This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM hinter Fritzbox Routing?

Hi zusammen. Ich habe eine ASG110 mit der Version 9 am laufen. 
Diese will ich gerne so in unser Heimnetz hängen das die UTM unser Netz absichert. Die Firztbox hat die 192.168.0.1 .
Dem Lan Interface der UTM habe ich die 192.168.0.2 gegeben und dem external die 192.168.0.3.

Zum einen möchte ich den WebFilter im Transparent Mode nutzen. Das ist das mindeste. 

ggf auch die UTM als Firewall zum absichern des LANS.

Ist das Setup denn korrekt wenn ich das WAN Interface mit der Fritzbox verbinde und das LAN Interface mit meinem LAN Switch.
Kann das so funktionieren oder muss ich am Routing der Clients noch etwas anpassen?
Danke euch schon mal.
Ciao Christian


This thread was automatically locked due to age.
Parents
  • Vorweg zur VPN: bei UTM als Exposed Host in der vorgeschalteten Fritzbox funktionieren nur die VPN-Arten, die mit doppeltem NAT umgehen können. Übelicherweise hält man sich ja am entfernten Standort (Hotspot, Freund, Firma) auch schon in einem geNATteten Netz auf, dann noch die Sophos mit privater Adresse hinter der Fritzbox. L2TP und PPTP, die ja mit Windows Boardmitteln realisierbar sind, klappen so nicht; mal ganz abgesehen, daß man von PPTP eh die Finger lassen sollte. SSL-VPN z.B. mit dem Sophos Client klappt.

    Mit der Telefonie kämpf ich auch seit gut einem Monat. Bin in der glücklichen Lage, daß ich für ein halbes Jahr sowohl den alten ISDN/DSL als auch einen neuen VDSL-Anschluß mit VoIP habe, also ein perfektes Testszenario.

    • Fritz direkt am VDSL: Telefonie klappt erwartungsgemäß ohne Probleme, Nachteil doppeltes NAT durch Routerkaskade
    • Fritz hinter UTM: funktioniert selbst ohne STUN, Fritz macht das irgendwie intelligent genug. KEINE SIP-Helper in der UTM nutzen, die machen Streß
    • TK-Anlage Mitel (ehem. Aastra-DeTeWe) OpenCom X320 mit Mediagateway hinter UTM: ich verzweifle!

    Die SIP-Helper Funktion auf der UTM ist wohl nur für einige wenige Spezialfälle gedacht und braucht in den meisten Fällen nicht aktiviert werden. da bin ich auch schon reingefallen: 
    Info dazu: https://www.sophos.com/de-de/support/knowledgebase/120284.aspx
    Speziell interessant: http://sophserv.sophos.com/repo_kb/120284/file/General%20information%20regarding%20SIP.pdf

    Meine Telefonanlage bekomm ich bisher nur mit STUN-Server zum laufen, ohne, wie es die Fritzbox macht, klappt es nicht. Werde da nochmal mit und ohne SIP-Helper auf der UTM weitertesten.
    QoS hab ich noch nicht großartig getestet, weil am neuen Anschluß genug Bandbreite da ist. Aber es müßte reichen, in der Sophos für das Telefonieendgerät (TK-Anlage, Fritzbox) eine Mindestbandbreite zu reservieren. Es gibt hier im Forum auch einen umfangreichen englischen Post zum Thema:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41320

    Zum Sophos AP noch: über den AP10 lese ich nur Schlechtes, wie sieht es denn mit dem Nachfolger AP15 aus? Ich liebäugle damit, der 55er ist mir privat auch zu teuer.
Reply
  • Vorweg zur VPN: bei UTM als Exposed Host in der vorgeschalteten Fritzbox funktionieren nur die VPN-Arten, die mit doppeltem NAT umgehen können. Übelicherweise hält man sich ja am entfernten Standort (Hotspot, Freund, Firma) auch schon in einem geNATteten Netz auf, dann noch die Sophos mit privater Adresse hinter der Fritzbox. L2TP und PPTP, die ja mit Windows Boardmitteln realisierbar sind, klappen so nicht; mal ganz abgesehen, daß man von PPTP eh die Finger lassen sollte. SSL-VPN z.B. mit dem Sophos Client klappt.

    Mit der Telefonie kämpf ich auch seit gut einem Monat. Bin in der glücklichen Lage, daß ich für ein halbes Jahr sowohl den alten ISDN/DSL als auch einen neuen VDSL-Anschluß mit VoIP habe, also ein perfektes Testszenario.

    • Fritz direkt am VDSL: Telefonie klappt erwartungsgemäß ohne Probleme, Nachteil doppeltes NAT durch Routerkaskade
    • Fritz hinter UTM: funktioniert selbst ohne STUN, Fritz macht das irgendwie intelligent genug. KEINE SIP-Helper in der UTM nutzen, die machen Streß
    • TK-Anlage Mitel (ehem. Aastra-DeTeWe) OpenCom X320 mit Mediagateway hinter UTM: ich verzweifle!

    Die SIP-Helper Funktion auf der UTM ist wohl nur für einige wenige Spezialfälle gedacht und braucht in den meisten Fällen nicht aktiviert werden. da bin ich auch schon reingefallen: 
    Info dazu: https://www.sophos.com/de-de/support/knowledgebase/120284.aspx
    Speziell interessant: http://sophserv.sophos.com/repo_kb/120284/file/General%20information%20regarding%20SIP.pdf

    Meine Telefonanlage bekomm ich bisher nur mit STUN-Server zum laufen, ohne, wie es die Fritzbox macht, klappt es nicht. Werde da nochmal mit und ohne SIP-Helper auf der UTM weitertesten.
    QoS hab ich noch nicht großartig getestet, weil am neuen Anschluß genug Bandbreite da ist. Aber es müßte reichen, in der Sophos für das Telefonieendgerät (TK-Anlage, Fritzbox) eine Mindestbandbreite zu reservieren. Es gibt hier im Forum auch einen umfangreichen englischen Post zum Thema:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41320

    Zum Sophos AP noch: über den AP10 lese ich nur Schlechtes, wie sieht es denn mit dem Nachfolger AP15 aus? Ich liebäugle damit, der 55er ist mir privat auch zu teuer.
Children
No Data