Eine weniger bekannte Möglichkeit, eine FortiGate mit dem Internet zu verbinden, ist die Nutzung eines LTE-Sticks. Neben den 3G-4G Varianten oder der Verwendung eines externen Modems, ist ein LTE-Stick eine weitere (kostengünstigere) Möglichkeit, eine mobile Datenverbindung aufzubauen.
Grundsätzlich gibt es also diese drei Möglichkeiten eine Internetverbindung über eine mobile Datenverbindung herzustellen:
Wir schauen uns hier einmal die Verbindung mittels LTE-Stick mit dem Beispiel des Huawei E3276 an.
Zunächst muss hierfür in der FortiGate CLI der Modem support angeschaltet werden:
# config system lte-modem (Für 3G-Modems: config system modem) |
Nun kann der USB-Stick (mit eingelegter SIM-Karte) eingesteckt werden und das Interface “wwan” wird automatisch aktiviert. Eventuell wird noch die Zuweisung zum Modem-Port 0 benötigt, falls das Interface keine Verbindung bekommt:
# config system lte-modem (Für 3G-Modems: config system modem) |
Danach vergibt der LTE-Stick dem “wwan”-Interface der FortiGate eine IP-Adresse per DHCP. Dies ist vom verwendeten LTE-Stick abhängig. Im Fall des Huawei E3276 wurde die Adresse 192.168.8.2 vergeben.
Falls bei der SIM-Karte ein PIN aktiviert ist, müssen wir nun auf die WebGUI des LTE-Sticks gehen und diesen dort eintragen. Die WebGUI ist über die IP-Adresse des Sticks erreichbar, was bei dem hier verwendeten Stick die 192.168.8.1 ist (gleich dem Gateway, das per DHCP eingestellt wurde).
Die LTE-Verbindung wird jetzt hergestellt und das Interface kann wie ein normales WAN-Interface in der Konfiguration behandelt werden.
Man kann den LTE-Stick zum Beispiel redundant zu einer bestehenden Leitung mithilfe von SD-WAN als Fallback konfigurieren.
- Author: Simon Wameling