Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 3292 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webprotection auf internem Interface

Peter Leibling

Hallo, ich habe zuhause Internet über Cable mit einer Fritzbox - da leider nur alle Dienste mit einer Fritzbox funktionieren laut meinem Anbieter Netcologne - kann ich leider nicht die Fritzbox als Modemonly nutzen und eine PPPoE Einwahl mit der Sophos machen.

Deshalb habe ich im Netz die Fritzbox mit 192.168.123.254 eingerichtet für Internetverbindung und Telefonie usw. - die Sophos (UTM 9.5 aktuell, Home Lizenz) hat nur ein Interface (LAN) und die 192.168.123.245.

Von der Fritzbox wird derzeit nur Emailprotection genutzt und alles zum Exchange 192.168.123.10 gesendet (Fritzbox nimmt SMTP Pakete entgegen und gibt diese an die Sophos 192.168.123.245 weiter, die wiederum säubert alles uns sendet das an den Exchange zu 192.168.123.10 weiter).

Nun würde ich aber auch gerne die Webprotection nuzten mit mehreren verschiedenen HTTPS Zielen im Netzwerk (derzeit wird von der Fritzbox HTTPS direkt an den Exchange gesendet), dazu habe ich ein 2 Jahres Wildcard Zertifikat gekauft und auf der Sophos UTM eingerichtet. Nun würde ich gerne wie folgt einrichten:

remote und autodiscover.domain.de zu 192.168.123.10 und apps.domain.de zu 192.168.123.11

Ich habe auf der UTM unter Webprotection > Real Webserver einen Server apps mit der IP 192.168.123.11 Protected Port 443 erstellt und einen Server exchange mit der IP 192.168.123.10  Protected mit Port 443.

Unter Virtual Server habe ich einen Eintrag 

Exchange Autodiscover, Exchange Webservices und APPS Server erstellt mit jeweils mit den folgenden Werten:

  • Interface: Internal
  • Type: Encrypted and redirect
  • Port: 443
  • Domains: remote/autodiscover/apps.domain.de
  • Real Webservers: Exchange/apps
  • Firewall Profile: Exchange Webservices/Exchange Autodiscover/none
  • Pass Host Header: aktiviert

Leider passiert jedoch nichts wenn ich die Forwarder auf der Fritzbox auf die UTM umlenke.

Für Exchange habe ich mich mit den Einstellungen wie hier gehalten, nur eben bei Interface das lokale angegeben: https://www.frankysweb.de/sophos-utm-9-4-waf-und-exchange-2016/

Meine Frage ist nun, ob ich irgendwo einen Fehler in der Konfguration habe oder es schlicht einfach nicht möglich ist, wie ich es einrichten möchte?!?

Danke für eure Unterstützung.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo

     

    Wir nutzen auch einen Netcologne Anschluss mit einer Fritz Box mit PPPOE auf der Sophos. Netcologne ist natürlich in der Lage, die Fritz Box so zu Konfigurieren, dass diese auf einen bestimmten Port PPPOE für die Sophos bereitstellt und die Sophos die Einwahl macht. Aber dann kannst du nur noch über die Sophos Surfen.

    Telefon geht dann immer noch über die Fritz Box.

     

  • 0 in reply to LSTRek

    Das klingt interessant, hast du mehr Informationen dazu? Ich surfe eh nur über die Sophos und das würde passen.

    Musstest du einen weiteren Internetzugang (bzw. Mitbenutzer) buchen und verwendest denn dafür?

    Hast du ebenfalls einen Multicable-Anschluß?

     

    Danke dir für deine Hilfe ...

Reply
  • 0 in reply to LSTRek

    Das klingt interessant, hast du mehr Informationen dazu? Ich surfe eh nur über die Sophos und das würde passen.

    Musstest du einen weiteren Internetzugang (bzw. Mitbenutzer) buchen und verwendest denn dafür?

    Hast du ebenfalls einen Multicable-Anschluß?

     

    Danke dir für deine Hilfe ...

Children
  • 0 in reply to Peter Leibling

    Hallo Peter

    Ich habe damals mit der Netcologne Hotline gesprochen (Geschäftskunde).  Diese haben bei mir dann die FritzBox über die ferne entsprechend eingestellt.

    Bin mir nicht sicher ob wir Multikabel haben aber das sollte kein Problem sein. Wir habe eine 100/40 Internetanschluss bzw. 2 Stück davon an der Sophos.

    Dazu buchen musste ich nichts.

     

    Gruß

    Stefan

Unfiltered HTML