Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme nach Upgrade von einer SG135 auf eine XG135

Da meine SG135 Rev.2  nun doch schon in die Jahre gekommen ist und weil ich den inzwischen bestehenden GF-Anschluß direkt in den Router stöpseln wollte, habe ich auf eine XG135 Rev.3 umgestellt. Um mir die Arbeit hierbei zu erleichtern, hatte ich beide Sophos auf den gleichen, aktuellen OS-Stand (jeweils Home-Version) gebracht, von der SG eine Sicherung gemacht und diese dann in der XG wieder eingespielt. Dies funktionierte nach erstem Augenschein problemlos, Internet, DMZ und Site2Site-VPN waren auf Schlag in Funktion und da auch die Umstellung des GF-Anschluss mittels eines SFP-Moduls keine 10 Minuten in Anspruch nahm, war die Freude erst einmal groß.

Erst später stellte ich dann fest, dass der IPsec-Fernzugriff (für ein paar Ipad nötig) nicht mehr möglich ist und auch die Sites des in der DMZ laufende Cloudservers von den Browsern (welcher auch immer) geblockt werden.

Seit dem konfiguriere ich mich fast zu Tode, kann aber zum Verrec... keinen Fehler, daher keine von der alten SG abweichende Einstellung finden (ich habe ja noch den direkten Vergleich). Hat hier jemand eine Erklärung für das Phänomen?

Ach so, noch eines - in der SG passte die Portzuordnung der physikalischen Ports zur Nummerierung im OS. In der XG ist dies nun nicht mehr so, hier ist dann z.B. der reelle Port 1 (LAN) im OS dann der Port 6 und der reelle Port 9 (SFP) dann Port 5. Sicher erst einmal nur eine Schönheitsfehler, aber kann man das irgendwie wieder gerade biegen?

Schon einmal vielen Dank für Eure Hilfe!



Added TAGs
[edited by: Erick Jan at 2:08 PM (GMT -7) on 9 Jun 2023]
Parents
  • So, wenn mir keiner antwortet, mach ich das halt selbst Relaxed

    Die Sache hat sich weitgehend erledigt, nachdem ich auf die Nutzung des SFP-Ports verzichtet und alles wieder auf Anfang, daher auf Kupfer gesetzt, dabei die Portverschiebung berücksichtig und dann nochmals die Sicherung der SG eingespielt hatte.

    Nur weitgehend aber deshalb, weil die Nutzung des SFP-Ports noch Probleme bereitet. Wie ich oben schon schrieb, bekomme ich damit zwar problemlos einen Link und auch die PPPoE-Anmeldung funktioniert, aber die Nutzung ist reproduzierbar eingeschränkt. Während IPsec Site2Site VPN funktioniert, macht es der IPsec-Fernzugriff nicht, einige Webseiten funktionieren, andere wiederum nicht und auch der Zugriff auf die DMZ über FQDN ist nicht möglich. Erst dachte ich an ein DNS-Problem, aber alle eingetragenen Server lösen auf. Wenn ich dann im Protokoll bzgl. des SFP-Ports suche, bekomme ich nicht einen einzigen geblockten Firewall- oder sonstigen negativen Filtereintrag.

    Im Moment stochere ich daher ziemlich im Trüben und wäre für jeden hilfreichen Hinweis dankbar.

  • Mit welcher Firmware Version betreibst du dein System?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • SFOS 19.5.0 GA-Build197 Homeversion Slight smile

  • Du wärest der allererste Benutzer, der es geschafft hat ein UTM-Backup von einer SG-Machine auf einer XG Maschine mit SFOS 19.x direkt wieder einzuspielen. Oder habe ich was falsch verstanden?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Oder habe ich was falsch verstanden?

    Jo Worried Auf der SG135 Rev.2 lief SFOS 19.x, naja bereits ab 17.x

  • Dann vermute ich mal, dass die Hardware-Ports anders benannt sind bzw. neu numeriert sind.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • Dann vermute ich mal, dass die Hardware-Ports anders benannt sind bzw. neu numeriert sind.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Children