Hallo,
zu folgender Kostellation konnte ich keinen passenden Eintrag finden.
Dt. Glasfaser Professionall 300
<--->
Fritzbox 5590 Fiber
<--Transfernetz-->
SecurePoint UTM Firewall
<--->
interne Netze
Ziel ist es den vorhandenen SSL-VPN Zugang (SecurePoint SSL VPN Client) zur UTM weiterzuverwenden. Und Zugänge (aktuell nur SSL-VPN) darüber anzubieten. Dafür muss eine der WAN-Schnittstellen über eine öffentliche IPv4 erreichbar sein, was der DG-Anschluss nicht bietet.
Nach meinen Recherchen in anderen Beiträgen würde ich das wie folgt realisieren.
Komponenten:
- FIP-BOX static IP
- dezidierte VPN-IPv4 Adresse (Addon)
Aufbau:
- LAN 1 FIP-Box an Fritzbox
- LAN 3 FIB-Box an WAN 2 der UTM
Ziel:
- Erreichbarkeit der UTM über die FIB-Box mit einer öffentlich erreichabren IPv4 Adresse.
- Einwahl der Roadworrior über die bestehende Konfiguration (Securepoint SSL-VPN Client)
- Ausgehender Traffic aus den internen Netzen direkt über DG-Anschluss (korrektes Schnittstellen-Routing auf Securepoint vorausgesetzt)
FRAGE -> ist meine Anforderung so realisierbar?
Realisierung VPN Zugriff SecurePoint UTM
-
- Posts: 775
- Joined: Tue 24. Feb 2015, 11:13
Re: Realisierung VPN Zugriff SecurePoint UTM
Hallo,
Das mit der FIP-BOX static IP ist so richtig. Sie benötigen aber kein extra Addon dafür. Die IPv4 Adresse und die Verbindung zu unserem Server sind im Preis der Static IP Box für 1 Jahr enthalten.
Ansonsten ist das so realisierbar.
Das mit der FIP-BOX static IP ist so richtig. Sie benötigen aber kein extra Addon dafür. Die IPv4 Adresse und die Verbindung zu unserem Server sind im Preis der Static IP Box für 1 Jahr enthalten.
Ansonsten ist das so realisierbar.
LG Michael