Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Frage Sophos SD-RED20

Hallo ihr lieben, vielleicht hat jemand einen Rat für mich.

Bis her haben wir eine Arzt-Praxis betreut, die eine Nebenbetriebsstätte hatte. Am Hauptstandort ist eine Sophos 107, die Nebenbetriebsstätte hatte eine SD-RED20.
Die beiden Praxen teilen sich jetzt in zwei Eigenständige Praxen auf, also hat die ehemalige Nebenbetriebstätte auch eine Sophos 107w bekommen.

Ich habe mir den "Unlock-Code" der Red 20 aufgeschrieben und wollte diese nun mit der Sophos 107w verbinden. Da die RED zu einer Ärztin nach Hause soll ins Home office. Aber egal was ich mache, ich bekomme die RED20 nicht mit der neuen Sophos 107w verbunden. Ich habe auch schon zum testen verschiedene Internetanschlüsse verwendet. Wenn ich mir ein Protokoll der RED auf einen USB-Stick schreibe lasse, sehe ich das im Prinzip alles ok ist.

Was mache ich falsch?

- Vielen lieben Dank und LG!

Patrick



Added TAGs
[edited by: Raphael Alganes at 2:55 PM (GMT -7) on 24 Oct 2024]
Parents
  • Hallo Patrick,

    gibt es eine Fehlermeldung beim Anlegen des RED in der Firewall? Wenn der Unlock-code nicht stimmt, sollte das so sein.

    Ist ein ISP-Router vor der (neuen) Firewall? Der müsste die RED-ports durchlassen bzw forwarden.

    Was sagen die LED's des RED? 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Guten Morgen Dirk, lieben Dank für deine Antwort!

    Ich bekomme keine Fehlermeldung bei anlegen, der unlock code scheint also in Ordnung zu sein. Nach dem angeben des alten Unlock Code wurde auch ein neuer erstellt.  Die LED Meldung besagt das die Sophos nicht erreichbar ist. Habe aber in der ZSL in den Zonen die RED Funktion angehakt.

    Die IP worüber Sie versucht sich zu verbinden stimmt auch, das sehe ich im RED Protokoll, das auf den USB geschrieben wurde. :( Humpf

    Es ist eine FritzBox davor, die habe ich schon auf Expsosed Host gestellt.

    LG

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Teste mal mit testtls.com  und "deineIP:3400"  ob der port 3400 von extern erreichbar ist.
    Das RED wurde auch an der Firewall eingerichtet/konfiguriert, zu welcher es sich auch verbinden soll !? 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Dirk,

    in der Firewall ist alles eingerichtet werde die Einstellungen aber dennoch mal kontrollieren. Der Tip mit dem TLS Test ist super das mache ich später, habe die RED zum testen bei mir zuhause.

    Ich berichte nach den Test weiter

    LG !

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • testtls ist ne webseite.

    da kannst du von überall testen (lassen). 

    Von zu Hause könntest du auch selber einen TCP-test auf port 3400 der Ziel-Firewall machen 

    Powershell:

    Test-NetConnection -Port 3400 -InformationLevel "Detailed" -computername xxx.yyy.zzz.yyy


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Dirk,

    ich habe die TLS Test extern über die URL, sowie intern über Powershell getestet = alles super. Das Protokoll der RED sagt WAN1 UP die Ziel IP stimmt. Jedes mal wenn ich die RED neu anlege, wird auch sauber der Unlock Code getauscht. Ich habe die Tunnel IDs mal manuell vergeben etc. alles ohne Erfolg. Aber Laut LED Status der RED = Firewall nicht erreichbar........

    Ich habe jetzt ein Fall bei Sophos aufgemacht, ich bin Ratlos.

    LG

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Hallo Patrick,

    ich hatte schon mehrfach Probleme in verschiedenen FritzOS Releases mit der korrekten Arbeitsweise der "exposed host" Funktion. Sobald man die genwünshten Ports dann einzeln explizit definiert hatte, ging alles ganz normal.

    Für die SD-RED 20 und SD-RED 60 sind das TCP 3400 und UDP 3410.

