Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 38 subscribers
  • Views 24768 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM hinter Fritzbox 7590

Tim Peuster

Hallo,

ich habe mir zu Lernzwecken eine gebrauchte Sophos UTM 110/120 gekauft.

Diese möchte ich gerne hinter meiner Fritzbox 7590 betreiben, Provider ist 1&1. Ich verwende für die Telefonie Tiptel und Yeahlink IP Telefone und ein analoges Telefon.
Ziel soll es auf jeden Fall sein, dass ich über die UTM zukünftig surfen kann und die Webseitenfilterung sowie der Virenscan funktionieren.

Folgendes habe ich gemacht:
Die UTM nach folgendem Video eingerichtet: https://www.youtube.com/watch?v=CAY5y9NzMqA
Die UTM hängt am LAN 4 Gastnetz (anderer IP Bereich als übliches Netzwerk) und ist mit dem WAN Anschluss der UTM verbunden.
Am LAN der UTM hängt mein eigentliches Netzwerk.

Meinem Client habe ich testhalber die feste IP aus dem Bereich des Netzwerkes mit Gasteway und DNS Server  der UTM aus dem Bereich des Netzwerkes gegeben.
Als Proxy habe ich die IP der UTM sowie Port 8080 eingetragen.

Leider komme ich nicht ins Internet.

Was mache ich falsch?
Über Hilfe wäre ich dankbar.

Gruß

Tim



This thread was automatically locked due to age.
Parents
  • 0

    Hänge die UTM an den LAN Port von der Fritz, 1-3. Trage in der FritzBox die Freigabe exposed Host an die IP von deiner UTM WAN.

    Unter NAT - Masquerading folgendes eintragen: LAN > WAN

    Unter WebFilter Transparent mode auswählen

  • 0 in reply to dimon

    Hallo!

    Danke für die Antworten.

    Die UTM hängt an LAN 4 Gastzugang der Fritzbox, damit Sie einen anderen IP Adressbereich bekommt als das übliche Netzwerk.
    Fritzbox: 192.168.179.1, LAN: 192.168.100.x

    Muss die Fritzbox im gleichen LAN sein, wie das andere Netzwerk?

    Transparent ist im Webfilter ausgewählt.

    Muss ich einen Proxyserver am Client eintragen?

    Wo richte ich den exposed Host ein? Okay das habe ich jetzt gefunden in der Fritzbox, aber die UTM komplett über das Internet erreichbar machen?
    Ist das kein Sicherheitsrisiko für mein Netzwerk?

    Update: Ich habe das probiert mit dem exposed Host in der Fritzbox. Ich bekomme kein Internetzugriff.



    Gruß

    Tim

  • 0 in reply to Tim Peuster

    dafür nutzt du ja auch die Sophos Firewall? D.h. die Fritzbox leitet alles an deine Firewall weiter und in der Firewall machst du erstmal alles dicht und gibst nur das nach außen frei, was du brauchst.

     

    Beispiel an Interfaces in Sophos

    Sophos WAN 192.168.178.254 (hängt am LAN der Fritz) mit default Gateway 192.168.178.1 (deine Fritzbox)

    Sophos LAN 192.168.100.254 (dein eigentliches LAN)

     

    Bei Transparent Mode brauchst du kein Proxy am Client eintragen.

     

    Deine Clients haben die SOphos LAN Adressen. Alles läuft über die Sophos.

  • 0 in reply to dimon

    Welche IP Adresse für die UTM muss ich dann als exposted Host in der Fritzbox eintragen?
    Die 192.168.179.x IP Adresse für die UTM will er nicht nehmen, nur aus den normalen Netz.

  • 0 in reply to Tim Peuster

    Hänge die UTM an den LAN Port von der Fritz, 1-3. Trage in der FritzBox die Freigabe exposed Host an die IP von deiner UTM WAN (z.B. Sophos WAN INterface 192.168.178.254).

  • 0 in reply to dimon

    Hallo!

    Ich habe folgendes gemacht:
    Fritzbox 192.168.100.x Netz
    UTM WAN Schnittstelle 192.168.100.x IP Adresse
    UTM LAN Schnittstelle 192.168.101.x IP Adresse

    Exposed Host fritzbox IP der WAN Schnittstelle der UTM

    PC IP 192.168.101.2 mit Gateway und DNS IP UTM LAN Schnittstelle.

    Leider habe ich kein Internetzugriff.

    Was mache ich falsch?

  • 0 in reply to Tim Peuster

    hast du auf dem WAN Interface auch default Gateway (192.168.100.1, deine Fritzbox) eingetragen?

    - Maskierungsregel für LAN > WAN gesetzt?

    - Firewall Regel Web Surfing freigegeben?

