Dt. Glasfaser <-> Fritzbox <-> Transfernetz <-> UTM Firewall

In diesem Forum können Sie ihre allgemeine Anfragen zu Realisierungswünschen bzw. Machbarkeiten stellen.
Anfragen zu speziellen Produkten stellen Sie bitte direkt in dem jeweiligen Unterforum.
Post Reply
onvice
Posts: 2
Joined: Mon 9. May 2022, 09:26

Dt. Glasfaser <-> Fritzbox <-> Transfernetz <-> UTM Firewall

Post by onvice »

Hallo,
unsere Konfiguration sieht folgendermaßen aus

Dt. Glasfaser Professionell 300

<-->

Fritzbox 7590

<---> (Transfernetz)

Managed UTM+ Firewall (NEU!)

<--->

INTERNES NETZ (mit DC, Fileserver, virtuelle Maschninen etc)



Wir besitzen bereits eine FIP-Box easy2connect und haben eine dedizierte IP4 gebucht.

Ist es möglich, über die FIP-Box eine Verbindung ins interne Netz aufzubauen.
Was muss in der Firewall wie konfiguriert werden, damit das ggfls. möglich ist.
Die VPN-Möglichkeiten der Firewall können wir mangels einer IP4-Adresse des Glasfaser-Anschlusses leider nicht nutzen.

Herzlichen Dank für die Unterstützung im Voraus.


/TD
MichaelWeigel
Posts: 663
Joined: Tue 24. Feb 2015, 11:13

Re: Dt. Glasfaser <-> Fritzbox <-> Transfernetz <-> UTM Firewall

Post by MichaelWeigel »

Hallo,

für die Umsetzung Ihres Projekts gibt es 2 Möglichkeiten.

1. Die FIP-Box easy2connect kommt an die UTM in ein extra Netzwerksegment(DMZ). Dann können Sie die Freigaben und das VPN der easy2connect Box nutzen. Mit der UTM kann der Zugriff von der easy2connect Box auf das interne Lan gesteuert werden.

2. Sie können die FIP-Box easy2connect ins Interne Netz stecken. Damit gehen alle freigeben und das VPN. Die Zugriffen können aber nicht über die UTM kontrolliert werden.

in beiden fällen benötigt die FIP-Box easy2connect zugriff aufs internet (dns(53 udp),https(443 tcp),OpenVPN(1194 udp)) (keine freigaben)
LG Michael
onvice
Posts: 2
Joined: Mon 9. May 2022, 09:26

Re: Dt. Glasfaser <-> Fritzbox <-> Transfernetz <-> UTM Firewall

Post by onvice »

Vielen Dank für die Antwort.


Eine Verständnisfrage noch:
Habe ich über die easy2connect nur den Zugriff auf die in den Einstellungen angelegten Clients oder befindet sich der Rechner, von dem ich mich einwähle dann auch im selben Netz, so dass ich z.b. auf einen (internen) Mailserver im Netz zugreifen kann (das wäre unser bevorzugtes Szenario, um nicht den Umweg über virtuelle Maschinen auf dem Server zu gehen)?


Und wenn OK, noch eine andere Frage: unsere UTM+ Firewall kann ja vollwertigen einen VPN-Zugang herstellen, benötigt dafür eben nur eine feste IP4-Adresse (die wir uns für 300+ Euro bei der Dt. Glasfaser nicht leisten wollen) . Ist _das_ mit der easy2connect möglich


/TD
Post Reply