Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM + Fritz!Box 7490

Hallo liebe Forengemeinde,

im Moment habe ich folgende Konstellation bei mir zu Hause:
- Telekom Call & Surf Comfort Speed
- Internet  Fritz!Box 7490  Sophos UTM  Cisco SG300-28  LAN

Nun möchte ich sicherstellen, dass die WLAN-Clients der Fritz!Box über die Webprotection der Sophos surfen. Ist dies in dieser Konstellation, also Fritz!Box VOR Sophos UTM überhaupt möglich? Welche Alternativen gibt es (Vor-/Nachteile)?

Danke im Voraus für eure Antworten. [:)]


This thread was automatically locked due to age.
Parents
  • Bei mir läuft nur auf dem Internal Interface der DHCP mit dem "Range 192.168.1.100 through 192.168.1.150". Alles was an der "Easybox" ankommt, wird direkt an die UTM weitergeleitet (so auch DHCP vom WLAN). 

    Hast Du in der Fritbox den Exposed Host auf die Ip 192.168.1.2 gesetzt? 

    Auf dem externen Interface sollte in diesem Falle besser kein DHCP laufen. DHCP Relay macht nur Sinn, wenn Du das in der Fritzbox setzen könntest, oder Du hast in Deinem Netz einen dedizierten DHCP Server laufen, dann leitet die UTM die DHCP Anfragen an den anderen Server weiter.
Reply
  • Bei mir läuft nur auf dem Internal Interface der DHCP mit dem "Range 192.168.1.100 through 192.168.1.150". Alles was an der "Easybox" ankommt, wird direkt an die UTM weitergeleitet (so auch DHCP vom WLAN). 

    Hast Du in der Fritbox den Exposed Host auf die Ip 192.168.1.2 gesetzt? 

    Auf dem externen Interface sollte in diesem Falle besser kein DHCP laufen. DHCP Relay macht nur Sinn, wenn Du das in der Fritzbox setzen könntest, oder Du hast in Deinem Netz einen dedizierten DHCP Server laufen, dann leitet die UTM die DHCP Anfragen an den anderen Server weiter.
Children
  • Die Exposed Host Freigabe auf die IP 192.168.1.2 habe ich in der FritzBox gesetzt - aber es hat an der Situation leider nichts geändert.

    Bin mit meinen Tests jetzt so weit gekommen:

    • Ein DHCP Server auf dem externen UTM Interface (Range 192.168.1.20 through 192.168.1.99)
    • Ein DHCP Server auf dem internen UTM Interface (Range 192.168.178.20 through 192.168.178.99)


    Beide UTM DHCP Server verteilen auf Ihrem jeweiligen Interface (Subnetz) erfolgreich IP Adressen! Auch die WLAN Clients auf der FritzBox erhalten IPs aus der Range 192.168.1.20 - 192.168.1.99 des externen Interfaces.
    D.h. die DHCP Request aus dem FritzBox WLAN kommen am externen Interface der UTM auf jeden Fall schon mal an!
    Meiner Meinung nach werden sie vom DHCP Dienst auf dem internen Interface aber einfach nicht verarbeitet, da dieser ja gemäß seiner Konfiguration nur auf Anfragen von internen Interface reagiert.

    Gibt es irgendeinen Konfigurationstrick, damit der DHCP Dienst auf dem internen Interface auch auf Anfragen vom externen Interface antwortet?