Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS und DHCP Einstellungen - Sophos UTM9 hinter Fritz!Box

.
Hallo erstmal an alle Spezialisten ;-),

ich möchte gerne meine Konfiguration von Euch prüfen lassen wenn möglich, es läuft zwar alles soweit, nur glaube ich nicht, dass es wirklich abschließend und perfekt konfiguriert ist.

Irgendwie scheint mir alles manchmal nicht so ganz rund zu laufen.

Ich bin mir unsicher, welche DNS-Server ich an welchem Gerät am besten eintrage etc...

Zu meiner Konfiguration:


Ich habe eine Fritz!Box Fon 7390 an der meine Sophos UTM als "Exposed Host" hängt.

An der Sophos, bzw. dem kleinen Switch dahinter, hängt dann mein WLAN-Router "ASUS RT-N66U" welcher als Access Point konfiguriert ist.

Außerdem noch eine Synology NAS (Diskstation) und eine VU+ Solo 2 (Enigma Sat-Receiver) 2 PCs und einige mobile Geräte (IOS und Android).

Die Sophos UTM ist der DHCP Server für das ganze LAN.


Hier die genaue Config der einzelnen Geräte (Subnet immer 255.255.255.0):


Fritz!Box:

LAN IP: 192.168.0.1
DHCP deaktiviert
Exposed Host: 192.168.0.254

Sophos UTM:

External (WAN)

IP Adresse: 192.168.0.254
Standard GW: angehakt und folgende IP: 192.168.0.1

Internal

IP Adresse: 192.168.1.1
Standard GW: nicht angehakt

DHCP auf der Sophos ist wie folgt konfiguriert:

Schnittstelle: internal
Bereichsbeginn:192.168.1.150
Bereichsende: 192.168.1.254
DNS Server 1: 192.168.1.1
DNS Server 2: -
Standardgateway: 192.168.1.1

Unter Netzwerkdienste --> DNS --> Weiterleitung --> DNS Forwarders ist nichts eingetragen aber der Haken gesetzt bei:  Vom ISP zugewiesene Forwarders verwenden

Darunter steht:

Aktuell zugewiesene Forwarders: keine

Unter Netzwerkdienste --> DNS --> Anfragerouten sind keine Anfragerouten gesetzt.

ASUS RT-N66U WLAN Router (Access Point)

IP Adresse: 192.168.1.101
Standardgateway: 192.168.1.1
DNS Server 1: 192.168.1.1
DNS Server 2: -


Wenn ich auf dem PC nslookup zu www.astaro.org mache, bekomme ich folgendes Ergebnis:

C:\Users\ABCDE>nslookup www.astaro.org
Server:  UnKnown
Address:  192.168.1.1

Nicht autorisierende Antwort:
Name:    astaro.org
Address:  85.115.22.9
Aliases:  www.astaro.org


So, jetzt meine Fragen:

Ist es richtig, allen Geräten im internen Netzwerk, die Sophos als DNS Server und Gateway anzugeben?

Kann bzw. muss ich meine DNS Einstellungen ändern, etwas in der Sophos hinzufügen oder ähnliches?

Wäre super wenn Ihr mir helfen würdet, es ist mir im Augenblick noch ein wenig zu hoch.

Ich danke euch vielmals.


This thread was automatically locked due to age.
Parents
  • Hallo electribe,


    auf den ersten Blick würde ich sagen, du hast fast alles richtig gemacht. Nur als DNS Forwarder würde ich die FB eintragen. Die agiert ja auch als DNS Proxy.


    Die UTM als GW und DNS für die Clients zu nutzen ist genau richtig. Dadurch kann z.b. die ATP Funktion direkt einen Rechner identifizierten der teil eines Botnets ist, sobald dieser einen C und C Server versucht über DNS aufzulösen.


    Vg
    mod
Reply
  • Hallo electribe,


    auf den ersten Blick würde ich sagen, du hast fast alles richtig gemacht. Nur als DNS Forwarder würde ich die FB eintragen. Die agiert ja auch als DNS Proxy.


    Die UTM als GW und DNS für die Clients zu nutzen ist genau richtig. Dadurch kann z.b. die ATP Funktion direkt einen Rechner identifizierten der teil eines Botnets ist, sobald dieser einen C und C Server versucht über DNS aufzulösen.


    Vg
    mod
Children
No Data