Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 38 subscribers
  • Views 20865 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM + Fritz!Box 7490

eingch
Hallo liebe Forengemeinde,

im Moment habe ich folgende Konstellation bei mir zu Hause:
- Telekom Call & Surf Comfort Speed
- Internet  Fritz!Box 7490  Sophos UTM  Cisco SG300-28  LAN

Nun möchte ich sicherstellen, dass die WLAN-Clients der Fritz!Box über die Webprotection der Sophos surfen. Ist dies in dieser Konstellation, also Fritz!Box VOR Sophos UTM überhaupt möglich? Welche Alternativen gibt es (Vor-/Nachteile)?

Danke im Voraus für eure Antworten. [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Was passiert, wenn Du den DHCP vom externen Interface abschaltest? 

    Denn ich habe zu hause nur auf der "internen" Schnittstelle den DHCP Server laufen. 
    Also Wlan wird von Esaybox ausgestrahlt geht wegen fehlendem DHCP Server auf die "externe" Schnitstelle und fragt dann bei der "internen" Schnitstelle an und bekommt seine IP aus dem internen Bereich.

    Nachtrag:
    Ich habe bei meiner UTM noch zwei Interface Routings im Static Routing hinterlegt. 

    external - internal
    und 
    internal - external

    Ich weiß nur gerade nicht, warum ich die bei mir in meiner Umgebung eingetragen habe.
Reply
  • 0
    Was passiert, wenn Du den DHCP vom externen Interface abschaltest? 

    Denn ich habe zu hause nur auf der "internen" Schnittstelle den DHCP Server laufen. 
    Also Wlan wird von Esaybox ausgestrahlt geht wegen fehlendem DHCP Server auf die "externe" Schnitstelle und fragt dann bei der "internen" Schnitstelle an und bekommt seine IP aus dem internen Bereich.

    Nachtrag:
    Ich habe bei meiner UTM noch zwei Interface Routings im Static Routing hinterlegt. 

    external - internal
    und 
    internal - external

    Ich weiß nur gerade nicht, warum ich die bei mir in meiner Umgebung eingetragen habe.
Children
  • 0 in reply to tim2611_01
    Sobald ich den DHCP auf dem externen UTM Interface deaktiviere, bekommen alle Clients an den Schnittstellen der FritzBox (WLAN oder LAN) keine IPs per DHCP mehr.

    Ich bin gerade auch noch über ein grundsätzliches Problem in meiner Verkabelung gestolpert:

    Ich hatte bisher an der FritzBox nur das externe UTM Interface (192.168.1.1/24) angeschlossen, da ich dadurch sicher stellen wollte, dass sämtlicher Internet-Traffic aus dem internen LAN über die UTM laufen muss. Somit hätte ja aber ein an der FritzBox per WLAN oder LAN angeschlossener Client technisch überhaupt nicht mit dem internen UTM Interface bzw. Subnetz (192.168.178.0/24) kommunizieren können, selbst wenn er eine statisch konfigurierte IP aus dem internen Subnetz hätte!

    Ich habe jetzt den internen Switch, auf dem auch das interne UTM Interface hängt, mit einem zusätzlichen Patchkabel mit der FritzBox verbunden.
    Der interne Switch der FritzBox hat also jetzt eine Verbindung zum internen und externen UTM Interface. Dann funktioniert logischerweise auch der DHCP Server des internen UTM Interfaces für die WLAN Clients der FritzBox (vorher sind die DHCP Requests mangels Verbindung einfach nicht auf dem internen Interface angekommen).

    Ich vermute das ganze ist bei dir dann auch so verkabelt?

    Jetzt sperre ich einfach in der FritzBox noch generell den Internetzugang für alle Netzwerkgeräte außer dem externen UTM Interface, dann habe ich eigentlich den Zustand, den ich erreichen wollte (jeder Internetzugriff muss zwangsläufig über die UTM laufen, aber alle FritzBox Funktionalitäten wie WLAN/LAN Gastzugänge usw. bleiben bei Bedarf trotzdem noch nutzbar).

    Vielen Dank für die Hilfe!
Unfiltered HTML