Mahlzeit,
ich hänge mich auch nochmals mit dran und bin für meine neuen IT Projekte auch nochmals ins Grübeln gekommen. Auch ich hatte vor einigen Monaten die Umstellung auf RIP. Hab spaßeshalber vorhin mal die Fritzbox vom Strom genommen und 5 min gewartet. Leider immer noch kein neues Firmwareupdate. Hab nun zwar mein Netzwerk laufen aber möchte hier etwas aufstocken und habe vor auf nem ESX einen Exchangeserver zur Verfügung zu stellen. Zugriff soll vom Internet über iPhone und iPad zur Administration möglich sein, welche ich über eine VPN Verbindung zunächst ins VLAN-XY und dann per RDP in das VLAN des Exchange Servers realisieren möchte.
Seither funktioniert meine FB recht gut. SIe bekommt statisch eine IP .41 von UM zugewiesen. Die FB hat die Ports LAN2,3,4 zur Verwendung von Statischen IP Adressen zugewiesen und die Haken sind aktiviert (Internet -> Zugangsart -> Portkonfiguration) Einer dieser 5 festen IP Adressen habe ich der Pfsense auf LAN2 vergeben. Das wäre die .42 Auf der Pfsnese ist im WAN Interface static mit .42 und GW die .41 also die FB hinterlegt. Internet geht. Aus meinem Netz hinter der Pfsense bekomme ich auch die .42 als IP. Nur der Ping geht nicht. Gut, damit kann ich mir behelfen, in dem ich auf den Firewall Rules den ICMP Request freigebe. Anleitung
hier Das sollte so richtig sein?!
Nun mal der Gegencheck: Ist es möglich, einem weiteren LAN Port bzw. LAN 3 der FB eine weitere feste IP Adresse zu zuweisen? Also das Notebook aufgebaut, per LAN 1 auf die Fritzbox verbunden und ne IP per DHCP aus dem Netz der Fritzbox bekommen. Das klappte prima mit der 192.168.178.50 nun rein in die Einstellungen: Internet -> Freigaben -> Portfreigaben -> Neues Gerät für freigaben hinzufügen: Mein Notebook ausgewählt, IP und MAC waren soweit richtig aus DHCP übernommen und den Haken bei IPv4 Einstllungen für den Exposed Host gesetzt und das Notebook dann auf LAN3 umgestöpselt. Damit nun die feste IP am Notebook anliegt, wurde von mir am Lan Adapter unter Windows 10 die IP Adresse .43 statisch vergeben Subnetz auf /24 gelassen GW die .41 der Fritzbox eingetragen und den DNS ebenfalls auf die .41 gestellt, da der ja in diesem Fall den DNS Server der Fritzbox anspricht und dieser wiederum auf die DNS Server von UM abfragt.
Nach dem Übernehmen der Einstellungen in den IPv4 Settings am Notebook ist der Weg frei ins Internet. Auch Was-ist-meine-IP zeigt hier die .43 ein Pingtest blieb erfolglos. Die Firewall hab ich dann noch deaktiviert, das ich diese als mögliche Fehlerquelle ausschließen kann. Gibt ja da so ne Regel Allow / Block Echo ICMP Requests.
Ein Blick in die Fritzbox: Internet -> Freigaben -> Portfreigaben zeigte mir, dass zwar ein Exposed Host Eintrag für das Notebook da war, dieser aber auf die zu Beginn vom DHCP der Fritzbox vergebene IP 192.168.178.50 zeigt, obwohl die feste IP am LAN Adapter der Fritzbox hinterlegt ist.
Erstelle ich nun einen neuen Exposted Host Eintrag und vergebe die .43 manuell, übernimmt er diese nicht:
Fehler: Die IP Adresse ist nicht verfügbar. Wie kann das sein? Das Notebook hängt doch auf LAN3 also folglich an einem Port, an welchem statische IPs vergeben werden können. Nun mit dem Macbook an LAN1 auf die FB aufgeschalten, und nochmals versucht, die IP für das Notebook manuell zu vergeben. Selber Fehler.
Also den Exposed Host Eintrag fürs Notebook nochmals gelöscht und nochmals nach gedacht. Dann mich gefragt, was passiert den, wenn ich die IP des Notebooks nachträglich ändere, das geht!
