Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 1073 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PC aus VLAN5 für Internet berechtigen

bordon
Hallo zusammen,
ich bin noch ganz neu mit der Konfiguration meiner UTM-Firewall und habe gerade das Thema VLANs konfigurieren aufgegriffen.
Ich möchte mit einem PC aus dem VLAN5 auf das Internet und auf mein NAS aus dem lokalen Netzwerk (192.168.9.0 /24) zugreifen.
Nun habe ich folgende Firewallregeln definiert:

PC*** ----> Web-Surfing ----> External (WAN)
PC*** ----> CIFS ----> NAS01

Leider funktionieren die Zugriffe aufs Internet und auf mein NAS nicht. Anpingen kann sowohl google.de als auch die IP meines NAS. Was mache ich falsch?

Würde mich über eine Hilfestellung sehr freuen.

Gruß Bordon


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to K.N.
    Hallo borden,

    hier ein paar Grundlegende Sachen, falls du es noch nicht gefunden hast.
    Sophos Youtube Kanal: Setting up Sophos UTM - Training Episode 1
    Sophos UTM - Dokumentation - Sophos Technical Support: SophosTalk, Knowledgebase, User Bulletin Board und Customer Resource Center - Sicherer Schutz von Mobile, Cloud, Endpoint, Encryption, Email, Web, UTM Firewall, Wi-Fi, VPN und Server Protection f

    Und hier noch ein paar Tipps (auf die englische Benutzeroberflöche bezogen)
    Firewall-Log: Network Protection -> Firewall -> Open Live Log --> neues Fenster kommt mit log
    oder: Logging & Reporting -> View Log Files -> ...

    Da du bereits ein funktionierendes Netzwerk hast, clonst du am einfachsten diese Einstellungen (diverse Sachen müssen eventuell angepasst werden, Bsp. IP-Range) in dein zusätzliches "VLAN-Netzwerk". 

    Weitere mögliche Stolpersteine, welche dir eventuell nicht bekannt sind:
    - bei gewissen Switchen wird die angepasste Konfiguration übernommen, ist aber nach einem Stromunterbruch wieder weg --> Konfiguration muss in einem sepearatem Menu gespeichert werden.
    - Masquerading fehlt  (siehe "Network Protection -> NAT -> Masquerading") --> verhindert eventuell Internetzugriff
    - gleiche IP-Range in verschieden Netzwerken
    - Eine Regel wurde vergessen zu aktiveren
    - Es müsste gehen, geht aber nicht --> Firewall neu starten
    - Es müsste gehen, geht aber nicht --> 5-10 Minuten Pause machen und anschliessend findet man den Fehler
    - IP-Adresse doppelt vergeben (IP-Adresse in DHCP Range, default IP-Adresse von anderem Gerät)


    Um dir möglichst gut helfen zu können, wären ein paar mehr Infos von Vorteil. Beispiel:
    - verwendete Hardware (CPU,RAM, Anzahl LAN-Ports)
    - aktive Dienste (IPS, Webfilter)
    - Infos zum Netzwerk/ Netzwerkplan
    - was schon gemacht wurde

    sieht dein Netzwerk etwa so aus?
    bordon- Gliffy Diagram

    Viele Grüsse
Unfiltered HTML