Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 5 subscribers
  • Views 2223 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Absoluter Neuling FritzBox SG105

Achmed Herzog

Hallo Sophos Gemeinde,

ich glaube in den nächsten Tage werde ich mich öfter mit Fragen melden müssen. Ich Bitte um Nachsicht. Ach ja, allen Mitlesern ein gesundes und erfolgreiches neues Jahr!!

Die Grundkonfiguration habe ich über das Basic Setup laufen lassen.

Hier mein Problem. Eine nagelneue Sophos Sg105. Der Internetzugang soll über eine FritzBox 7272 (Ich glaube das ist egal welches Modell das ist, sind eh von der konfig nicht so unterschiedlich)laufen. ich möchte die Box vor der Sophos wegen Telefonie liegen haben.

Die Box hat die IP 192.168.20.1, das dahinter liegende Netz per DHCP 192.168.20.20 -xxx.

Die Sophos habe ich mit eth01 192.168.20.2 versehen. Bei dem WAN Interface kam ich schon etwas ins Schleudern. Selbiges bekam von mir die 192.168.20.3. jedoch ist mir hier nicht ganz klar, welche Art der Schnittstelle wähle ich hier für die Hardware? Bei den DSL Schnittstellen brauch ich ja Zugangsdaten, die liegen ja in der FB. Modem das gleiche. Ich habe alle mal durchprobiert. Einen Internetzugang bekomme ich nicht.

Die Grundkonfiguration habe ich über das Basic Setup laufen lassen.

vielen Dank schon einmal vorab für die Hilfe. Sollte ich mich missverständlich ausgedrückt haben Bitte fragt dann konkretisiere ich.

Grüße aus Thüringen

 

 



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    den DSL-Zugang sollte die FB machen.

    Die Sophos SG wird wie ein normaler PC hinter die FB gehängt.

    Das WAN-interface ist vom Typ ethernet mit DHCP (das ist für den Anfang einfacher)

    Dan LAN-Interface muss einen anderen Adressbereich haben als das WAN-interface. (per default 192.168.0.1/24)

    Der Wizzard sollte das aber so eingerichtet haben...

    Was geht denn nicht?

    ist "http://fritz.box" aufrufbar?

    Wie ist das Ergebnis von "Tracert 8.8.8.8"  oder "ping 8.8.8.8" oder "ping 192.168.20.1"


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0

    Hallo,

    den DSL-Zugang sollte die FB machen.

    Die Sophos SG wird wie ein normaler PC hinter die FB gehängt.

    Das WAN-interface ist vom Typ ethernet mit DHCP (das ist für den Anfang einfacher)

    Dan LAN-Interface muss einen anderen Adressbereich haben als das WAN-interface. (per default 192.168.0.1/24)

    Der Wizzard sollte das aber so eingerichtet haben...

    Was geht denn nicht?

    ist "http://fritz.box" aufrufbar?

    Wie ist das Ergebnis von "Tracert 8.8.8.8"  oder "ping 8.8.8.8" oder "ping 192.168.20.1"


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • 0 in reply to dirkkotte

    Hallo Dirk,

    erst einmal herzlichen Dank für die schnelle Antwort. Leider komme ich erst jetzt dazu zu antworten. Sorry!

    Die FB werde ich auf alle Fälle den DSL Zugang machen lassen, wie gesagt, schon wegen der Telefonie. Es hängt einen ISDN Anlage dran.

    Die Sophos SG wird wie ein normaler PC hinter die FB gehängt.

    -> So habe ich das gemacht.

    Das WAN-interface ist vom Typ ethernet mit DHCP (das ist für den Anfang einfacher)

    -> Das werde ich jetzt einmal so einrichten. Mein Problem könnte hier nur werden, dass im LAN schon ein DHCP hängt. Nicht das die Sophos dann von dem eine IP zieht? Mal schauen.

    Dan LAN-Interface muss einen anderen Adressbereich haben als das WAN-interface. (per default 192.168.0.1/24)

    -> Hier liegt vermutlich mein Hauptfehler. Das werde ich auch realisieren. Wird zwar nicht so einfach. Die FB baut ein VPN auf, welches natürlich aufs LAN zugeschnitten ist. Muss ich dann wohl durch die Sophos machen lassen. Hier gibt es eine Zweigstelle die dann, wenn ich soweit bin, auch eine Sophos kriegt. Das sollte dann nicht das Problem werden. Hoffe ich.

    Der Wizzard sollte das aber so eingerichtet haben....

    -> nö hatte er nicht, ich denke aber das lag daran, dass ich WAN und LAN NIC im gleichen Netz hatte.