Auf der FB unter Heimnetz -> Heimnetzübersicht das Notebook ausgewählt und in die Details gegangen. Dort kann man die IP des Gerätes ändern. IP eingetragen -> Übernehmen. Notebook neugestartet.
Nun erneut einen Exposed Host Eintrag erstellt. Und diesmal hatte das Notebook ja schon die geänderte IP über die Details mitbekommen. Nun bekommt mein Notebook die .43 und kann auch über Heise.de Ping angepingt werden.
Das klappt schon mal bis hier her. Umständlich einzustellen! Seitens UM kam so eine Anleitung nicht! Schade, das hätte ich als Business Kunde genau so erwartet.
1. Prüfen, auf welchen Ports die Fritzbox die statischen IPs vergibt: Internet -> Zugangsart -> Portkonfiguration (Standard LAN2,3,4)
2. Computer / Server an die Fritzbox anschließen und die IP vom DHCP der Fritzbox für dieses Device vergeben lassen.
3. Statische IP Adresse am LAN Port Commputer / Server eintragen und an den Port, welcher zur statischen IP Adressvergabe konfiguriert wurde anschließen
4. Ein weiteres Gerät Computer / Notebook an den LAN1 Port der Fritzbox anschließen (Dieser ist nicht für die statische IP Adressvergabe vorgesehen und kann nicht unter Internet -> Zugangsart -> Portkonfiguration ausgewählt werden.
5. Unter Heimnetz -> Heimnetzübersicht -> Details auswählen, den Eintrag des Computers, welcher eine feste IP erhalten soll bearbeiten und hier die private IP welche vom DHCP Server zu Beginn vergeben wurde löschen. Bei mir war das die 192.168.178.50. Nun ins leere Textfeld die feste IP Adresse eintragen und unten auf übernehmmen klicken. Nun kommmt die Meldung, dass die Einstellungen erst übernommen werden, wenn der Computer welcher die feste IP erhalten hat neugestartet wird. Kann man machen, da Reboot tut gut
6. Nun unter Internet -> Freigaben -> Portfreigaben -> Neues Gerät das Device auswählen, das hat nun die feste IP Adresse ja bereits hinterlegt. Nun den Haken bei Exposed Host jetzen und unten auf okay klicken. Zurück in der Portfreigaben Übersicht erscheint nun der Eintrag mit statischer IP Adresse. Dann aber zur Sicherheit nochmals mit Übernehmen bestätigen.
7. Mit Was-ist-meine-ip.de und Heise Ping nochmals gegenchecken. Ich habs zusätzlich noch von meinem iPhone per App und Mobilfunknetz nochmals gemacht. Funktioniert!
Meiner Meinung nach ist der Eintag in der Heimnetzübersicht nur aufgrund der MAC Adresse noch da drin bzw. das Gerät wurde nicht gelöscht, da die Fritzbox da einfach zu langsam arbeitet und die IP Adresse nicht schnell genug scannt und somit von der zu vor getätigten IP Änderung am Device selber nix mitbekommt.
Die Möglichkeit, im UM-Kundencenter was umzustellen hab ich gar nicht mehr.
Nun zu meinem Exchange Projekt. Vllt. kann das jmd aus der Praxis am Rande beantworten:
Würdet Ihr das Netz so lassen, sprich alles so lassen wie bisher Fritzbox .41 an LAN2 -> WAN .42 Pfsense LAN -> Aufteilung auf verschiedene VLANs per Switch und für die Exchange Geschichte dann ne Sophos Home mit E-Mail und Webserver Protection für das VLAN davor und hinter die PFsense in dem der ESXi und darauf der Exchange steht, oder würdet Ihr die Sophos Home direkt an den LAN3 der FB hängen und eine der noch freien statischen IP Adressen vergeben. Bisher brauchte ich ja nur eine der fünf für die PFsense. Ggf. Könnte ich dann die statischen IPs auch per virtueller IP Funktion der Fritzbox zuweisen. Nur wie ist das dann mit dem Andrechen aus dem lokalen Netz und dem Routing?
Ist das überhaupt sinnvoll dem Exchange ne staitsche IP zu vergeben? Wenn ja, warum und warum nicht? Sehe ich das dann richtig, dass der Server / Virtuelle Maschine dann 2 Netzwerkschnittstellen braucht? Eine für die statische IP und die andere, um aus dem VLAN ansprechbar zusein.
