ZTE MC801A 5G Router an Sophos XG

Habt ihr einen Tipp wie man das Gerät an einer XG v19 zum Laufen bekommt?
Leider kann man auf dem ZTE hinsichtlich Netzwerk nur iPv4 konfigurieren (iPv6 nicht), static oder DHCP. Schaltet man DHCP ab, so verteilt der ZTE weiter iPv6-Adressen über die ein direkt verbundener Client via DHCP (only IPv6) ohne Einschränkungen ins Internet kommt. Hängt der ZTE an einem Port der Sophos der als WAN konfiguriert ist, so reagiert sie merkwürdig (egal ob iPv4 oder iPv6), man kann via Client und Firewall partiell Websites (google.de ist teilweise erreichbar, bild.de gar nicht) aufrufen oder ext. Ziele pingen. Von 30 Pings kommen 5 mit time=1500ms an, der Rest läuft in einen timeout.

Wie wäre das Setup des WAN-Port und kann die Sophos die Brücke von iPv4 LAN zu iPv6 LAN/WAN überhaupt schlagen? Ich habe schon div. 4G Router angebunden und hatte nie ein Problem.

Danke für euer Feedback und viele Grüße

  • Hat noch niemand den aktuellen 5G Router der Telekom an einer Sophos XG betrieben? :-(

  • Hallo Florian,

    ich habe das selbe Setup laufen, habe den Router in den Bridge Mode gesetzt.

    Funktioniert bei mir problemlos, allerdings ist mein Router von der Firma "3" (Österreich), ich weiß nicht wie es bei dir im Webinterface aussieht, ob der Bridge Mode ohne Probleme einfach eingestellt werden kann.

    Grüße

    Thomas

  • Hi Thomas, danke für den Hinweis. Manchmal sieht man vor lauter Wald die Bäume bzw. dem wunderschönen UI die Funktionen nicht. :-)

    Viele Grüße Florian

  • Hallo, ich versuche das auch gerade, habe aber weder normal noch im Bridge Mode Erfolg. IP hatte sich die FW geholt auf dem Interface. Ich hatte den APN schon umgestellt, da eine Webseiten nicht zu erreichen waren. ich kann über Diagnose auf dem Interface pingen, aber ich bekomme einfach keinen Internetzugang über das Interface. LAN->WAN. Bin da am Ende mit meinem Latein. :-( MC801A. Telekom an Sophos XG

  • Wenn das Interface die Public IP bekommt, ist das schon mal der erste Erfolg.

    Mach einmal Screenshots von deinen Firewall Rules, deinen NAT Rules und deinen Interfaces.

    DNS-Server passt auf den Clients auch? Verwendest du hier die Sophos oder einen Windows DNS Server?

    Den APN am LTE Router brauchst du nicht ändern, das sollte nichts mit der Erreichbarkeit der Websites zu tun haben, ich denke hier ist eher etwas anderes Schuld.

  • Hallo Thomas, den APN hab ich auf Anweisung Telekom geändert und das brachte dann den gewünschten Erfolg. DNS hat gepasst und funktionierte komischerweise von client aus. (nslookup, ping auf fqdn), nur Internet war nicht in dei gänge zu bekommen, trotz any service etc. Ich hab jetzt die komplette FW zurückgesetzt und probiere es morgen nochmal.., 

  • Hallo Michael, kannst du uns bitte mitteilen, wie der korrekte APN laut Telekom wäre?
    @Thomas, die Box verteil auch im Bridge-Mode noch iPv6 Adressen. Wie ist dein WAN-Interface eingestellt? iPv4 only?  
    Vielen Dank Florian

  • Hallo Florian,

    wird die IPv6 Adresse von der Box nur an die Sophos verteilt oder auch ins interne Netz? Bei mir ist nur IPv4 am WAN-Interface aktiviert.

  • Hallo Florian. apn: internet.telekom user:telekom pw:telekom . Im Profil muss man beides auswählen IP4IP6, dass ist eine Dual Stack APN, der beide Adressen vergibt. aktuelle sind alle neuen Boxen auf nur IPV6 eingestellt. Das hatte bei mir zu Folge, dass ich bestimmte Adressen nicht erreichen konnte. Komischerweise hatte ich vor der Umstellung maximal 60 mbit dwnl Übertragungsraten und jetzt über 100 Mbit. 

  • Hi zusammen,

    ich habe gerade die XGS von Michael mit dem ZTE Cube bei mir stehen und teste gerade das Best Practice.

    Aktuell scheint folgende Konfiguration ganz gut zu laufen:

    1. Den APN am ZTE Router wie von Michael beschrieben anpassen und das Teil in den Bridge Modus versetzen.

    2. An der WAN Schnittstelle einfach den DHCP IP-Adressbezug für IPv4 und IPv6 aktivieren. Der Rest ist wie sonst auch eingerichtet. Ich beobachte das ganze jetzt noch ein paar Tage, scheint aber sauber zu laufen.

    EDIT / 01.07.22

    Tja, der Bridgemode funktioniert schon mal nicht mit der XGS. Nachdem gestern alles für mehrere Stunden recht zuverlässig funktioniert hat, kam dann der Moment, an dem auf einmal das Internet weg war. Das Problem: Die IP zugewiesenen IP Adressen waren wohl nicht mehr gültig, denn nach einer Aktualisierung der WAN Schnittstelle ging wieder alles.

    Ich habe den Bridgemodus jetzt nochmal deaktiviert und den ZTE in den Modus Drahtloses Breitband versetzt. Mal schauen wie lange das Spiel jetzt gut geht.

    Beste Grüße

    Maik