This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

bridged to AP LAN kein Internet Zugriff

Hallo Zusammen,

 

ich habe ein Problem mit einer Sophos UTM 9.

und zwar ist ein WLAN Netzwerk über "bridged to AP LAN" eingerichtet.

Die Verbindung an sich funktioniert, wenn ich mich mit dem WLAN Verbinde kann ich alle Geräte im internen Netzwerk erreichen.

Allerdings komme ich über das WLAN nicht ins Internet. (im internen Netzwerk funktioniert das Internet problemlos)

Bin mittlerweile schon soweit das wenn ich die Firewall als Proxy im Browser mit 8080 angebe geht das Internet auch über das WLAN.

 

wie kann ich das ohne Proxy freischalten?

 

Wenn ich den Web Filter deaktiviere oder das WLAN Netzwerk unter "Allowed Networks" im Web Filter angebe geht es trotzdem nicht.

Operation mode steht auf "Transparant mode"

 

hat jemand eine Idee was hier zu tun ist?

 

Problem tritt erst auf nachdem die Firewall durch einen Hardware defekt getauscht wurde und die Config zurückgesichert wurde. Vorher hat das funktioniert.

 

Danke schonmal



This thread was automatically locked due to age.
Parents
  • Hallo m,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    This doesn't sound like a configuration issue - does a hard reboot (power off/on) solve this problem?

    If not, we need to know if the traffic is being blocked by the firewall or is a routing issue.  Consider #1 in Rulz - only the Firewall log file is what you need for this issue.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob,

    ein hard reboot habe ich probiert mit einer Minute Stromlos machen und mehrfach den einschalter drücken als das gerät ausgesteckt war. Leider keine Änderung.

    das Firewall log habe ich mir auch schon mehrfach angeschaut. Dort kommen keinerlei Einträge die zu meiner internen IP Adresse  vom Gerät im WLAN passen und auch nicht die Seite die ich ansurfen will. Demnach gehe ich davon aus das dort nichts geblockt wird?

    Wenn ich vom Windows Laptop ein tracert ins Internet mache komme ich bis zur Sophos und danach ist ende.

    Wie gesagt sobald ich die Sophos mit Port 8080 als Proxy eintrage funktioniert es wie gewünscht !?

     

    Danke schonmal :)

  • I normally recommend that folks configure the Default Profile in Transparent mode and make a Web Filtering Profile in Standard mode.  Does that change the behavior?

    If not, then please show a picture of the Edit of the Wireless Network with 'Advanced' open.  Also a picture of the Masquerading rule that the WiFi network should be using.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob,

    es geht um das WLAN Netzwerk "_intern2" das eben über "bridged to ap lan"  mit dem "internal" verknüpft ist.

    hier mal ein pic vom Default Web Filter Profile (war schon so konfiguriert).

    und hier das Web Filterung Profie im Standard Mode (das habe ich gerade erst erstellt)

     

    Leider kann ich es frühstens morgen testen, würde das aber so passen?

     

    habe dennoch schonmal 2 weitere Screenshots gemacht.

    WLAN Config:

     

    Masquerading Rule:

    Die Masquerading Rule hab  ich auch gerade erst erstellt ich dachte es reicht wenn das internal --> external (WAN) eingerichtet ist.

    Hat ja auch mal schon so funktioniert (ich habe die Firewall damals nicht eingerichtet)

     

    Danke dir schonmal :)

  • I'm sorry, but I deleted the external links in your post.  Please Edit that post, and insert your images into the post . We can't know if that external site is properly protected.  The only malware I've gotten in over 10 years was from an external link to a picture in this forum several years ago.  I clicked on your first link and your picture was obscured by advertising or something - that scared me.  Thanks in advance!

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • ok erledigt.

    sorry habe die Funktion erst nicht gesehen, wäre so auch viel einfacher gewesen :)

     

  • Danke für die Umstellung der Bilder !

    The Web Filtering Profile for XXXX_interne2 is in Standard mode, so the only way to access the proxy is to configure Proxy Settings in the browser to explicitly use the Proxy on port 8080.  I would add a duplicate Profile in Transparent mode below the first one.  You might be interested in a document I maintain that I make available to members of the UTM Community, "Configure HTTP Proxy for a Network of Guests."  If you would like me to send you this document, PM me your email address.  Ich behaupte auch eine deutsche Version, die ursprünglich vom Mitglieder hallowach übersetzt wurde, als wir zusammen im Jahre 2013 eine große Revision machten.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Danke für die Umstellung der Bilder !

    The Web Filtering Profile for XXXX_interne2 is in Standard mode, so the only way to access the proxy is to configure Proxy Settings in the browser to explicitly use the Proxy on port 8080.  I would add a duplicate Profile in Transparent mode below the first one.  You might be interested in a document I maintain that I make available to members of the UTM Community, "Configure HTTP Proxy for a Network of Guests."  If you would like me to send you this document, PM me your email address.  Ich behaupte auch eine deutsche Version, die ursprünglich vom Mitglieder hallowach übersetzt wurde, als wir zusammen im Jahre 2013 eine große Revision machten.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data