6
Fortigate 50B mit Unity Media Business (Feste IP) Fritz Box 6360
Hallo,
wir sind von DSL auf einen Business-Anschluss von Unity Media mit einer festen IP umgestiegen. Von Unity Media kam die FritzBox 6360.
Leider schaffe ich es nicht meine Fortigate 50B zu konfigurieren um eine Verbindung meines internen Netzen hin zu bekommen.
Das interne Netz liegt im Adressbereich: 192.168.10.X /255.255.255.0, die FritzBox hat die IP a.b.c.13, die Feste IP die a.b.c.12 (255.255.255.252). Wenn ich einen Rechner direkt an die 6360 anschließe und die IP a.b.c.14/255.255.255.252 vergebe, geht das.
Ich habe folgendes versucht:
- Fritzbox an Fortigate 50B WAN 2 angeschlossen und den Port auf DHCP gestellt. Das geht nicht, da DHCP bei der Fritzbox von UnityMedia gesperrt ist.
- Fritzbox an Fortigate 50B WAN 2 angeschlossen und den Port auf Manuell gestellt und die IP a.b.c.14/255.255.255.252 vergeben. Geht leider auch nicht.
Hat jemand einen Rat?
wir sind von DSL auf einen Business-Anschluss von Unity Media mit einer festen IP umgestiegen. Von Unity Media kam die FritzBox 6360.
Leider schaffe ich es nicht meine Fortigate 50B zu konfigurieren um eine Verbindung meines internen Netzen hin zu bekommen.
Das interne Netz liegt im Adressbereich: 192.168.10.X /255.255.255.0, die FritzBox hat die IP a.b.c.13, die Feste IP die a.b.c.12 (255.255.255.252). Wenn ich einen Rechner direkt an die 6360 anschließe und die IP a.b.c.14/255.255.255.252 vergebe, geht das.
Ich habe folgendes versucht:
- Fritzbox an Fortigate 50B WAN 2 angeschlossen und den Port auf DHCP gestellt. Das geht nicht, da DHCP bei der Fritzbox von UnityMedia gesperrt ist.
- Fritzbox an Fortigate 50B WAN 2 angeschlossen und den Port auf Manuell gestellt und die IP a.b.c.14/255.255.255.252 vergeben. Geht leider auch nicht.
Hat jemand einen Rat?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190380
Url: https://administrator.de/contentid/190380
Printed on: April 18, 2024 at 22:04 o'clock
6 Comments
Latest comment
HeyHo,
Schließ die Fortigate 50B am WAN1 Port an (warum hast du den WAN2 Port genommen)
WAN1 bekommt die 14er IP
Interne Interface bekommt irgend eine IP aus dem 192.168.10 Netz - evtl. 10.254 (wenn noch frei)
Danach musst du noch eine Route eintragen, dazu auf den Punkt Route wechseln ...
... als Routeradresse gibst du die Adresse der Fritzbox ein (IP 13)
Evtl. musst du dann noch eine Policy einrichten ...
... Internal (ALL) nach WAN1 (All)
Und schon sollte die Geschichte laufen ...
Ansonsten meldest dich nochmal, alternativ kann ich dir folgende Websites ans Herz legen:
http://kb.fortinet.com/kb/microsites/microsite.do
http://firewallguru.blogspot.co.at/
Cheers
zanko
Schließ die Fortigate 50B am WAN1 Port an (warum hast du den WAN2 Port genommen)
WAN1 bekommt die 14er IP
Interne Interface bekommt irgend eine IP aus dem 192.168.10 Netz - evtl. 10.254 (wenn noch frei)
Danach musst du noch eine Route eintragen, dazu auf den Punkt Route wechseln ...
... als Routeradresse gibst du die Adresse der Fritzbox ein (IP 13)
Evtl. musst du dann noch eine Policy einrichten ...
... Internal (ALL) nach WAN1 (All)
Und schon sollte die Geschichte laufen ...
Ansonsten meldest dich nochmal, alternativ kann ich dir folgende Websites ans Herz legen:
http://kb.fortinet.com/kb/microsites/microsite.do
http://firewallguru.blogspot.co.at/
Cheers
zanko
Vermutlich hast du schlicht und einfach vergessen eine Default Route auf die FB IP einzutragen... ?!
So gehst du vor:
So gehst du vor:
- Fortigate am WAN Port die IP a.b.c.14/255.255.255.252 vergeben
- WAN Port der Fortigate mit der FB verbinden
- Default Route der Fortigate auf die FB IP IP a.b.c.13 einstellen
- Zum querchecken von der Fortihate die FB IP anpingen (sollte klappen)
- Fertsch !
Danke, der Routingeintrag musste noch erstellt werden.
Komischerweise lief es dann aber auch nur bei WAN 1 nicht bei WAN 2...
jetzt gehts aber schnell, DANKE!
Komischerweise lief es dann aber auch nur bei WAN 1 nicht bei WAN 2...
jetzt gehts aber schnell, DANKE!
Soweit war alles gut, allerdings habe ich noch ein Problem.
Downloads und Speedtests gehen mit voller Geschwindigkeit, allerdings dauert der Initiale Aufruf wenig.
Rufen wir aus dem Netzwerk eine Seite im Netz auf, dann dauert es zwischen 10-15 Sekunden bis was passiert. Lade ich dann dort etwas herunter ist das sehr schnell.
Ich hatte im ersten Moment den DNS Server in Verdacht, aber hier sind zwei richtige von Unity Media eingetragen und auch Tests mit anderen DNS Server (Google, usw.) haben keine Verbesserung gebracht.
Hägt das mit dem Routing zusammen?
Was kann man wo machen?
Downloads und Speedtests gehen mit voller Geschwindigkeit, allerdings dauert der Initiale Aufruf wenig.
Rufen wir aus dem Netzwerk eine Seite im Netz auf, dann dauert es zwischen 10-15 Sekunden bis was passiert. Lade ich dann dort etwas herunter ist das sehr schnell.
Ich hatte im ersten Moment den DNS Server in Verdacht, aber hier sind zwei richtige von Unity Media eingetragen und auch Tests mit anderen DNS Server (Google, usw.) haben keine Verbesserung gebracht.
Hägt das mit dem Routing zusammen?
Was kann man wo machen?
Normalerweise arbeiten der Router oder die FW immer als Proxy DNS mit den dynamisch per PPPoE übermittelten DNS Servern.
Deshalb solltest du immer die lokales FW oder Router IP als DNS eintragen.
Deshalb solltest du immer die lokales FW oder Router IP als DNS eintragen.
Hier ist ja kein PPPoE...
Die Server wurden uns per Schreiben von unity Media mitgeteilt. Wie egsagt funktonieren auch andere nicht besser. Ich glaube deswegen liegt es nicht an den DNS EInstellung sondern irgendwie an einer fehlerhaften Konfiguration des Routings in der Firewall.
Die Server wurden uns per Schreiben von unity Media mitgeteilt. Wie egsagt funktonieren auch andere nicht besser. Ich glaube deswegen liegt es nicht an den DNS EInstellung sondern irgendwie an einer fehlerhaften Konfiguration des Routings in der Firewall.
