Liebe Sophosgemeinde, trotz ausgiebiger Recherche komme ich mangels ausreichendem Fachwissen nicht weiter und bitte freundlich um kurze Hilfestellung.
Ich betreibe eine Fritzbox 7390 als Internetzugang. Zu der habe ich von außen über den fritzboxeigenen VPN-Zugang einen VPN-Tunnel vom Android-Phone hergestellt. Es funktioniert soweit, dass ich in das LAN hinter der Fritzbox komme, hier erscheint das Phone mit IP 192.168.0.226, Fritzbox hat vom LAN aus gesehen 192.16.8.0.1. Weiterhin ist in diesem LAN nur die Sophos UTM mit externer IP 192.168.0.2. Alle weiteren Rechner sind im LAN Gelb 192.168.1.x hinter der UTM.
Jetzt will ich mit meinem Phone ins LAN Gelb hinter die UTM.
Zunächst Statische Route in der Fritzbox angelegt mit Netzwerk 192.168.1.0 Subnetzmaske 255.255.255.0 auf Gateway 192.168.0.2 (Externe IP der UTM).
Nun will ich vom Phone E-Mails oder CalDAV-Sync vom Server 192.168.1.100 abrufen.
Das funktioniert auf diesem Weg problemlos, aber nur, wenn ich in der UTM-Firewall eine Regel anlege: Quelle WAN Internet (Network) - Dienste Any - Ziele LAN Gelb.
Damit ist jedoch die Firewall zwischen LAN der Fritzbox und LAN Gelb (UTM) von außen her offen. Sobald ich hier statt ANY nur einige Protokolle eintrage, die ich für E-Mail oder Web-DAV benötige (z.B. HTTP, HTTPS, IMAP, IMAP SSL) kommt keine Verbindung zu Stande.
Wo ist mein Denkfehler? Was muss ich eintragen, um nicht zwischen Fritzbox und LAN Gelb alles offen zu haben (wobei ein Angreifer ja erstmal hinter die ansonsten geschlossene Fritzbox kommen muss).
Vielen Dank für die Unterstützung
Thilo
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
