Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 3 replies
  • Answers 2 answers
  • Subscribers 38 subscribers
  • Views 1100 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 10 Split Tunnel - Ausgehende Ports blockieren

fireb

Hallo,

 

ich verwende zu Hause die Home Version der UTM und habe das LAN meiner Eltern, welche in einem anderen Ort wohnen mit einer RED10 im Split/Tunnel Modus mit meiner UTM verbunden. Internet und Netzwerk funktioniert alles einwandfrei. 

Jetzt habe ich mir mit einem Rasperry Pi und einigen Amazon Dash Buttons etwas zusammengebastelt und muss dafür sorgen, dass die Dash Buttons keine Verbindung mehr zu den Amazon Servern aufbauen können. Dazu habe ich die DashButtons auf der UTM unter Netzwerkdefinitionen mit der fixen IP Adresse hinterlegt und in der Firewall eine Regel erstellt welche die alle Anfragen an Extern verwirft. Das funktioniert bei mir zu Hause einwandfrei.

Verwenden würde ich das ganze jetzt aber im Netzwerk meiner Eltern, welche eben hinter der RED10 sind. Greift diese Regel nun auch in diesem Netzwerk oder kann / muss ich hierfür etwas an der Konfiguration der UTM ändern? Bzw. ist das damit überhaupt möglich?

 

Liebe Grüße 
Manuel



This thread was automatically locked due to age.
  • 0

    Das ist in dieser Konstelleation nicht möglich.

    Bei Standard/Split wird nur der Traffic in dein Netz über den RED-Tunnel geleitet, alles andere geht vor Ort ungefiltert raus.

    Du müsstest die RED-Verbindung umstellen auf Stadard/Unified, dann läuft aber sämtlicher Traffic aus dem Netz deiner Eltern immer über dich (und auch an deinem Internetanschluss raus). Da musst du dann auch entsprechend aufpassen mit Masquerading, Firewall-Regeln, etc...


    Was hängt denn vor der RED für ein Router? Evtl. könntest du auch umstellen auf Transparent/Split, dann auf deren Router eine entsprechende Route in dein Netz über die RED setzen und im Router den Internetzugang für die Dash Buttons sperren (bei einer FritzBox z.B. über die Kindersicherung).

     

    Andere Idee: Bei deinen Eltern auch eine UTM hinstellen und die und deine UTM dann per RED- oder IPSec-Tunnel verbinden. Dann kannst du auch bei deinen Eltern Firewall-Regeln nach Wunsch einrichten...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0

    Hallo Manuel,

     

    die offiielle Bezeichnung ist nicht Split/Tunnel sondern Standard/Split. Es gibt im Grunde 3 Modi.

    1. Standard Unified - alles über die UTM

    2. Standard Split - nur definierte Netze über UTM

    3. Transparent Split - UTM erhält IP von remote DHCP Server und nur definierte Netze werden zur UTM geleitet.

    Die Modis Standard Split & Transparent Split bieten keine Webfilter oder anderen Sicherheiten für das remote Netzwerk

    Da dein Netzwerk unter Standard Split fällt müsstest du hier auf Standard Unified umstellen, sprich ALLES geht dann über deinen Anschluss.

    Regards

    Jason

    Sophos Certified Architect - UTM

  • 0 in reply to Jason Klein

    Hallo,

     

    vielen Dank für Eure Hilfe!

    Ich habe es mir schon fast gedacht, dass ich wenn auf Standard Unified umstellen muss.

    Gelöst habe ich es jetzt allerdings so, dass ich den Raspberry als Access Point eingerichtet habe und darüber die Dash Buttons verbunden habe.

    Liebe Grüße
    Manuel

Unfiltered HTML