Sophos Central Endpoint and SEC: Computers fail/hang on boot after the Microsoft Windows April 9, 2019 update. Please follow knowledge base article 133945

Learn about the Benefits of Multi-Factor Authentication (MFA). Turn your MFA on now!

Outage on MySophos and Partner Portal. You may contact Sophos Support through Phone.

Fritzbox am WAN Port. Connection refused

Hallo ,

folgendes Problem.

Sophos LAN 192.168.1.1

Sophos WAN Port 192.168.0.254

Fritzbox hängt am wan Port und hat die IP 192.168.0.1

Wie komme ich auf das webinterface der fritzbox.

Ich bekomme immer die Meldung. Connection  refused.

Ich habe bereits eine SNAT Regel ausprobiert.

From Internal(Network) -> Any -> 192.168.0.1

Quellen ändern in WAN Adress.

Bringt nichts.

Ausserdem habe ich auch schon die URL mal bei Web protection unter Richtlinien zugelassen.

Hat auch nichts gebracht..

Hat einer noch einen Tipp ?

  • Vermutlich benötigst du erst noch eine Maskeirung (Bereich NAT)

    Internal (Network) auf Externes Netzwerk(Fritzbox-Netzwerk)

     

    Gruß Steve

  • In reply to Steve Weißflog:

    Hi Steve,

     

    danke für deine Antwort.

    Die Maskierung habe ich auch schon aktiv...

     

  • Hatte ich die Tage auch.

    Ich habe das noch nicht tiefer untersucht. Geholfen hat, in meiner lokalen hosts die IP-Adresse mit fritz.box zu benamen und dann

    https://fritz.box

    aufzurufen. Hat sich wohl beim letzten Fritz-Update was geändett.

  • In reply to papa_:

    Hi,

     

    komisch.

    Ich habe jetzt unter Netzwerkdefinition die IP Adresse der Fritzbox mit dem Namen fritz.box hinterlegt.

    Schnittstelle habe ich WAN.

    Sonst keine weiteren Einträge..

     

    Bringt es leider auch nicht..

  • Hallo

    Hast Du versucht, die Fritzbox von der Firewall aus anzupingen? So kann man NAT als Fehlerquelle ausschliessen. Wenn die FB immer noch nicht erreichbar ist, dann stellen sich die folgenden Fragen:

    - Stimmt die NAT Regel? Wenn ich Dich richtig verstanden habe, sollten die Requests aus dem internen Netz hinter der IP 192.168.0.254 versteckt werden, und nicht hinter der IP 192.168.0.1

    - Sind die Komponenten zwischen Firewall und Fritzbox (Kabel, Switch) in Ordnung? Anderes Kabel bzw. Switchport probieren

    - Hat die Fritzbox die IP 192.168.0.1? Wenn der DHCP Server auf der FB aktiviert hast, dann könntest Du den WAN Port der Firewall auf DHCP einstellen und prüfen, was für eine IP bekommst. Wenn Du Pech hast, dann wurde die IP der FB zurückgesetzt und sie ist 192.168.178.1 (falls ich nicht falsch liege, ist die Standard IP bei den FBs)

    Grüsse

  • Hallo Ric,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Sad)

    I followed your explanation, but "the devil is in the details" and it's easier to get an intuitive feel for what might be the root cause of an issue if one sees pictures of the Edits of the related configuration items.  Also, for context, a picture of "Connection refused" and the relevant line(s) from the Web Filtering log if the connection attempt was handled by Web Protection.

    Just to eliminate some of the common issues, what do you learn from doing #1 in Rulz?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • In reply to Emiliano Heras:

    Hi,

    Also ping aus dem lan funktioniert ohne Probleme.

    Komponente funktionieren alle.

    Welche nat Regel sollte ich denn einstellen?

    Ich hatte da mal ein snat von intern -> any -> fritzbox(192.168.0.1)

    Quelländerung wan Adress(192.168.0.254)

    Das hatte aber nicht geholfen..

    Die fritzbox hat die 192.168.0.1

    Dhcp ist deaktiviert.

    Die fritzbox ist als exposed host eingestellt und dient  als modem für die Internetverbindung.

    Diese klappt auch ohne Probleme..

    Danke für deine Hilfe.....

    Habe mal im webfilter das log angeschaut was passiert wenn ich versuche auf die FB zu kommen error mit dem Status 502 .. laut Google Bad Gateway..

    Kannst du mir evtl noch einen Tipp geben?

  • In reply to Ric Sng:

    Hallo Ric

    Ich nehme an, dass der gesamte Verkehr hinter der NAT IP versteckt wird. In diesem Fall die Rule wäre:

    Original: LAN - any - any

    Translated: FW WAN IP - any - any

    Allerdings denke ich nicht, dass diese Regel Dir bei deinem Problem helfen wird. Wenn ich Dich richtig verstanden habe, ist die Konnektivität gewährleistet (Ping funktioniert). Schauen wir daher etwas anderes. Ich hätte eine Theorie, aber um ganz sicher zu sein,  hätte ich dazu noch weitere Fragen.

    -  Ist der Webfilter auf der Firewall aktiviert?

    - Wie erfolgt der Zugriff auf das Webinterface? Mit HTTP oder HTTPS?

    - Wenn HTTPS, Wird der SSL Verkehr auf der Firewall überprüft?

    - Wenn ja, gibt es Ausnahmen für die SSL interception?

    - Hast Du den Zugriff mit anderen Browsern versucht?

    - Wenn Du mit der FB direkt verbunden bist, kannst Du auf das Webinterface zugreifen?

    Grüsse