Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 1072 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PC aus VLAN5 für Internet berechtigen

bordon
Hallo zusammen,
ich bin noch ganz neu mit der Konfiguration meiner UTM-Firewall und habe gerade das Thema VLANs konfigurieren aufgegriffen.
Ich möchte mit einem PC aus dem VLAN5 auf das Internet und auf mein NAS aus dem lokalen Netzwerk (192.168.9.0 /24) zugreifen.
Nun habe ich folgende Firewallregeln definiert:

PC*** ----> Web-Surfing ----> External (WAN)
PC*** ----> CIFS ----> NAS01

Leider funktionieren die Zugriffe aufs Internet und auf mein NAS nicht. Anpingen kann sowohl google.de als auch die IP meines NAS. Was mache ich falsch?

Würde mich über eine Hilfestellung sehr freuen.

Gruß Bordon


This thread was automatically locked due to age.
  • 0
    Weiß hier niemand eine Lösung?
  • 0 in reply to bordon
    Was sagt denn das Firewall Log ?
  • 0
    VLAN auf Interface konfiguriert? VLAN auf dem Switchport tagged? NAT? Logs?
  • 0
    Ich weiß erstmal gar nicht, wo ich in den Logs nachschauen muss.

    Auf dem Switch ist auf dem Port der mit dem PC verbunden ist VLAN5 als untagged konfiguriert und VLAN1 deaktiviert. Ist das korrekt so?
    Muss ich auf der UTM eigentlich ein VLAN1 definieren?

    Beim NAT habe ich eingestellt, dass VLAN5 (Network) auf External(WAN) zugreifen soll.

    Könnt ihr mir weiterhelfen?
  • 0
    Ist die UTM phys. oder virt.?
    Wie und wo ist VLAN5 auf der UTM konfiguriert?
    Bei phys. UTM: Ist der Switchport an dem das VLAN Interface der UTM auf das VLAN taggen?
  • 0 in reply to K.N.
    Hallo borden,

    hier ein paar Grundlegende Sachen, falls du es noch nicht gefunden hast.
    Sophos Youtube Kanal: Setting up Sophos UTM - Training Episode 1
    Sophos UTM - Dokumentation - Sophos Technical Support: SophosTalk, Knowledgebase, User Bulletin Board und Customer Resource Center - Sicherer Schutz von Mobile, Cloud, Endpoint, Encryption, Email, Web, UTM Firewall, Wi-Fi, VPN und Server Protection f

    Und hier noch ein paar Tipps (auf die englische Benutzeroberflöche bezogen)
    Firewall-Log: Network Protection -> Firewall -> Open Live Log --> neues Fenster kommt mit log
    oder: Logging & Reporting -> View Log Files -> ...

    Da du bereits ein funktionierendes Netzwerk hast, clonst du am einfachsten diese Einstellungen (diverse Sachen müssen eventuell angepasst werden, Bsp. IP-Range) in dein zusätzliches "VLAN-Netzwerk". 

    Weitere mögliche Stolpersteine, welche dir eventuell nicht bekannt sind:
    - bei gewissen Switchen wird die angepasste Konfiguration übernommen, ist aber nach einem Stromunterbruch wieder weg --> Konfiguration muss in einem sepearatem Menu gespeichert werden.
    - Masquerading fehlt  (siehe "Network Protection -> NAT -> Masquerading") --> verhindert eventuell Internetzugriff
    - gleiche IP-Range in verschieden Netzwerken
    - Eine Regel wurde vergessen zu aktiveren
    - Es müsste gehen, geht aber nicht --> Firewall neu starten
    - Es müsste gehen, geht aber nicht --> 5-10 Minuten Pause machen und anschliessend findet man den Fehler
    - IP-Adresse doppelt vergeben (IP-Adresse in DHCP Range, default IP-Adresse von anderem Gerät)


    Um dir möglichst gut helfen zu können, wären ein paar mehr Infos von Vorteil. Beispiel:
    - verwendete Hardware (CPU,RAM, Anzahl LAN-Ports)
    - aktive Dienste (IPS, Webfilter)
    - Infos zum Netzwerk/ Netzwerkplan
    - was schon gemacht wurde

    sieht dein Netzwerk etwa so aus?
    bordon- Gliffy Diagram

    Viele Grüsse
  • 0
    Erstmal freue ich mich für eure rege Beteiligung an meinem Problem und bedanke mich für Eure Vorschläge.

    Für die Hardware meiner UTM habe ich mich an folgende Empfehlung gehalten:
    Finally my own Sophos UTM | Network Guy

    - Mein Switch ist ein Netgear GS116e
    - eth1 auf der UTM ist das interne Netzwerk und VLAN5. Auf dem Switchport habe ich somit VLAN1 und VLAN5 als Tagged definiert
    - Vom Netzwerkaufbau ist es genau so, wie es gca gezeichnet hat
    - Die anderen Dinge die gca aufgeführt habe ich soweit mal überprüft und auch durchgeführt. Haben aber nicht zu den gewünschten Ergebnis geführt
    - IPS und Webfilter sind aktiv!

    - Was muss ich beim NAT --> Masquerading konfigurieren?

    Ich werde mir heute nochmals die von gca eingestellten Links anschauen und schauen ob ich was herausfinde.

    Gruß
Unfiltered HTML