Forti Firewall und VPN mit Centro Business 2 - Fixe IP

pmRTA · ‎15.03.2018

Guten Tag allerseits

Ist eine Fixe IP tatsächlich voraussetzung um CB2 als reines Modem zu nutzen wenn man eine eigene Firewall (FortiNet) und VPN (Forti VPN, nicht SC VPN) betreibt?

Bis anhinn hatten wir mit anderen Provider keine Probleme mit der FortiDDNS.

Swisscom sagt uns nun aber dass eine fixe IP grundvoraussetzung ist um die eigene Firewall und VPN zu nutzen.

Dachte ich frage mal die Experten bevor ich die fixe IP bestelle.

Danke

Marco_W · ‎18.03.2018

Hallo

gemäss Manual "PPPoE Passtrough" ist das anscheinend tatsächlich nur mit einer fixen IP möglich. Es gibt aber vielleicht noch folgende Variante: "IP Passthrough Local Security Gateway". Dabei kriegt die FortiGate auf dem WAN Port aber eine spezielle private IP Adresse. Neuere FortiOS Versionen sind in der Lage die "richtige" WAN IP für den DynDNS Dienst herauszufinden.

Ich habe diverse FortiGates hinter den CB2 Routern im Einsatz. Es wird aber immer die DMZ Funktion verwendet (mit einem 4er Block - Achtung: CB2 Firewall deaktivieren).

Alle Anleitungen: https://www.swisscom.ch/de/business/kmu/hilfe/geraet/centro-business-einrichten.t.1.html

Ich habe mit div. CB2 Router teils sehr schlechte Erfahrungen gemacht. Da ist plötzlich eine Leitung down, die DMZ Funktion funktioniert plötzlich nicht mehr, der DynDNS (von CB2) arbeitet unzuverlässig, etc. etc.

Gruss Marco

Forti Firewall und VPN mit Centro Business 2 - Fixe IP

Benutzer, die für diese Nachricht Likes vergeben haben

Benutzer, die für diese Nachricht Likes vergeben haben