Sophos UTM 9 - zweite WAN-Verbindung einrichten

Hallo Felix,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

Are you keeping the LANCOM router after you get rid of the VDSL connection?  " ... während die zweite Leitung von der Telefondose an ein Cisco-Modem geht."  I'm confused then about your topology - that would seem to be your third connection, or ???

In any case, I would temporarily unplug the current VDSL connection and connect the current NIC/Interface to the Hitron.  You will likely need to adjust the configuration of that interface, but it will be much less work than redoing your configuration with a new Interface definition.

Plug the VDSL into an unused NIC and configure it appropriately.  Adding a second connection will activate Uplink Balancing.  On that tab, confirm that the new connection is above the VDSL and click on the wrench to change the weights on the two interfaces - for example, if the VDSL is 10Mbps and the new connection is 100, set the weights to 10 and 100.  You might want to use Multipath rules if there's specific traffic that you want to bind to a specific interface as long as it's active.

Confirm that your Masquerading rules now use "Uplink Interfaces" instead of "External" and you're done

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Felix,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

Are you keeping the LANCOM router after you get rid of the VDSL connection?  " ... während die zweite Leitung von der Telefondose an ein Cisco-Modem geht."  I'm confused then about your topology - that would seem to be your third connection, or ???

In any case, I would temporarily unplug the current VDSL connection and connect the current NIC/Interface to the Hitron.  You will likely need to adjust the configuration of that interface, but it will be much less work than redoing your configuration with a new Interface definition.

Plug the VDSL into an unused NIC and configure it appropriately.  Adding a second connection will activate Uplink Balancing.  On that tab, confirm that the new connection is above the VDSL and click on the wrench to change the weights on the two interfaces - for example, if the VDSL is 10Mbps and the new connection is 100, set the weights to 10 and 100.  You might want to use Multipath rules if there's specific traffic that you want to bind to a specific interface as long as it's active.

Confirm that your Masquerading rules now use "Uplink Interfaces" instead of "External" and you're done

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Bob,

erst einmal vielen Dank für die schnelle Antwort und Entschuldigung für meine nun sehr späte Rückmeldung.

Ja das ist richtig, wir behalten den LANCOM und nein, es handelt sich nicht um eine dritte Verbindung. Die neue und die Bestandsleitung kommen jeweils an einem Modem an, gehen auf die Sophos und der Lancom ist für die Konfiguration des internen Netzwerks zuständig. 

Die Einrichtung der neuen Leitung werde ich auf diesem Wege probieren, vielen Dank für den guten Ansatz! Ich werde es vermutlich diese Woche mal nach Feierabend probieren (Ich muss dort vorsichtig und geplant vorgehen, nicht dass wir plötzlich ohne Internet dastehen, aber dafür gibt es ja Backups).

Beste Grüße,

Felix