Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 4690 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing-Frage; Sophos hinter Fritzbox mit VPN

tr2D5nAzB2vF
Hallo,

eine kurze Frage, da ich mich mit dem Routing nicht unbedingt gut auskenne [...].
Ich muss meine Sophos-UTM 9.2 hinter einer Fritzbox betreiben (Privatanschluss, keine Bridging-Funktion, keine statische IP).
NAT&Co funktioniert - Probleme gibts natürlich beim VPN, was ich nun auch "aufgegeben" habe.

Nun kam mir der Gedanke: Könnte ich die Fritzbox nicht meine benötigten VPNs verwalten lassen, und die internen Clients über die Fritzbox in das entfernte Netz schicken?

Sprich:
TrustedLAN -> Sophos UTM -> Fritzbox   Fritzbox 


This thread was automatically locked due to age.
  • 0
    Ja.

    Was für VPN nutzt Du und wie viele? 
    Wieso sollten die VPNs über die Fritzbox nicht funktionieren?
  • 0
    Hi,
    ich nutze eigentlich nur ein Site-to-Site-VPN zwischen zwei Fritzboxen zur Wartung von Geräten im entfernten Netzwerk.

    Ich hatte danach gesucht, wie ich eine Fritzbox via VPN an eine Sophos anbinde; das scheint zu funktionieren. Probleme gab es aber stets, wenn die Sophos ebenfalls hinter einer Fritzbox stand und nicht selbst die Internet-Einwahl vornahm.

    Habe auf meiner Fritzbox die Sophos dahinter als exposed Host konfiguriert und zusätzlich einige empfohlene VPN-Ports direkt genattet (für den Fall das einige Ports via exposed Host doch nicht durchgereicht wurden) (500, 4500, 50/51, 10000) - habe aber ebenfalls keine VPN-Verbindung aufgebaut bekommen.

    Ich finde ad hoc den Thread nicht mehr; da war aber die Aussage anzutreffen, dass das bei vielen, die sich daran versucht haben, nicht funktioniert - bin dann davon ausgegangen, dass "es halt nicht klappt", weil die Sophos keine direkte IP im Internet besitzt.
  • 0
    Wenn auf beiden Seiten eine Fritzbox steht, dann wäre es wohl wirklich sinnvoller, das VPN über die Fritzbox abzubilden.
    Wenn die UTM die Fritzbox als default GW hat, dann benötigst Du die Routen auf der UTM nicht.

    Musst Du nur Remote und Local Networks beachten und ggf. das NAT konfigurieren.
  • 0
    Hi K.N.,
    habe das VPN zwischen den Fritzboxen noch einmal eingerichtet. Konnte direkt, ohne Anpassungen an der Sophos vom internen Netz hinter der Sophos auf das entfernte zugreifen.
    Die Fritzbox ist das default GW der Sophos.

    Wie/wo konfiguriere ich local/remote-Netzwerke? [:)]
  • 0
    Dann scheint es doch zu passen, oder? 
    Das mit den local und remote networks gehört zur VPN Konfiguration und wäre dann nur relevant, wenn die Angabe erforderlich ist.
Unfiltered HTML