Hallo Leute ich bin neu hier im Forum (aus gegebenem Anlass):
Ich betreue als Nicht-Netzwerk-Experte ein Unernehmen mit etwa 20 Angestellten.
Das seit etwa 5 Jahren erfolgreich und bisher jkonnte ich immer alle Schwierigkeiten bewältigen, wenn auch teilweise unter großer Anstrengung.
Ja ja ich weiß, was sucht der Laie an der Front, aber der Mensch wächst mit seinen Aufgaben und das Gehirn sollte immer schön gefordert werden um Alzheimer vorzubeugen
Ich habe natürlch im Laufe meines Lebens ordentlich Erfahrtung gesammelt, aber hatte halt nie eine fundierte Ausbildung in Sachen Netzwerke.
Daher bitte ich vorab um Vergebung ....
Aktuell gab es ein Virus-Problem weil ein Angestellter verseuchte Ware aus dem Internet geholt hat.
Fazit:
Aufrüstung der Infrastruktur mit Software-Lösung (AntiVir+Firewall) + zusätzlich geplant UDM pro als Hardware-Firewall.
Aktueller Aufbau:
FritzBox als Router (VPN-Verbindung zu weiterer FB im Außenbüro inkl Anbindung der dortigen IP-Telefone)
zentraler Server für verschiedene lokale Dienste
2 große Switches
einige kleine Switches
ca 40 Klienten (IP-Telefone mit fester IP + 20 PC mit fester IP + WLAN-Klienten großteils per DHCP)
FB hat wie gesagt VPN-Dauerverbindung zu einem entfernt gelegenem Büro mit dortiger FB (Lan2LAN)
Dort sind IP-Telefone als Nebenstelle der Haupt-TK-Anlage eingebunden + Zugriff auf lokale Dateien am Standort des lokalen Servers
Nun will ich die UDM als Hardware-Firewall nutzen.
Das Problem:
Der Router hat 192.168.0.1 und diente bisher als DHCP-Server
Ich kann ja die UDM nicht als Klient ins 192.168.0.1er Netz einbinden so dass sie denoch jeglichen Netzwerk-Datenverkehr (Traffic) kontrolliert oder gibt es da eine Möglöichkeit die mir bisher noch nicht eingefallen ist?
Oder kann ich die so biegen?
Wäre es ausreichend die UDM überall (auf wirklich allen Klienten) als Gateway zu hinterlegen, so dass jeglicher Datenverkehr ins Internet komplett über die UDM läuft?
Falls ja, wie wäre die IP-Konfiguration der UDM und der FB?
Sonst müsste ich ein komplett neues IP-Konzept erstellen und alle Klienten mit fester Ip noch mal einzeln in die Hand nehmen.
Mein Bedenken sind die VPN-Verbindungen.
Gruß Chris