    Was geht denn nicht?

    ist "http://fritz.box" aufrufbar?

    Die Fritz.Box konnte ich nicht aufrufen aufrufen und somit auch keinen Internetzugang. Lag aber sicher auch an og. Problem.

     

    ich werde morgen an dem "Projekt" weitermachen. dir ganz ganz herzlichen Dank für die Hinweise. Ich werde auf alle Fälle schreiben wie ich weiterkomme.

    Falls Du das heute noch liest, einen schönen Sonntag!!!

     

    Grüße Achmed

     

     

  • 0 in reply to Achmed Herzog

    Hallo Achmed,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

     In addition to Dirk's competent help, you might want to see what related issues others have had.  Try a Google on site:community.sophos.com/products/unified-threat-management/f fritzbox telefon.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to dirkkotte

    Hallo Dirk,

    so jetzt habe ich mir endlich die Zeit genommen die Konfiguration entsprechend Deiner Hinweise anzupassen.

    Das WAN-interface ist vom Typ ethernet mit DHCP
    -> Das WAN Interface habe ich jetzt so eingerichtet wie Du schriebst. Also DHCP und es bekommt jetzt die IP 192.168.20.43 /24 zugewiesen.

    Das LAN-Interface muss einen anderen Adressbereich haben als das WAN-interface. (per default 192.168.0.1/24)
    -> Dem LAN Interface habe ich die Adresse 192.168.30.2 gegeben und einem der hinter der Sophos befindlichen PC (Testrechner) eine feste IP aus dem gleichen Bereich. Als GW und DNS habe ich hier die 192.168.30.2 eingetragen.

    Stand jetzt ist. Ich kann weder die Fritz.Box pingen und demzufolge komme ich auch über diesen Rechner nicht ins Internet. Anpingen kann ich jedoch die 43!

    Hast Du noch Hinweise für mich. Vorab wieder herzlichen Dank.

     

    Grüße Achmed

     

  • 0 in reply to BAlfson

    Hallo Balfson,

    Danke für den Hinweis. Werde ich lesen.

     

    Grüße Achmed

  • 0 in reply to Achmed Herzog

    Guck dir mal das Firewall-live-log an.

    Damit etwas durch die Firewall kommt brauchst du regeln, welche das erlauben.

    Wenigstens die FritzBox sollte pingbar sein.

    Die Dienste DNS/NTP/usw müssen als Services freigegeben werden, damit die SG sie erlaubt.

    Beim WAN-interface ist der haken bei "def. gateway" gesetzt?

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    danke für die Antwort.

    Guck dir mal das Firewall-live-log an.
    -> Das zeigt mir leider nichts an?
    Wenigstens die FritzBox sollte pingbar sein.
    Hätte ich ja auch gehofft?
    Hab Dir einmal ein paar Screenshots angehängt. Evtl. hilft es ja?

     

    Danke nochmal herzlichst für Deine Hinweise und Hilfe!!!

     

    Grüße

    Achmed

  • 0 in reply to Achmed Herzog

    Versuche mal 192.168.20.1 vom PC und direct von der sophos zu pingen?

    Wie sieht ein tracert 8.8.8.8 vom PC aus?

    Bitte poste die Ausgaben.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Ist ein Masquerading eingerichtet?

    Und teste mal eine Firewallregel in folgender Form:

    Source: Internal -> Service: Any -> Destination: Any

    Platziere diese ganz oben.

     

    Alternativ, ohne lang rumsuchen zu müssen, um auch dir Zeit und Nerven zu ersparen: Setze die Firewall komplett auf Werkseinstellung zurück und führe ein Inititialsetup mit dem Wizard durch, das Problem mit den Subnetzten kennst du ja bereits.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    der Ping aus der Sophos über die WAN Schnittstelle zur FB (192.168.20.1) und zur 8.8.8.8 funktioniert, hier bekomme ich Antwort. Wenn ich jedoch über die Interne also 192.168.30.2 pinge krieg ich ein destination host unrechable.

    Der Tracert vom PC bringt mir bereits nach dem ersten hop zur 192.168.30.2 Zeitüberschreitung.

    Danke für Deine Hilfe.

     

    Grüße Achmed

  • 0 in reply to nd

    Hallo nd,

    Masquerading habe ich zumindest wissentlich nicht eingerichtet. Die Regel habe ich probiert, hat am nicht funktionierenden Zustand aber leider nichts geändert. Um das Rücksetzen werde ich wohl nicht herum kommen. Mal sehen was Dirk jetzt noch für einen Hinweis hat. danke auch Dir für Deine Hinweise und Hilfe.

     

    Grüße Achmed

Unfiltered HTML