Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS und DHCP Einstellungen - Sophos UTM9 hinter Fritz!Box

.
Hallo erstmal an alle Spezialisten ;-),

ich möchte gerne meine Konfiguration von Euch prüfen lassen wenn möglich, es läuft zwar alles soweit, nur glaube ich nicht, dass es wirklich abschließend und perfekt konfiguriert ist.

Irgendwie scheint mir alles manchmal nicht so ganz rund zu laufen.

Ich bin mir unsicher, welche DNS-Server ich an welchem Gerät am besten eintrage etc...

Zu meiner Konfiguration:


Ich habe eine Fritz!Box Fon 7390 an der meine Sophos UTM als "Exposed Host" hängt.

An der Sophos, bzw. dem kleinen Switch dahinter, hängt dann mein WLAN-Router "ASUS RT-N66U" welcher als Access Point konfiguriert ist.

Außerdem noch eine Synology NAS (Diskstation) und eine VU+ Solo 2 (Enigma Sat-Receiver) 2 PCs und einige mobile Geräte (IOS und Android).

Die Sophos UTM ist der DHCP Server für das ganze LAN.


Hier die genaue Config der einzelnen Geräte (Subnet immer 255.255.255.0):


Fritz!Box:

LAN IP: 192.168.0.1
DHCP deaktiviert
Exposed Host: 192.168.0.254

Sophos UTM:

External (WAN)

IP Adresse: 192.168.0.254
Standard GW: angehakt und folgende IP: 192.168.0.1

Internal

IP Adresse: 192.168.1.1
Standard GW: nicht angehakt

DHCP auf der Sophos ist wie folgt konfiguriert:

Schnittstelle: internal
Bereichsbeginn:192.168.1.150
Bereichsende: 192.168.1.254
DNS Server 1: 192.168.1.1
DNS Server 2: -
Standardgateway: 192.168.1.1

Unter Netzwerkdienste --> DNS --> Weiterleitung --> DNS Forwarders ist nichts eingetragen aber der Haken gesetzt bei:  Vom ISP zugewiesene Forwarders verwenden

Darunter steht:

Aktuell zugewiesene Forwarders: keine

Unter Netzwerkdienste --> DNS --> Anfragerouten sind keine Anfragerouten gesetzt.

ASUS RT-N66U WLAN Router (Access Point)

IP Adresse: 192.168.1.101
Standardgateway: 192.168.1.1
DNS Server 1: 192.168.1.1
DNS Server 2: -


Wenn ich auf dem PC nslookup zu www.astaro.org mache, bekomme ich folgendes Ergebnis:

C:\Users\ABCDE>nslookup www.astaro.org
Server:  UnKnown
Address:  192.168.1.1

Nicht autorisierende Antwort:
Name:    astaro.org
Address:  85.115.22.9
Aliases:  www.astaro.org


So, jetzt meine Fragen:

Ist es richtig, allen Geräten im internen Netzwerk, die Sophos als DNS Server und Gateway anzugeben?

Kann bzw. muss ich meine DNS Einstellungen ändern, etwas in der Sophos hinzufügen oder ähnliches?

Wäre super wenn Ihr mir helfen würdet, es ist mir im Augenblick noch ein wenig zu hoch.

Ich danke euch vielmals.


This thread was automatically locked due to age.
Parents
  • Danke euch für die Antworten, bin mir jetzt nicht sicher ob ich das richtig verstanden habe...

    Ich habe jetzt als Forwarders in der Sophos die beiden DNS Server eingetragen, welche die Fritz!Box automatisch vom ISP bezieht..

    Richtig so?
Reply
  • Danke euch für die Antworten, bin mir jetzt nicht sicher ob ich das richtig verstanden habe...

    Ich habe jetzt als Forwarders in der Sophos die beiden DNS Server eingetragen, welche die Fritz!Box automatisch vom ISP bezieht..

    Richtig so?
Children
No Data