Hallo zusammen,
ich bräuchte mal eure kreative Energie, um eine kleine Herausforderung zu lösen.
Vielleicht ist es auch gar keine Herausforderung, sondern ganz simpel und ich habe die Konzepte meiner neuen UDM-SE noch nicht ganz verstanden.
Hier mein Setup:
- FritzBox 6591 von Vodafon (fixed public IPv4, Cable)
- UDM-SE als exposed Host an der FB
- gesamtes internes Netzwerk hinter der UDM-SE
Ich würde gerne aus meinem LAN heraus, auf die Dienste der Fritzbox (Management Interface, VoIP & TV-Stream) zugreifen.
Leider sind die Dienste nur über das LAN der Fritzbox (anderes priv. Subnetz als im LAN hinter der UDM) erreichbar.
Vor der Anschaffung der UDM-SE hatte ich das Problem mit meiner Sophos XG so gelöst, dass ich neben der WAN-Verbindung eine zweite (physische) Verbindung zwischen der Sophos XG und dem "normalern" (nicht exposed host) LAN-Port der Fritzbox hergestellt habe. Auf der Sophos konnte ich dann problemlos zwischen den Subnetzen routen.
Folgende Ansätze hatte ich überlegt, wie das Problem mit der UDM evtl.(!) lösbar wäre:
- Die zweite physische Verbindung über den 2. WAN-Port der UDM herstellen.
Konnte ich noch nicht probieren, da mir hierzu das SFP-Modul fehlt. Ich sehe hier auch das Problem, dass man die WAN-Ports nur zwischen "Balance IP" und "Failover" hin und herschalten kann und sie nicht für echtes Routing gedacht sind. - Ein Site-2-Site VPN zwischen der UDM und der FB einrichten, so dass das LAN der FB über ein Subnetz in der UDM erreichbar ist.
Problem hier: Ich würde auch gerne L2TP-VPN auf der UDM nutzen. Wenn ich ein VPN auf der FB einrichte, werden die L2TP-Anfragen nicht mehr an die UDM weitergeleitet.
Hat jemand von euch noch eine kreative Idee, wie sich das Dilemma auflösen lässt?
Danke im Voraus und viele Grüße
Chris