Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 38 subscribers
  • Views 20862 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM + Fritz!Box 7490

eingch
Hallo liebe Forengemeinde,

im Moment habe ich folgende Konstellation bei mir zu Hause:
- Telekom Call & Surf Comfort Speed
- Internet  Fritz!Box 7490  Sophos UTM  Cisco SG300-28  LAN

Nun möchte ich sicherstellen, dass die WLAN-Clients der Fritz!Box über die Webprotection der Sophos surfen. Ist dies in dieser Konstellation, also Fritz!Box VOR Sophos UTM überhaupt möglich? Welche Alternativen gibt es (Vor-/Nachteile)?

Danke im Voraus für eure Antworten. [:)]


This thread was automatically locked due to age.
  • 0
    Ich habe eine ähnliche Installation bereits vorgenommen. Allerdings mit einer EasyBox von Vodafone, welche vor der UTM sitzt. Leider anders nicht möglich.  Hier wird alles über die UTM geleitet. Die UTM vergibt die IPs und ist auch als Standard Gateway hinterlegt. 

    Internet  Easybox 192.168.2.1  UTM 192.168.2.2  UTM 192.168.1.1  LAN 192.168.1.0/24. Das WLAN wird über die EasyBox bereitgestellt und leitet alles an die UTM weiter. 

    Die Clients erhalten alle eine IP aus dem 192.168.1.0/24 Bereich. Nicht elegant aber funktioniert. Somit denke ich, dass das ganze auch mit der FritzBox klappen sollte.

    Gruß
    Tim2611
  • 0
    Hallo liebe Forengemeinde,

    im Moment habe ich folgende Konstellation bei mir zu Hause:
    - Telekom Call & Surf Comfort Speed
    - Internet  Fritz!Box 7490  Sophos UTM  Cisco SG300-28  LAN

    Nun möchte ich sicherstellen, dass die WLAN-Clients der Fritz!Box über die Webprotection der Sophos surfen. Ist dies in dieser Konstellation, also Fritz!Box VOR Sophos UTM überhaupt möglich? Welche Alternativen gibt es (Vor-/Nachteile)?

    Danke im Voraus für eure Antworten. [:)]


    Warum nutzt du nicht die Astaro als Einwahlgerät und positionierst die Fritzbox dahinter. 
    Du könntest dann mit dem VPN Client der Astaro arbeiten und hättest eine deutlich mächtigere Firewall zur Verfügung.

    Gruss
  • 0 in reply to rprengel
    Hallo,

    ich habe folgende Konstellation:
    (Internet, PPPoE-DSL)Fritzbox 7490UTM (VM)Mehrere Subnets (via VLAN), hier ein normaler TP-Link Accesspoint (VLAN-tauglich für MultiSSID, um Gäste-WLAN abzudecken).

    Hat den Vorteil, daß ich mich um die Telefonie (Fritzbox-DECT/VoIP) nicht kümmern muss (sichert den Hausfrieden [;)] ), den Rest macht die UTM, welche auch als Exposed Host in der FB eingetragen ist.
  • 0 in reply to ManuelKarl
    Hallo,

    ich habe folgende Konstellation:
    (Internet, PPPoE-DSL)Fritzbox 7490UTM (VM)Mehrere Subnets (via VLAN), hier ein normaler TP-Link Accesspoint (VLAN-tauglich für MultiSSID, um Gäste-WLAN abzudecken).

    Hat den Vorteil, daß ich mich um die Telefonie (Fritzbox-DECT/VoIP) nicht kümmern muss (sichert den Hausfrieden [;)] ), den Rest macht die UTM, welche auch als Exposed Host in der FB eingetragen ist.


    Wenn du mal direkt per VPN auf die Astaro zugreifen willst könnte es zu Problemen kommen. In der Vergangenheit haben einige Leute trotz exposed Host Eintrag Probleme gehabt.
    Dazu gibt es hier einige Einträge.
    Wenn es aber läuft ist erst mal alles gut.

    Gruss
  • 0 in reply to rprengel
    Wenn du mal direkt per VPN auf die Astaro zugreifen willst könnte es zu Problemen kommen. In der Vergangenheit haben einige Leute trotz exposed Host Eintrag Probleme gehabt.
    Dazu gibt es hier einige Einträge.
    Wenn es aber läuft ist erst mal alles gut.

    Gruss


    Mit SSL-VPN läufts ohne Probleme.
    Zu IPSEC kann ich nichts sagen, sorry.
  • 0 in reply to ManuelKarl
    Mit SSL-VPN läufts ohne Probleme.
    Zu IPSEC kann ich nichts sagen, sorry.


