Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 6 replies
  • Answers 1 answer
  • Subscribers 6 subscribers
  • Views 3069 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM + Fritz!Box 7490 WLAN

fbettenw

Hallo,

ich habe in meinem LAN eine Fritz!Box 7490 die die Einwahl ins Internet übernimmt. Die Sophos UTM SG125 habe ich als Exposed Host eingetragen.

Die Fritz!Box hat die IP 192.168.178.1, das WAN-Interface der UTM hat die 192.168.178.254

Das LAN Interface ETH0 zum internen LAN hat die IP 192.168.0.254

Der DHCP-Server läuft auf einem Windows 106 Domänen Controller aus dem Bereich 192.168.0.x/24

Da noch kein Sophos AP vorhanden ist soll zurzeit noch das WLAN der Fritz!Box genutzt werden. Wie muss ich das WLAN konfigurieren, so dass es den gesamten Traffic über die UTM leitet?

Vielen Dank

 

Frank



This thread was automatically locked due to age.
  • +1

    Hi Frank,

    hier hast du leider keine Chance den Traffic über die Firewall zu leiten.

    Entweder du hängst dir vorerst einen billigen AP (der evtl noch rumliegt) hinter die Firewall oder du installierst direkt den AP von Sophos.

    Alternativ kannst du das WLAN für den Übergang eben nur als Internet Zugang nutzen.

    Grrüße Phil

  • 0 in reply to Phil-

    Hallo Phil,

     

    wie kann ich den über das WLAN der Fritz!Box dann nur den Internet Traffic für die mobilen Endgeräte leiten? Muss ich dafür in der FB Routen anlegen und wenn ja wie müssten die aussehen?

     

    Viele Grüße

     

    Frank

  • 0 in reply to fbettenw

    Hi Frank,

     

    generell brauchst du nur Routen in der Fritzbox konfigurieren, wenn du die Netze hinter der Sophos erreichen willst, ohne das die Sophos NAT macht.

    Dies richte ich ständig so ein, damit ich in solchen Situationen ein doppeltes NAT vermeiden kann. Wichtig ist halt, wenn ein neues Netz hinter der Sophos zum Einsatz kommt, natürlich auch eine neue Route in der Fritze zu konfigurieren.

     

    Mhh, also eigentlich musst du zwecks dem Internet nichts machen, außer dich ins WLAN der Fritzbox einzuloggen ;-). Dort kommst du ja ins Internet.

    Der Traffice wird dann eben nicht über die Firewall geleitet, sondern der Client befindet sich im Transfer Netzwerk.

     

    Grüße Phil

  • 0 in reply to Phil-

    Hallo Phil,

    auf der FB habe ich natürlich kein DHCP laufen.  Bevor die UTM zum Einsatz kam, haben die WLAN-Clients die IPs vom DC01 bekommen. Müsste ich nun DHCP auf der FB aktivieren? Wenn ja, was muss ich da beachten?

     

    Viele Grüße

    Frank

  • 0 in reply to fbettenw

    Hi Frank,

     

    ist auch vollkommen korrekt. Normal sollte alles was nicht genutzt wird auf der Fritzbox deaktiviert werden. Also völlig Richtig.

     

    Entweder du aktivierst einfach den DHCP Server wieder und passt den Bereich so an, dass die WAN Adresse der SOphos x.x.x.254 und die LAN Adresse der Fritzbox nicht im Bereich sind.

    Also z.B. 100-170 ( ich denke nicht, dass du jetzt mi 200 Geräten Online gehen willst ;-).

    Alternativ kannst du natürlich die IPS statisch vergeben (sehr aufwändig, gerade mit mobilen Endgeräten).

     

    Da der DHCP auf dem DC01 läuft, ist klar, dass nur das Netz hinter der SOphos bedient wird. Früher war der DC01 eben direkt im Netz der Fritzbox angeschlossen und hat somit alle Clients darin bedient.

     

    Grüße Phil

Unfiltered HTML