Gelöst
Digitalisierungsbox WLAN in subnetz
vor 4 Jahren
Hallo zusammen,
ich habe eine Digibox Premium mit der IP 192.168.0.254 als IP, diese verteilt als DHCP Adressen von 0-200.
An en-1 hängt eine UTM Firewall mit der IP 192.168.0.245 die die dahinter liegenden PCs mit einem Netzwerk 192.168.100.0/24 versorgt.
Als Default route der UTM ist die Digibox eingestellt, alle PCs kommen ins Internet.
Nun habe ich das WLAN der Digibox. Damit komme ich nicht in das .100.0er Netz (aber ins Internet).
Ich steige leider nicht so richtig durch mit den Bridegruppen und VLANs. Meiner Meinung nach muss auch irgendwo NAT stattfinden um von den WLAN Clients der .0.0 ind die 100.0 zu kommen. Habe schon einige Beiträge von @Kalle2014 gelesen aber vielleicht können Sie hier helfen?
Anbei die Routen und IPs, wo kann ich ansetzen? Habe schon das halbe Internet durch aber das THema IP Routing ist dann doch komplex.
Am Ende sollen auch die VPN Clients in das 100.0 netz hinter der DB kommen. Muss ich dann als Adresspool der Clients 100.0 Adressen Verteilen und was gebe ich bei den IPSec clients dann als lokale IP an?
Muss ich NAT dann aktivieren für jede IPSec Schnittstelle?
Vielen Dank
Alex
440
15
Das könnte Ihnen auch weiterhelfen
vor 4 Jahren
763
0
4
601
0
3
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 4 Jahren
https://telekomhilft.telekom.de/t5/Festnetz-Internet/Routen-Konfiguration-Digitalisierungsbox-Premium/td-p/4935381
Mit der Lösung im genannten Thread gehe ich aber nicht konform.
Am Augenfälligsten ist es IMO, einen Lan Anschluss der Digibox in das Lan-Netz der UTM zu konfigurieren und so ein Bein in das Netz zu bekommen. Der Rest ist über Routen und Firewallregeln machbar. Wichtig zu wissen: Dieser Verkehr umgeht die Firewall der UTM, muss also sorgsam konfiguriert werden.
2
Antwort
von
vor 4 Jahren
Dann macht aber die UTM ja keinen Sinn mehr, die haben wir ja extra um den traffic dort durchzufiltern. (Ich weiss dass die DB auch eine FW hätte).
Wenn ich wie in dem anderen Thread eine Route mache komme ich auch nicht weiter. Oder habe ich was falsch konfiguriert?
Antwort
von
vor 4 Jahren
Sie dürfen der Schnittstelle en1-4 keine IP-Adresse aus dem internen Netzwerk vergeben, das kann auf keinen Fall funktionieren.
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
Hallo @alex163 ,
warum machst du die Konstruktion nicht richtig?
Also Modem <-> Firewall <-> internes Netz und die DB.
10
Antwort
von
vor 4 Jahren
Doch - also dann die exposed host variante? Habe vermehrt gelesen dass die DB die VPN rolle übernehmen sollte, daher war ich auf dem Trichter
Antwort
von
vor 4 Jahren
Der VPN Client hat die "Lokale IPv4 Adresse 192.168.0.245" (das ist die IP die die Firewall hinter der DB hat), aber wie schlage ich die Brücke zwischen den beiden Netzen?
Antwort
von
vor 4 Jahren
VPN clients Lokale IPv4 Adresse: 192.168.0.254, ip pool 192.168.0.0-192.168.0.250
Neue Route Netzwerkroute via Gateway
Schnittstelle Bridget br0
Ziel IP: 192.168.100.0 255.255.255.0
Gateway IP 192.168.0.245 (UTM)
In der UTM habe ich nun auch nochmal NAT an, weiss nicht obs das braucht aber es geht zumindest jetzt
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
VPN clients Lokale IPv4 Adresse: 192.168.0.254, ip pool 192.168.0.0-192.168.0.250
Neue Route Netzwerkroute via Gateway
Schnittstelle Bridget br0
Ziel IP: 192.168.100.0 255.255.255.0
Gateway IP 192.168.0.245 (UTM)
In der UTM habe ich nun auch nochmal NAT an, weiss nicht obs das braucht aber es geht zumindest jetzt
0
Uneingeloggter Nutzer
Frage
von