    Vielleicht ja auch mittlerweile gefixt.
  • 0 in reply to rprengel
    Hi,

    schließe mich Umpf an. SSL-VPN über den Windows-Client klappt hervorragend. Die Telefonie macht die Fritz!Box ebenso super.

    Gruß
    Christoph
  • 0 in reply to tim2611_01
    Ich habe eine ähnliche Installation bereits vorgenommen. Allerdings mit einer EasyBox von Vodafone, welche vor der UTM sitzt. Leider anders nicht möglich.  Hier wird alles über die UTM geleitet. Die UTM vergibt die IPs und ist auch als Standard Gateway hinterlegt. 

    Internet  Easybox 192.168.2.1  UTM 192.168.2.2  UTM 192.168.1.1  LAN 192.168.1.0/24. Das WLAN wird über die EasyBox bereitgestellt und leitet alles an die UTM weiter. 

    Die Clients erhalten alle eine IP aus dem 192.168.1.0/24 Bereich. Nicht elegant aber funktioniert. Somit denke ich, dass das ganze auch mit der FritzBox klappen sollte.

    Gruß
    Tim2611



    Hallo,
    ich stehe gerade vor dem gleichen Problem bei einer Fritz!Box mit integriertem WLAN + VoIP.

    Konstellation:
    Internet  FritzBox 192.168.1.1/24  UTM 192.168.1.2/24  UTM 192.168.178.1/24  LAN 192.168.178.0/24.

    DHCP und Standardgateway (192.168.178.1) übernimmt das interne Inteface der UTM (192.168.178.1). Das WLAN soll über die FritzBox bereitgestellt werden, die vor der UTM hängt. Trotzdem soll der Traffic der WLAN Clients komplett über die UTM laufen.

    Intern im Netzwerk funktioniert soweit alles, aber ich bekomme es aktuell nicht hin, dass die WLAN Clients per DHCP IPs aus dem gleichen Subnetz wie die internen Clients erhalten. Wie kann man das realisieren?  
    Aus Ihrem vorherigen Beitrag 
    Die Clients erhalten alle eine IP aus dem 192.168.1.0/24 Bereich
     schließe ich, dass es irgendwie funktionieren kann.

    Aktuell habe ich auf dem internen und externen UTM Interface jeweils einen eigenen DHCP Service konfiguriert, der im jeweilig zugeordneten Subnetz IPs vergibt. Ich hätte aber gerne alle Clients (Kabel + WLAN) im selben Subnetz gehabt. Mit der DHCP Relay Funktion bin ich leider auch nicht wirklich weiter gekommen.

    Für hilfreiche Tips / Denkanstöße wäre ich sehr dankbar!
  • 0
    Bei mir läuft nur auf dem Internal Interface der DHCP mit dem "Range 192.168.1.100 through 192.168.1.150". Alles was an der "Easybox" ankommt, wird direkt an die UTM weitergeleitet (so auch DHCP vom WLAN). 

    Hast Du in der Fritbox den Exposed Host auf die Ip 192.168.1.2 gesetzt? 

    Auf dem externen Interface sollte in diesem Falle besser kein DHCP laufen. DHCP Relay macht nur Sinn, wenn Du das in der Fritzbox setzen könntest, oder Du hast in Deinem Netz einen dedizierten DHCP Server laufen, dann leitet die UTM die DHCP Anfragen an den anderen Server weiter.
  • 0 in reply to tim2611_01
    Die Exposed Host Freigabe auf die IP 192.168.1.2 habe ich in der FritzBox gesetzt - aber es hat an der Situation leider nichts geändert.

    Bin mit meinen Tests jetzt so weit gekommen:

    • Ein DHCP Server auf dem externen UTM Interface (Range 192.168.1.20 through 192.168.1.99)
    • Ein DHCP Server auf dem internen UTM Interface (Range 192.168.178.20 through 192.168.178.99)


    Beide UTM DHCP Server verteilen auf Ihrem jeweiligen Interface (Subnetz) erfolgreich IP Adressen! Auch die WLAN Clients auf der FritzBox erhalten IPs aus der Range 192.168.1.20 - 192.168.1.99 des externen Interfaces.
    D.h. die DHCP Request aus dem FritzBox WLAN kommen am externen Interface der UTM auf jeden Fall schon mal an!
    Meiner Meinung nach werden sie vom DHCP Dienst auf dem internen Interface aber einfach nicht verarbeitet, da dieser ja gemäß seiner Konfiguration nur auf Anfragen von internen Interface reagiert.

    Gibt es irgendeinen Konfigurationstrick, damit der DHCP Dienst auf dem internen Interface auch auf Anfragen vom externen Interface antwortet?
Unfiltered HTML