Zugriff auf FritzBox Dienste über eine UDM-SE als exposed Host

Es gibt 10 Antworten in diesem Thema, welches 2.662 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.

    Hallo zusammen,


    ich bräuchte mal eure kreative Energie, um eine kleine Herausforderung zu lösen.

    Vielleicht ist es auch gar keine Herausforderung, sondern ganz simpel und ich habe die Konzepte meiner neuen UDM-SE noch nicht ganz verstanden.


    Hier mein Setup:

    • FritzBox 6591 von Vodafon (fixed public IPv4, Cable)
    • UDM-SE als exposed Host an der FB
    • gesamtes internes Netzwerk hinter der UDM-SE

    Ich würde gerne aus meinem LAN heraus, auf die Dienste der Fritzbox (Management Interface, VoIP & TV-Stream) zugreifen.

    Leider sind die Dienste nur über das LAN der Fritzbox (anderes priv. Subnetz als im LAN hinter der UDM) erreichbar.


    Vor der Anschaffung der UDM-SE hatte ich das Problem mit meiner Sophos XG so gelöst, dass ich neben der WAN-Verbindung eine zweite (physische) Verbindung zwischen der Sophos XG und dem "normalern" (nicht exposed host) LAN-Port der Fritzbox hergestellt habe. Auf der Sophos konnte ich dann problemlos zwischen den Subnetzen routen.


    Folgende Ansätze hatte ich überlegt, wie das Problem mit der UDM evtl.(!) lösbar wäre:

    1. Die zweite physische Verbindung über den 2. WAN-Port der UDM herstellen.
      Konnte ich noch nicht probieren, da mir hierzu das SFP-Modul fehlt. Ich sehe hier auch das Problem, dass man die WAN-Ports nur zwischen "Balance IP" und "Failover" hin und herschalten kann und sie nicht für echtes Routing gedacht sind.
    2. Ein Site-2-Site VPN zwischen der UDM und der FB einrichten, so dass das LAN der FB über ein Subnetz in der UDM erreichbar ist.
      Problem hier: Ich würde auch gerne L2TP-VPN auf der UDM nutzen. Wenn ich ein VPN auf der FB einrichte, werden die L2TP-Anfragen nicht mehr an die UDM weitergeleitet.

    Hat jemand von euch noch eine kreative Idee, wie sich das Dilemma auflösen lässt?


    Danke im Voraus und viele Grüße

    Chris

    Zitat von BaumMeister

    Leider sind die Dienste nur über das LAN der Fritzbox (anderes priv. Subnetz als im LAN hinter der UDM) erreichbar.

    Wieso? Wenn die UDM hinter einer FritzBox als „Exposed Host“ hängt, dann sollte sie erstere doch unter ihrer IP erreichbar sein (z.B. 192.168.178.1).


    Es sei denn die Box arbeitet als Bridge, das wäre aber etwas anderes, als Exposed Host …

    Hier im wiki gibt es auch eine Lösung, um die FB vor der UDM zu erreichen: FRITZ!Box | Cable im BridgeModus und Zugriff auf die WebGUI .

    Zitat von maxim.webster

    Genau. Aber hier wird von Exposed Host geredet, das ist etwa anderes.

    Dann sollte das doch aber alles gar nicht nötig sein, wenn ich Dich richtig verstanden habe.


    BaumMeister : Watt'n nu? :grinning_squinting_face:

    Vielleicht habe ich hier auch die Begriff durcheinander geworfen.

    Im Admininterface der FB wird zumindest unter "Internet - Freigaben" ein Exposed Host mit einer meiner öffentlichen IP angezeigt. Außerdem ist der Port, an dem die UDM hängt, so konfiguriert, dass dort eine öffentliche IP benutzt werden soll.

    Danke schonmal, dass ihr euch überhaupt die Zeit nehmt.


    Ich hoffe, ich hab alle relevanten Screens erwischt.


    Netzwerkverbindungen:


    IPv4 Einstellungen:


    Internet - Freigaben:


    Internet - Zugansart - Portkonfiguration:

    Und noch ein Update:
    Ein Bekannter hat mir vorhin eine SFP-1000BaseT-Modul in die Hand gedrückt.

    Mit der zweiten physischen Verbindung bekomme ich jetzt Zugriff auf das LAN der Fritzbox. Der SIP-Client verbindet sich auch.
    Der WAN-Port der UDM steht hier auf "Failover", scheint aber auch in das direkt dahinterliegende Subnetz zu routen, auch wenn WAN1 prima funktioniert.


    Den Beitrag, den Razor gepostet hat, werde ich mir dennoch sehr aufmerksam durchlesen. Evtl. gibt's ja noch eine Option ohne zweites Kabel. :smiling_face:

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von BaumMeister mit diesem Beitrag zusammengefügt.

    Wenn Du jetzt noch ein Bild von UDM-WAN-Port angefügt hättest, dann hätten wir alles beisammen. :smiling_face:


    Schön, wenn es jetzt so funktioniert, wie Du es brauchst. :thumbs_up:

    Kleine Anmerkung nur zu den Screenshots.


    Ich würde den DHCP-Server auf der FritzBox deaktivieren und nur auf der UDM nutzen, sonst holst du dir die nächsten Probleme ins Netz.


    Wenn irgendwann mal der Zeitpunkt kommt, das mich Vodafone dazu nötigt, "Exposed Host" zu nutzen, fliegt die Fritzbox raus und da kommt ein dummes Kabelmodem hin.

    Ich bin froh, das der BridgeModus bei mir super stabil läuft.