    Also in etwa so:

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Phillip,
    lieben Dank für deine Antwort.  Der Portcheck ist ok und habe die Ports auch wie von dir beschrieben frei geben. RED ist auf den entsprechenden Zonen (ZSL) angehakt. Ich sehe auch im Protokoll -> VPN das wenn ich die RED lösche und neu anlege der alte Unlock Code ausgetauscht wird gegen einen neuen.

    Es ist zum Mäuse melken. Ich habe Sophos alle Protokolle und Erkenntnisse geschickt, mal sehen was die dazu sagen. Ich habe schon einige RED 20 und 60 in Betrieb genommen und bis hin zu den Philippinen und nie Ärger gehabt, aber es irgendwann immer das erste mal :)

    Port 3410 UDP ist auch offen

    LG

    Patrick 

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

Reply
  • Hallo Phillip,
    lieben Dank für deine Antwort.  Der Portcheck ist ok und habe die Ports auch wie von dir beschrieben frei geben. RED ist auf den entsprechenden Zonen (ZSL) angehakt. Ich sehe auch im Protokoll -> VPN das wenn ich die RED lösche und neu anlege der alte Unlock Code ausgetauscht wird gegen einen neuen.

    Es ist zum Mäuse melken. Ich habe Sophos alle Protokolle und Erkenntnisse geschickt, mal sehen was die dazu sagen. Ich habe schon einige RED 20 und 60 in Betrieb genommen und bis hin zu den Philippinen und nie Ärger gehabt, aber es irgendwann immer das erste mal :)

    Port 3410 UDP ist auch offen

    LG

    Patrick 

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

Children
  • Update:

    Der Support war heute auf der Sophos 107w und hat sich die RED 20 angeschaut, der Kollege hat sich in ruhe viel Zeit genommen, DANKE dafür, sehr ordentlich, alles super! Der Fehler wurde nicht auf anhieb gefunden. Den ISP können wir ausschließen als Problem. Im ersten Moment scheint alles "korrekt" konfiguriert zu sein, aber es kommt keine Verbindung zur Stande.

    Ich werde berichten wie es ausgeht.

    LG

    Patrick 

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Guck mal im Packet-capture ob mit dem filter "port 3400" was ankommt.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Danke Dirk, mache ich morgen direkt!

    LG

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Guten Morgen Dirk, die Pakete kommen an.

    Der Support hatte mir die Nacht auch geantwortet, dass es Probleme mit dem Default Zertifikat gibt (TLS Fehler). Dies habe ich auf Anweisung von Sophos erneuert, hat leider auch keinen Erfolg gebracht. Die Pakete kommen weiter hin an, aber laut der RED LED Status, keine Verbindung zur Firewall.

    Ich habe jetzt versucht die RED mit anderen Standorten zu verbinden, wo bereits RED laufen, auch ohne Erfolg. Wenn ich die via USB konfigurieren möchte, wird die Konfig aus dem File nicht übernommen.

    Ich habe keine Lust mehr, ich glaube ich mache einen Henkel dran und schmeiße die weg…. Blush

    LG

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Hört sich nach einem RMA-fall an.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Update:
    Der Support hat gestern nochmal 4 Stunden investiert. Die Nacht ist eine neue Firmware erschienen für die RED, sie wollen sich heute wieder melden und weiter machen. Es sind nun insgesamt mit meiner und der Support Zeit über 12 Stunden in der RED geflossen, auf der einen Seite weiß ich die genaue Arbeitsweise sehr zu schätzen, auf der anderen Seite ist die RED den aufwand nicht wert Kosten/Nutzen 

    LG

    Ich berichte wenn das Problem gelöst ist (hoffentlich heute)

    Problem gelöst, es lagt an den Zertifikaten nach dem alle tatsächlichen Probleme gelöst waren. Die es auch tatsächlich gab mit der RED. War der letzte Stolperstein der ISP, der wohl UDP shaping betreibt.......

    Vielen Dank nochmal an den Sophos Support!

    - close

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!