Verkabelung Exposed Host

MattiMuell

Newbie
Registriert
Mai 2020
Beiträge
1
Hallo und liebe Grüße ins Forum hier!

Ich bekomme leider bisher eine Aufgabe nicht gelöst:

Unsere Server und unsere Firewall (SOPHOS UTM) stehen bei einem Provider im Hosting. Nun möchte ich eine Außenstelle an dieses Hosting anbinden. In meiner Außenstelle sind zwei Leitungen beauftragt worden, eine für die IP-Telefonie und eine für die Anbindung der Außenstelle. Leider stehen seitens der Telekom nur zwei Kupferadernpaare zur Verfügung. Eines ist schon für die Telefonie geschaltet, das andere hat einen Adernbruch oder einen Wackelkontakt und ist die Abteilung Erd- und Tiefbau der Telekom weitergemeldet worden. Wann das dann repariert wird wissen nur die Astrologen zu beantworten; ich stelle mich auf jeden Fall auf eine Weile mit einem Provisorium ein.

Das sähe folgendermaßen aus: Laut unserem Telefonanlagentechniker könnten wir an die Fritz 7590 (FB 1) der Telefonverbindung via Exposed Host eine zweite vorhandene Fritz 7490 (FB 2) hängen, die dann die Verbindung ins Serverhosting, also zur UTM aufbaut. Ich möchte also:

1. Einen Exposed Host an die FB 1 hängen (später, wenn ich die Ports kenne, Portfreigabe mit den entsprechenden Diensten).

2. Die FB 2 aus dem Internet ansprechbar machen.

3. Die VPN-Verbindung zwischen FB 2 und UTM herstellen.


Nun der Reihe nach:

Zu 1: die Konfiguration des Exposed Host (später Portfreigabe) an der FB 1 und der FB 2 bekomme ich hin. Darüber gibt es im Netz genug zu lesen.

ABER: wie werden die beiden Fritzboxen eigentlich unterenander verkabelt??? Das scheint jeder als bekannt vorauszusetzen. Darüber habe ich trotz langer Recherche nichts gefunden. Ich denke mir, dass ich das Ausgangssignal an den LAN-Ports 1 bis 3 der FB 1 per Kabel mit dem WAN-Port der FB 2 verbinden muss. Denn, wenn ich das an die LAN-Ports der FB 2 lege, dann wird das Signal ja in der FB 2 nicht weiter verarbeitet, die FB 2 agiert dann nur als Switch. Aber kann der WAN-Port der FB 02 mit dem Signal umgehen, oder muss ich der FB 2 noch mitteilen, wie sie mit dem Signal umgehen soll?
An dieser Frage hänge ich.

Zu 2: Wenn ich die Fritzboxen nicht über eine öffentliche IPv4-Adresse ansprechen kann, richte ich DynDNS ein. Das wird gut beschrieben; das bekomme ich, denke ich hin.

Zu 3: Der Aufbau eine VPN-Tunnels zwischen der FB 2 und der SOPHOS UTM ist auch gut beschrieben. Ich meine, das bekomme ich auch hin.

Die Frage ist also: wie verbinde (verkabele) ich die beiden Fritzboxen korrekt untereinander? Muss ich der FB 2 eventuell noch mitteilen, wie mit dem Signal von der FB 1 umzugehen ist?

Ich bedanke mich für Eure Aufmerksamkeit und bitte um Vergebung für meine manchmal etwas umständliche Schreibweise. Falls Ihr einen Tipp für mich habt, wäre das natürlich prima!

Vielen Dank und bleibt gesund!

MattiMuell
 
Das Kabel von der 1. Fritzbox (LAN 1-4) steckst du in den WAN-Port der 2. Fritzbox. Unter Umständen muss man das in der 2. Fritzbox aber so konfigurieren, dass zB LAN1 zum WAN wird. Das hängt davon ab ob das Modell einen separaten WAN-Port hat oder nicht. Frag mich bitte nicht danach was du da in der 2. Fritzbox einstellen müsstest, weil AVM da gerne seine eigenen Vokabeln verwendet.


Guckst du hier was AVM dazu sagt: Klick!
 
Nur für das VPN brauchst du keinen Exposed Host.
Der VPN Host ist die Sopohos, die FB als VPN Client kann nach außen hin problemlos eine VPN VErbindung aufbauen.
Exposed Host oder Portweiterleitungen brauchst du nur/erst dann wenn du in der Außenstelle Dienste hosten willst.

Grundsätzlich könnte auch die FB1 diese VPN Verbindung aufbauen. FB2 wäre für das beschriebene gar nicht nötig.
MattiMuell schrieb:
Aber kann der WAN-Port der FB 02 mit dem Signal umgehen, oder muss ich der FB 2 noch mitteilen, wie sie mit dem Signal umgehen soll?
Bei der 7490 wird der LAN1 Port zum WAN-Port gemacht per Softwareeinstellung.
Der WAN/DSL Port ist da nur für das DSL-Modem.
Siehe Link von Raijin oder hier:
https://avm.de/service/fritzbox/fri...Box-fur-Betrieb-am-Kabelanschluss-einrichten/
 
  • Gefällt mir
Reaktionen: Raijin
h00bi schrieb:
Nur für das VPN brauchst du keinen Exposed Host.
[..]
Grundsätzlich könnte auch die FB1 diese VPN Verbindung aufbauen. FB2 wäre für das beschriebene gar nicht nötig.
Das hast du natürlich Recht. Ich ging jetzt erstmal davon aus, dass das explizit eine Anforderung ist, weil unter Umständen an FB2 eben tatsächlich Dienste von außen erreichbar sein müssen. Ist das nicht der Fall und da wird lediglich die Internetverbindung "genutzt", braucht's natürlich weder exposed host, Portweiterleitungen und eben auch nicht zwingend die 2. Fritzbox ;)
 
Zurück
Oben