Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wenig Kontakt zum Internet per WLAN

Hallo zusammen,

ich lese inzwischen schon eine ganze Zeit hier mit und freue mich immer über die vielen positiven Anregungen und guten Ratschläge.
Nun habe ich aber auch mal eine Frage, die mir schon seit ein paar tagen Kopfschmerzen bereitet.
Folgendes Szenario: Um Enterrain nutzen zu können ist die ASG110 mit Home-Lizenz auf 9.306-6 nicht direkt mit dem Internet verbunden sondern hinter einer FritzBox7170. Auf der ASG ist noch nicht wirklich etwas konfiguriert außer einer Regel, die bei der Installation angelegt wurde INTERN LAN > HTTP(s) > Internet. Zu dieser Regel habe ich auch WLAN, realisiert durch einen SOPHOS AccessPoint hinzugefügt. Analog dazu gibt es auch eine Regel für SMTP und IMAP aus dem internen LAN und dem WLAN.

Aus dem internen LAN kann ich ganz normal surfen und Mails austauschen und kann auch die FritzBox erreichen. Aus dem WLAN geht leider nur die Konfiguration der FritzBox, aber kein Surfen und  auch kein Mail.

Auf der ASG ist auch NAT für WLAN und LAN konfiguriert und auf der FritzBox zusätzlich noch die Routen für das LAN und das LAN hinter der ASG. Eigentlich bräuchte ich ja kein NAT aber egal ob es aktiv ist oder nicht, ich sehe im Paketfilter (fast) keine Einträge. Ich dachte erst daran, dass es eventuell an den DHCP-Einstellungen liegen könnte, die automatisch erzeugt worden sind, aber hier kann ich nichts ungewöhnliches erkennen. Ach ja, WLAN ist als separate Zone definiert. Sollte es hier besser der Modus Bridged TO AP sein?

Mir gehen langsame die Ideen aus... [:S]


This thread was automatically locked due to age.
  • Hallo Blaukraut, willkommen im Sophos User BB!

    Entweder Bridged to AP oder dem WLAN-Netz auch ein MAsquerading spendieren (Network Protection -> NAT -> Masquerading), je nachdem, wie sicher du es haben möchtest.

    Falls es dann sehr langsam ist, mal testweise am Interface WLAN0 die MTU auf 1280 runtersetzen (ist aktuell ein Bug bei WLANs mit Separate Zone).

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • SORRY, ich meinte Masquerading und nicht NAT.
    Langsam ist schon fast kein Ausdruck, als wenn ich gar nicht verbunden wäre. Aber das mit der MTU werde ich heute Abend mal testen. DANKE
  • Hallo zusammen,
    das Wichtigste zuerst: das Problem ist gelöst!

    was habe ich gemacht?
    Ich vermute, dass beim Update der UTM von 9.209 auf 9.306 irgendetwas schief gelaufen sein muss. Was, kann ich nicht mehr genau sagen. Das erneute Aufsetzen der ASG110Rev4 direkt mit 9.306-6 und der Homelizenz war zwar erfolgreich, aber WLAN konnte wieder nicht genutzt werden. Der AP wurde zwar angezeigt, aber mehr auch nicht. Auch ein anderer AP war nicht erfolgreich einzubinden. Daher habe ich das Gerät nochmals mit 9.209-8 installiert und rudimentär konfiguriert, die APs angeschlossen und alles war einwandfrei. Dann habe ich die Updates auf 9.210-20 und anschließend als 3er-Paket die Updates auf 9.306-6 eingespielt. Nach jedem dieser beiden Updateläufe kam wiederum ein Test der APs an die Reihe. Beide Tests waren erfolgreich, somit würde ich mal einen Hardwaredefekt ausschließen wollen. Wenn nun also alles mit Detailkonfiguration auch die kommenden Tage funktioniert, bin ich ganz glücklich ;-)

    Bis dann und DANKE
  • Zu früh gefreut.
    Anfangs ging noch alles wie Surfen und Mailen (ohne PROXY), aber das wurde dann zusehends schlechter, bis zum Schluss keine Mail rein oder raus ging und beim Surfen nur noch GOOGLE erreichbar war. Suchergebnisse wurden auch angezeigt, aber das war es. Weiter kam man nicht mehr. Dies sowohl mit der UTM110Rev4 als auch mit dem UTM110Rev5 mit identischer Firmware und Konfiguration.
    Nun bin ich wieder auf 9.209-8 unterwegs. Mal schauen, wie lange hier alles geht. Ich werde berichten...
  • Hast du das mit der MTU ausprobirt?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • Hallo scorpionking,

    so, nach dem schönen, SOPHOS-freien Wochenende kommt nun auch die Antwort: JA, ich habe die MTUs 1280, 1450 und auch 1500 ausprobiert. Alle Ergebnisse waren identisch. Nach kurzer Zeit ging keine Mailkommunikation mehr und danach auch kein Internet.
    Seit dem die Büchse auch 9.209-8 läuft gibt es hier keine Probleme. Das ganze Wochenende war einwandfrei. Somit gehe ich von einem BUG in der 9.210 - 9.3er aus.