- Mitglied seit
- 20 Jan 2017
- Beiträge
- 22
- Punkte für Reaktionen
- 2
- Punkte
- 3
Hallo,
ich nutze Zuhause die Fritzbox als "Modemersatz" vor meiner Sophos UTM-Firewall.
In dieser ist die Fritte als GW eingetragen, funzt alles super.
Die DECT-Dosen, Telefone und WLAN-Geräte laufen via Fritzbox-WLAN (also im Fritz-Subnet, quasi dem vorgeschalteten Transitnetz vor der Sophos).
Nun sind die regulären WLAN-Clients (Windows-/Android-Tablets, Handys, Notebooks usw.) ja quasi ohne Netzwerkschutz (nur lokaler AV), deshalb habe ich den DHCP auf der FB deaktivert, das macht nun die Sophos am WAN-If in einem anderen IP-Kreis (jaja, ich weiß, nicht sauber getrennt, aber anders geht es mit der FB ja nicht). Somit laufen die Clients über ein "eigenes" Subnetz (Range) und es greifen sämtl. Filter der Sophos.
Problem nun: Ich kann am Handy nicht via Fritzapp diverse DECT-Dosen schalten. :-(
Ports sind alle offen, dennoch verweigert die Box die Anmeldung (rotes Feld in App erscheint), PW ist definitiv richtig.
Nutzt AVM hier einen Trick? Ich sehe auch keine Multicast-Pakete, welche bei Anmeldung herumgeschossen werden....
Er erkannt nach suchen auf der Standard-IP 192.168.178.1 dann endlich die angegebene FB-IP (abweichend), läuft zur Anmeldemaske und dann erscheint nach Bestätigen die rote Meldung. Ich habe auch schon alles via Masquerading aus der anderen IP-Range geschickt, den SpoofingSchutz herausgenommen usw.
Das Schalten der Dosen via WebGUI oder DECT-Telefon funzt einwandfrei, da die AVM-Endgeräte via fester IP in der Fritzbox-Range sind (nicht via DHCP von der Sophos) und sich somit direkt "sehen" können.
Danke schonmal....
ich nutze Zuhause die Fritzbox als "Modemersatz" vor meiner Sophos UTM-Firewall.
In dieser ist die Fritte als GW eingetragen, funzt alles super.
Die DECT-Dosen, Telefone und WLAN-Geräte laufen via Fritzbox-WLAN (also im Fritz-Subnet, quasi dem vorgeschalteten Transitnetz vor der Sophos).
Nun sind die regulären WLAN-Clients (Windows-/Android-Tablets, Handys, Notebooks usw.) ja quasi ohne Netzwerkschutz (nur lokaler AV), deshalb habe ich den DHCP auf der FB deaktivert, das macht nun die Sophos am WAN-If in einem anderen IP-Kreis (jaja, ich weiß, nicht sauber getrennt, aber anders geht es mit der FB ja nicht). Somit laufen die Clients über ein "eigenes" Subnetz (Range) und es greifen sämtl. Filter der Sophos.
Problem nun: Ich kann am Handy nicht via Fritzapp diverse DECT-Dosen schalten. :-(
Ports sind alle offen, dennoch verweigert die Box die Anmeldung (rotes Feld in App erscheint), PW ist definitiv richtig.
Nutzt AVM hier einen Trick? Ich sehe auch keine Multicast-Pakete, welche bei Anmeldung herumgeschossen werden....
Er erkannt nach suchen auf der Standard-IP 192.168.178.1 dann endlich die angegebene FB-IP (abweichend), läuft zur Anmeldemaske und dann erscheint nach Bestätigen die rote Meldung. Ich habe auch schon alles via Masquerading aus der anderen IP-Range geschickt, den SpoofingSchutz herausgenommen usw.
Das Schalten der Dosen via WebGUI oder DECT-Telefon funzt einwandfrei, da die AVM-Endgeräte via fester IP in der Fritzbox-Range sind (nicht via DHCP von der Sophos) und sich somit direkt "sehen" können.
Danke schonmal....