Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 38 subscribers
  • Views 6180 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9 an Unitymedia Office Internet & Business

audiocrush
Hallo liebe Kollegen,

ich bin momentan Unitymedia Office Internet & Phone Kunde. Ich möchte zuhause auch gerne eine vernünftige Security-Appliance nutzen und da fiel mein  Interesse auf die Sophos UTM 9.

Da hab ich auch gleich mal eine neue Sophos UTM 9 VM auf meinen kleinen Debian vHost gepackt (Virtualbox Headless) und Unitymedia gesagt, ich hätte gerne eine statische IP, weil mir das so irgendwie besser gefällt. (Bin kein großer Fan von DynDNS)

Jetzt habe ich folgendes Problem:

Sophos UTM 9 zwei Interfaces im bridge mode auf die beiden Hardware NICs der VM eines teilt Sie sich mit allen anderen VMs fürs LAN, das andere hat exklusiv nur die UTM 9 fürs WAN.

Unitymedia löst alles Anschlussseitig folgendermaßen:
Die Fritzbox 6360 Cable ist so konfiguriert, dass Sie eine Öffentliche IP-Adresse hat und als Gateway für meinen Router fungieren soll. Sieht in etwa so aus:

Subnetz: 1.2.3.4/30
Netz: 1.2.3.4
Fritzbox: 1.2.3.5
UTM: 1.2.3.6
Broadcast: 1.2.3.7

Ich hab dann einfach nur den ganz normalen Einrichtungs-Assistenten verwendet um Konfigurationsfehler meinerseits ausschließen zu können und komme nun zu folgendem Ergebnis:

Ich kann mit den Clients in meinem Lan lediglich die Websites Google, mail.google.com und maps.google.de aufrufen. Alles andere funktioniert nicht.
Wenn ich in Google irgendwas suche, bekomme ich auch die resultate, aber weiterführende Links funktionieren nicht.

Wenn ich beispielsweise www.facebook.com aufrufe, lädt die Seite einige sekunden, anschließend kommt die Meldung des Browsers: Website nicht erreichbar. Ich kann aber einen Traceroute fahren und bekomme einen ganz normalen Trace mit ca. 12 Hops in adequater Geschwindigkeit ausgespuckt.

Das blöde ist nun, ich habe schon von Leuten gelesen, die auch einen Unitymedia Anschluss haben und bei denen Funktioniert das ganze. Warum bei mir nicht? Bin ich ein schlechter Fachinformatiker? [:D] 

Ich zweifle langsam wirklich an mir selbst. Ich habe schon wirklich viele UTMs bei Kunden aufgestellt, bloß hatte keiner von diesen eine Unitymedia-Leitung.

Gibt es da irgendwelche Erfahrungswerte oder Fallstricke?


This thread was automatically locked due to age.
Parents
  • 0
    Ich bin mir nicht ganz im klaren was die Fritzbox jetzt überhaupt genau macht. Ich bekam von Unitymedia einen Zettel auf dem steht: Das ist Ihr tolles Subnetz: 1.2.3.4/30
    Darunter stand:
    Die erste Adresse ist Ihre Netzadresse, die zweite Adresse ist die Adresse Ihres Gateways, die dritte Adresse ist für Sie frei (also die die ich meinem Router gebe) und die vierte Adresse ist der Broadcast Ihres Netzes.
    Schön erklärt.
    Das WAN Interface meiner UTM hat also die fiktive Adresse 1.2.3.6 und als Gateway die 1.2.3.5 eingetragen.
    Als ich dann mal völlig verwundert war hab ich meinem Notebook mal diese Config auf die NIC gelegt und siehe da, die Fritzbox ist mein Gateway mit der öffentlichen IP 1.2.3.5 aus meinem Subnetz.
    Ich gehe also davon aus, dass die Fritzbox in diesem Fall kein NAT machen dürfte, aber ich hab so das dumme Gefühl, dass Sie es trotzdem tut. Ich habe bisher auch noch nicht rausgefunden wo ich der Fritzbox sagen kann, dass sie damit aufhören soll.
    NAT hinter NAT finde ich nämlich ziemlich schrecklich...

    Also wenn es fertig ist soll es so aussehen:

    LAN - UTM - FritzBox - WAN

    btw. Ich habe hier noch so ein altes Kabelmodem von Scientific Atlanta rumliegen. Das hatten wir mit unserem ersten Unitymedia-Anschluss damals bekommen.
    Ich hab auch schonmal nachgefragt, aber die wollen die mir nicht freischalten. Gibt es da irgend einen speziellen Trick um an den Second Level Support zu kommen?
    Was ich da bisher dran hatte klang irgendwie immer nach im Park aufgegabelt.
    Ich bekomme bei jedem Anruf mindestens einmal gesagt: "Wir kennen uns mit soetwas nicht aus" oder "Das ist nicht unser Fachgebiet". Neben der Rufnummer steht Business-Support... Wenn man bei der Telekom anruft, kann man mit dem Personal auch mal ein Schwätzchen über HA-Cluster halten und man lernt noch was dabei. [:D]
Reply
  • 0
    Ich bin mir nicht ganz im klaren was die Fritzbox jetzt überhaupt genau macht. Ich bekam von Unitymedia einen Zettel auf dem steht: Das ist Ihr tolles Subnetz: 1.2.3.4/30
    Darunter stand:
    Die erste Adresse ist Ihre Netzadresse, die zweite Adresse ist die Adresse Ihres Gateways, die dritte Adresse ist für Sie frei (also die die ich meinem Router gebe) und die vierte Adresse ist der Broadcast Ihres Netzes.
    Schön erklärt.
    Das WAN Interface meiner UTM hat also die fiktive Adresse 1.2.3.6 und als Gateway die 1.2.3.5 eingetragen.
    Als ich dann mal völlig verwundert war hab ich meinem Notebook mal diese Config auf die NIC gelegt und siehe da, die Fritzbox ist mein Gateway mit der öffentlichen IP 1.2.3.5 aus meinem Subnetz.
    Ich gehe also davon aus, dass die Fritzbox in diesem Fall kein NAT machen dürfte, aber ich hab so das dumme Gefühl, dass Sie es trotzdem tut. Ich habe bisher auch noch nicht rausgefunden wo ich der Fritzbox sagen kann, dass sie damit aufhören soll.
    NAT hinter NAT finde ich nämlich ziemlich schrecklich...

    Also wenn es fertig ist soll es so aussehen:

    LAN - UTM - FritzBox - WAN

    btw. Ich habe hier noch so ein altes Kabelmodem von Scientific Atlanta rumliegen. Das hatten wir mit unserem ersten Unitymedia-Anschluss damals bekommen.
    Ich hab auch schonmal nachgefragt, aber die wollen die mir nicht freischalten. Gibt es da irgend einen speziellen Trick um an den Second Level Support zu kommen?
    Was ich da bisher dran hatte klang irgendwie immer nach im Park aufgegabelt.
    Ich bekomme bei jedem Anruf mindestens einmal gesagt: "Wir kennen uns mit soetwas nicht aus" oder "Das ist nicht unser Fachgebiet". Neben der Rufnummer steht Business-Support... Wenn man bei der Telekom anruft, kann man mit dem Personal auch mal ein Schwätzchen über HA-Cluster halten und man lernt noch was dabei. [:D]
Children
No Data
Unfiltered HTML