Reply Children
  • 0 in reply to dimon

    Gateway ist gesetzt im WAN Interface

    Maskierungsregel LAN > WAN gesetzt

    Firewall Regel Web Surfing freigeben - nein, wie mache ich das?

  • 0 in reply to Tim Peuster

    Network Protection > Firewall 

    Http/https aus LAN > WAN allowed

  • 0 in reply to dimon

    Soweit funktioniert es bisher:

    C:\Users\Admin>ping fritz.box

    Ping wird ausgeführt für fritz.box [192.168.100.1] mit 32 Bytes Daten:
    Antwort von 192.168.100.1: Bytes=32 Zeit=12ms TTL=63
    Antwort von 192.168.100.1: Bytes=32 Zeit=10ms TTL=63
    Antwort von 192.168.100.1: Bytes=32 Zeit=11ms TTL=63
    Antwort von 192.168.100.1: Bytes=32 Zeit=13ms TTL=63

    Ping-Statistik für 192.168.100.1:
        Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
        (0% Verlust),
    Ca. Zeitangaben in Millisek.:
        Minimum = 10ms, Maximum = 13ms, Mittelwert = 11ms

    C:\Users\Admin>tracert fritz.box

    Routenverfolgung zu fritz.box [192.168.100.1]
    über maximal 30 Hops:

      1    23 ms    10 ms    10 ms  192.168.101.1
      2    11 ms    11 ms    11 ms  fritz.box [192.168.100.1]

    Ablaufverfolgung beendet.

    C:\Users\Admin>tracert www.google.de

    Routenverfolgung zu www.google.de [216.58.205.195]
    über maximal 30 Hops:

      1  192.168.101.1  meldet: Zielnetz nicht erreichbar.

    Ablaufverfolgung beendet.

    C:\Users\Admin>

    Gebe ich dem PC eine IP aus dem Netzwerk der UTM 192.168.101.x sagt er mir kein Internet vorhanden, als DNS und Gateway gebe ich ihm die IP der UTM auf Seiten des internen LANs.

    Beim Surfen sagt er mir network unreachable nachdem er mich bei https Verbindungen warnt das die Seite nicht in Ordnung sein könnte und ich sage trotzdem laden.

  • 0 in reply to Tim Peuster

    So, das Surfen funktioniert jetzt über die UTM.

    Ich muss jetzt nur noch den DHCP Server einrichten und hoffen, dass die Telefonie auch funktioniert.

    Das probiere ich später mal aus.

  • 0 in reply to Tim Peuster

    Hallo Tim,

     

    ich habe das gleiche Problem, was hattest Du damals geändert?

     

    Gruß Martin

  • 0 in reply to Martin Teufel

    Was genau funktioniert bei Dir nicht? Wie hast Du Deine Firewall eingestellt?

  • 0 in reply to Tim Peuster

    Ich habe das gleiche Symptom, die Fritzbox ist erreichbar, sowohl per Browser, wie auch mit Ping.

    Sobald ich vom PC oder der UTM einen Ping mache, bzw. eine Adresse im Browser aufrufe, erhalte ich Zielnetzwerk nicht erreichbar.

    Testweise habe ich alle Ports aufgemacht, bringt aber keine Änderung.

    Eine Maskierungsregel Intern --> Extern habe ich gesetzt. Webfilter steht auf Transparent.

    Fritzbox 192.168.178.1

    Extern (WAN) 192.168.178.2, Gateway 192.168.178.1

    Intern: 192.168.100.x

    Firewall-Regeln: HTTP, HTTPS, PING, DNS nach Zielnetzwerk ANY

    Auf der Fritzbox das Extern-Interface 192.168.178.2 als Exposed Host freigegeben.

    DNS Forwarding auf die Fritzbox

    Sonst keine NAT Regeln

    Habe ich irgendwo einen Fehler bzw. etwas Grundsätzliches vergessen?

    Kann leider momentan keine Screenshots schicken, da die Anlage bei einem Bekannten installiert ist.

  • 0 in reply to Martin Teufel

    Hallo, ich nutze mittlerweile die XG Firewall da IPv6 nicht richtig funktionierte.
    Wenn Du mir Deine Mailadresse schickst, kann ich Dir mal meine Dokumentation zur UTM zuschicken mit Bildern.

    Viele Grüße

    Tim

    PS: DNS Forwarding habe ich nicht aktiviert gehabt. Wie sind Deine Clienteinstellung?
    DNS von der Fritzbox oder von der UTM?

  • 0 in reply to Tim Peuster

    DNS läuft über die UTM.

    Habe Dir eine PN geschickt.

     

    Viele Grüße

    Martin

Unfiltered HTML