UNIFI CLOUD GATEWAY ULTRA HINTER SOPHOS XG135 MIT VPN

Hallo,

Vielen Dank, dass Sie sich an die Sophos Community gewandt haben.

Das Einrichten von VPNs im Homelab/in der Umgebung erfordert im Allgemeinen eine Konfigurationsabhängigkeit vom ISP.

Für Ihre Einrichtung müssen Sie Konfigurationszugriff auf dieses Gerät haben oder Ihr ISP kann es für Sie konfigurieren. Dann sollte es wie folgt aussehen: Speedport Smart 3 (Modemfunktion) -> Eingehendes NAT zur Sophos Firewall -> Dann Sophos Firewall -> DNAT zu Unifi

Sie können sich zunächst auf diese Setups beziehen, die Ihrem Fall irgendwie ähneln:

Remote Access VPN hinter einem NAT-Router: community.sophos.com/.../sophos-firewall-how-to-configure-ssl-vpn-remote-access- Wenn sich die Sophos-Firewall hinter einem NAT-Gerät befindet

IPsecVPN hinter einem NAT-Router: docs.sophos.com/.../index.html

Bei der Einrichtung über die bereitgestellten Links befindet sich Sophos Firewall direkt hinter dem ISP-Router, sodass nur ein Inbound-NAT benötigt wird, während in Ihrem Fall zwei Inbound-NAT/DNAT erforderlich wären, Sie können sich jedoch zunächst auf die oben beschriebene Einrichtung beziehen.

Wenn Sie Ihr Netzwerk umstrukturieren könnten, um stattdessen das VPN auf der Sophos Firewall einzurichten, würde Ihnen das irgendwie zusätzlichen Konfigurationsaufwand ersparen.

Ich hoffe, das hilft bei Ihrem Setup. Ich wünsche Ihnen einen schönen Tag und danke, dass Sie sich für Sophos entschieden haben.

Danke und Grüße,

Hallo,

Vielen Dank, dass Sie sich an die Sophos Community gewandt haben.

Das Einrichten von VPNs im Homelab/in der Umgebung erfordert im Allgemeinen eine Konfigurationsabhängigkeit vom ISP.

Für Ihre Einrichtung müssen Sie Konfigurationszugriff auf dieses Gerät haben oder Ihr ISP kann es für Sie konfigurieren. Dann sollte es wie folgt aussehen: Speedport Smart 3 (Modemfunktion) -> Eingehendes NAT zur Sophos Firewall -> Dann Sophos Firewall -> DNAT zu Unifi

Sie können sich zunächst auf diese Setups beziehen, die Ihrem Fall irgendwie ähneln:

Remote Access VPN hinter einem NAT-Router: community.sophos.com/.../sophos-firewall-how-to-configure-ssl-vpn-remote-access- Wenn sich die Sophos-Firewall hinter einem NAT-Gerät befindet

IPsecVPN hinter einem NAT-Router: docs.sophos.com/.../index.html

Bei der Einrichtung über die bereitgestellten Links befindet sich Sophos Firewall direkt hinter dem ISP-Router, sodass nur ein Inbound-NAT benötigt wird, während in Ihrem Fall zwei Inbound-NAT/DNAT erforderlich wären, Sie können sich jedoch zunächst auf die oben beschriebene Einrichtung beziehen.

Wenn Sie Ihr Netzwerk umstrukturieren könnten, um stattdessen das VPN auf der Sophos Firewall einzurichten, würde Ihnen das irgendwie zusätzlichen Konfigurationsaufwand ersparen.

Ich hoffe, das hilft bei Ihrem Setup. Ich wünsche Ihnen einen schönen Tag und danke, dass Sie sich für Sophos entschieden haben.

Danke und Grüße,

Entschuldigung, ich habe meine ursprüngliche Antwort zurück ins Deutsche übersetzt. Ich wusste nicht, warum sie zurück ins Englische übersetzt wurde. Danke

Hallo, wenn du einen DSLer hast. Würde ich beide Router entfernen, das führt einfach zu Problemen! Dann ein layer 2 Moden verwenden z.B. Draytek Vigor 167. Dann die PPPOE Einwahl von der Sophos übernehmen lassen.

Anschließend sollte die beschrieben Probleme weg sein.

LG

Patrick