Eigene Firwall an FritzBox / Exposed Host

[TechnikOnkel]

Hallo,

ich möchte gerne hinter der FritzBox eine eigene Firewall betreiben (CISCO) dieser CISCO soll eine IPSec VPN Verbindung herstellen.
Der CISCO benötigt hierzu auf seiner Schnittstelle die Original Öffentliche IP Adresse des Anbieters.

Kann dies mit der FritzBox freigegeben werden? Exposed Host?


Vielen Dank

 

[PeterPawn]

Auch als "exposed host" erhält ein kaskadiertes Gerät nur die Daten nach einem entsprechenden (R-)NAT im Router. Zwar könnte man die externe IP-Adresse von der FRITZ!Box abfragen und das Cisco-Gerät dann (vermutlich, kommt ja auch auf das Gerät und das verwendete IOS an) dynamisch mit der "Kenntnis" der externen IP-Adresse versorgen über CLI-Konfiguration ... das sollte aber fast nicht nötig sein.

Wenn es wirklich um eine IPSec-Verbindung geht (IKEv1 oder IKEv2), dann sollte da auch die Benutzung von NAT-Traversal (NAT-T, über UDP 4500 anstelle von UDP 500 + ESP/AH) möglich sein und nur wirklich ungünstige Umstände könnten das verhindern - allerdings muß dazu die verwendete Technik dann auch erst einmal "NAT-T" beherrschen und in der FRITZ!Box darf keine VPN-Verbindung verwendet werden, weil sonst die Weiterleitung der Daten nicht erfolgen würde, nicht einmal an einen "exposed host".