.de/access/wiki/Beispiel-Szenarien_von_VPN-Tunneln_auf_PPTP-_und_OpenVPN-Basis_(Produktinfo)

    Du wirst das PPtP benötigen.
  • 0 in reply to K.N.
    ja habe ich gelesen. Ich denke das ist mit der UTM so gar nicht zu realisieren. Naja wenn alle Stricke reißen, ich hätte noch ein paar Router hier rumstehen mit denen ich das realisieren könnte, von daher ist das kein Problem.
    Aber zurück zu Deinen Internetzugängen, haste da konkrete Beispiele am Start, ich find nämlich nix bezahlbares [:(][:S]
  • 0
    Ich habe es gelöst indem ich ein Pfsense dazwischen geschaltet habe. Pfsense kann einen Tunnel zu Portunity aufbauen.
    Läuft bei mir sehr stabil.
  • 0
    Ich hab das ganze mit einer virtuellen Sophos auf einem vHoster gelöst. PM dann schicke ich gerne Infos dazu raus. Kostet $5-8 im Monat und ich kann mehrere IP Adressen bekommen, Reverse DNS und super stabil (hab ich jetzt ca. 6 Monate im Einsatz)
  • 0 in reply to ben83
    Hallo Ben83,
    Kannst du mir infos zukommen lassen. Ich (Gerhard79) habe das mit Pfsense gelöst, gerne würde ich das natürlich direkt per VPN an Portunity hinbekommen. Leider bisher ohne Erfolg.
    Kannst du mir hierzu Infos zukommen lassen?
    Kann dir leider keine PM schicken ...
    Viele Grüße
  • 0 in reply to GerhardStubenrauch

    (Sorry, my German-speaking brain isn't creating thoughts at present. [:(])

    We've discussed making the UTM a VPN client here many times over the years.  I know there's at least one Feature Suggestion for OpenVPN.  To my knowledge, no one has been successful connecting the UTM as a client.  The only possible connection with such a service is the one Gerhard describes.

    Another approach would be to use something like AWS (Amazon Web Services) to host your UTM and then use a RED 10 or RED 15 at your home.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to GerhardStubenrauch
    mein alter Username geht wohl nicht mehr? Also ich hab den vServer bei https://php-friends.de/ - Schick mir einfach mal eine PN auf den neuen Usernamen hier mit E-Mail oder Skype Daten, ich kann dir gern bei der Einrichtung behilflich sein. Mit der zusätzlichen IP Adresse ist etwas tricky.

    ---

    Sophos UTM 9.3 Certified Engineer

Cookie Information Banner