Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 38 subscribers
  • Views 24744 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM hinter Fritzbox 7590

Tim Peuster

Hallo,

ich habe mir zu Lernzwecken eine gebrauchte Sophos UTM 110/120 gekauft.

Diese möchte ich gerne hinter meiner Fritzbox 7590 betreiben, Provider ist 1&1. Ich verwende für die Telefonie Tiptel und Yeahlink IP Telefone und ein analoges Telefon.
Ziel soll es auf jeden Fall sein, dass ich über die UTM zukünftig surfen kann und die Webseitenfilterung sowie der Virenscan funktionieren.

Folgendes habe ich gemacht:
Die UTM nach folgendem Video eingerichtet: https://www.youtube.com/watch?v=CAY5y9NzMqA
Die UTM hängt am LAN 4 Gastnetz (anderer IP Bereich als übliches Netzwerk) und ist mit dem WAN Anschluss der UTM verbunden.
Am LAN der UTM hängt mein eigentliches Netzwerk.

Meinem Client habe ich testhalber die feste IP aus dem Bereich des Netzwerkes mit Gasteway und DNS Server  der UTM aus dem Bereich des Netzwerkes gegeben.
Als Proxy habe ich die IP der UTM sowie Port 8080 eingetragen.

Leider komme ich nicht ins Internet.

Was mache ich falsch?
Über Hilfe wäre ich dankbar.

Gruß

Tim



This thread was automatically locked due to age.
  • 0

    Hallo Tim,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    How about a simple stick diagram of your topology with IPs shown?  Obfuscate your IPs if you prefer, but leave enough information so that we can see if they're public or private like 84.x.y.51 and 192.168.x.1.  Also, tell us what mode Web Filtering is in - Transparent?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    Hänge die UTM an den LAN Port von der Fritz, 1-3. Trage in der FritzBox die Freigabe exposed Host an die IP von deiner UTM WAN.

    Unter NAT - Masquerading folgendes eintragen: LAN > WAN

    Unter WebFilter Transparent mode auswählen

  • 0 in reply to dimon

    Hallo!

    Danke für die Antworten.

    Die UTM hängt an LAN 4 Gastzugang der Fritzbox, damit Sie einen anderen IP Adressbereich bekommt als das übliche Netzwerk.
    Fritzbox: 192.168.179.1, LAN: 192.168.100.x

    Muss die Fritzbox im gleichen LAN sein, wie das andere Netzwerk?

    Transparent ist im Webfilter ausgewählt.

    Muss ich einen Proxyserver am Client eintragen?

    Wo richte ich den exposed Host ein? Okay das habe ich jetzt gefunden in der Fritzbox, aber die UTM komplett über das Internet erreichbar machen?
    Ist das kein Sicherheitsrisiko für mein Netzwerk?

    Update: Ich habe das probiert mit dem exposed Host in der Fritzbox. Ich bekomme kein Internetzugriff.



    Gruß

    Tim

  • 0 in reply to Tim Peuster

    dafür nutzt du ja auch die Sophos Firewall? D.h. die Fritzbox leitet alles an deine Firewall weiter und in der Firewall machst du erstmal alles dicht und gibst nur das nach außen frei, was du brauchst.

     

    Beispiel an Interfaces in Sophos

    Sophos WAN 192.168.178.254 (hängt am LAN der Fritz) mit default Gateway 192.168.178.1 (deine Fritzbox)

    Sophos LAN 192.168.100.254 (dein eigentliches LAN)

     

    Bei Transparent Mode brauchst du kein Proxy am Client eintragen.

     

    Deine Clients haben die SOphos LAN Adressen. Alles läuft über die Sophos.

  • 0 in reply to dimon

    Welche IP Adresse für die UTM muss ich dann als exposted Host in der Fritzbox eintragen?
    Die 192.168.179.x IP Adresse für die UTM will er nicht nehmen, nur aus den normalen Netz.

  • 0 in reply to Tim Peuster

    Hänge die UTM an den LAN Port von der Fritz, 1-3. Trage in der FritzBox die Freigabe exposed Host an die IP von deiner UTM WAN (z.B. Sophos WAN INterface 192.168.178.254).

  • 0 in reply to dimon

    Hallo!

    Ich habe folgendes gemacht:
    Fritzbox 192.168.100.x Netz
    UTM WAN Schnittstelle 192.168.100.x IP Adresse
    UTM LAN Schnittstelle 192.168.101.x IP Adresse

    Exposed Host fritzbox IP der WAN Schnittstelle der UTM

    PC IP 192.168.101.2 mit Gateway und DNS IP UTM LAN Schnittstelle.

    Leider habe ich kein Internetzugriff.

    Was mache ich falsch?

  • 0 in reply to Tim Peuster

    hast du auf dem WAN Interface auch default Gateway (192.168.100.1, deine Fritzbox) eingetragen?

    - Maskierungsregel für LAN > WAN gesetzt?

    - Firewall Regel Web Surfing freigegeben?

  • 0 in reply to dimon

    Gateway ist gesetzt im WAN Interface

    Maskierungsregel LAN > WAN gesetzt

    Firewall Regel Web Surfing freigeben - nein, wie mache ich das?

  • 0 in reply to Tim Peuster

    Network Protection > Firewall 

    Http/https aus LAN > WAN allowed

Unfiltered HTML