Schönen guten Tag zusammen, hier habe ich eine Frage die mich grade brennend interessiert. Ich habe zum Beispiel in der Sophos unter Netzwerk -> DNS 8.8.8.8 und 8.8.4.4 eingetragen. Weiter hat die Sophos 3 Internet Anschlüsse. Für jede Internetverbindung…

Hallo zusammen, ich habe vor kurzem eine WatchGuard Firewall installiert und die zuvor bestehende Sophos XG als Management Gerät für die AccessPoints an das alte Subnetz angeschlossen. Zuvor war nur die Sophos als Hauptfirewall an dem Standort, nun…

Servus zusammen, ich bin gerade dabei, eine Sophos SG230 auf eine XGS2300 zu migrieren. Auf der SG230 hatte ich eine Gateway-Route konfiguriert, bei der diverse Zielnetzwerke in einer Netzwerkgruppe zusammengefasst und zu einem Core-Switch geroutet…

Hallo, ich habe eine RED Site to Site Verbindung zwischen zwei Sophos XG Firewalls. Wie kann ich es realisieren, dass bestimmte FQDNs/Domains oder auch Öffentliche IPs dann nicht über das "normale" WAN Interface sondern über den RED Tunnel geroutet…

Hallo zusammen, wir würden gerne die UTM mit der XG austauschen. Da wir auf dem UTM eine Gateway-Route statisch definiert haben, stellt sich uns nun die Frage, wie und wo ist das auf der XG möglich? Vielen Dank für die Hilfe.

Moin zusammen, ich bin neu hier im Forum und auch bei Sophos Firewalls, da wir es bei einem Kunden im Einsatz haben. In der Regel bin ich sehr standfest im Umgang mit Watchguard und Fortinet Firewalls, daher erhoffe ich mir mit eurer Hilfe die Aufgabenstellungen…

Hallo Forum, wir haben bei uns ein Sophos im Einsatz und 2 verschiedene GW auf einem Port. Wir haben auf dem Port 2 fixe IPs und wollen den Traffic der zu uns ins Netzwerk kommt schön gestallten. Wir bieten eine Cloud an, die sagen wir mal über…

Wir haben zwei VDSL Zugänge VDSL1: 1000 MB für Web Traffic / VPN Verbindungen VDSL2: 100 MB soll nur für VOIP / SIB Telefonie genutzt werden mit eigenem 3CX Server beide VDSL Leistungen sind bei der Telekom. Ziel: Den IP Bereich 192.168.2.0 / 255.255…

Moin zusammen, kurz um: Auf unserm UTM-HA hatten wir problemlos mehrere WAN Subnetze auf einem WAN Port. (/xx/28 sowie yy/29) Auf XGS-Seite scheint das nicht zu klappen, bzw. schlägt das Routing des 2ten Subnetzes fehl. Unsere Szenario sieht derzeit…

Hallo zusammen, wir haben nun von UTM auf XGS migriert. An für sich eine tolle Sache wäre da nicht der erhöhte Konfigurationsaufwand. Bei der UTM konnte ich über die "Multipath Rules" je nach Verwendungszweck eigen Ip´s pro Netz festlegen. Irgendwie…

Hallo miteinander, ich habe ein Routing-Problem seit der Umstellung von Sophos UTM auf XGS. Wir haben 2x BGP-Internetleitungen vom Provider und einen zusätzlichen DSL-Anschluss. Solange ich in der Routing-Preference nicht SD-WAN-Routing an erster…

Hallo zusammen, wir haben bei uns die LAN- und WLAN-Geräte in unterschiedlichen Subnetzen. LAN: 192.168.121.0/24, WLAN: 192.168.122.0/24 Die Smartphones und Tables im WLAN-Subnetz sollen die Smart Displays (Samsung) im LAN-Subnetz per AirPlay oder…

Hallo, wir haben eine XGS2300 mit aktueller Firmware im Einsatz. Daran haben wir an Port1 eine SDSL Leitung und an Port 2 eine zusätzliche LTE-Verbindung. Jetzt haben wir das Problem, dass der gesamte Email-Verkehr über Port1 gehen soll. Es darf also…

Hi, folgendes Setup: 1. Cloud RZ mit einer PFSense. IP-Adressenbereich A 2. Sophos XGS 136, lokaler IP-Adressenbereich B und SSL-VPN mit Bereich C 3. 3 Sophos SD-RED 20 mit den Bereichen D, E und F Es gibt einen IPSec Tunnel zwischen 1 und…

Hallo zusammen, ich habe aktuell das Problem, dass nachdem ich einen route based VPN gebaut habe, ich keine Ping Antwortpakete erhalte, wenn ich eine SD-WAN Route habe. Antwortpakete erhalte ich nur dann, wenn static routes eingetragen sind, obwohl…

Guten Abend, nach so viel positivem Marketing wollte ich mit endlich mal die Arbeit erleichtern und die Funktion Central SD-WAN Verbindungsgruppen einsetzen. Ich habe also 3 Firewalls installiert, die ich mittels SD-WAN über Central vernetzen wollte…

Hi Leute, wir haben ein XGS 4300 Cluster im Einsatz und möchten folgendes realisieren: 1. Regelweg für Internet / Azure ist eine Ethernetconnect von der Telekom. Das funktioniert auch gut. 2. Der Backuprouter ist ein LANCOM von der Telekom, der ein…

Hallo zusammen, wir haben eine Sophos XGS2300 (19.5.0) mit drei RED-Devices im Einsatz. Wir haben an unserem Standort drei verschiedene WAN-Leitungen. Wenn ich die Priorisierung des outgoing Traffics über die Weightings regle, funktioniert auch alles…

Hallo! Ich hätte folgends Problem mit einer statischen Route. Wir müssen dieses Konstrukt implementieren. Dazu haben wir einen Router intalliert bekommen, welchen wir jetzt auf der Sophos XG angeschlossen haben. Zone wurde auf Port 6 gelegt…

Hallo, haben hier ein v19.01 und noch von älteren Migration "Migrated IPv4 SD-WAN routes". Das sind eigentlich ausschließlich von LAN -> WAN migrierte routes. Frage kann man die löschen ? Muss man vorher ein SD WAN Route anlegen, wenn ja wie im spez.…

Hi Zusammen Ich habe folgendes Problem in einer Umgebung mit einer Firewalls und mehreren virtuellen Maschinen. Mein Plan: Kommend von dem Netz 192.168.150.0/24 (WAN Netz für die Sophos XG | 192.168.150.90) möchte ich nun Geräte in dem LAN Netz der…

Hallo Community, ich setze aktuell eine XG 310 ein, sowie eine RED 60 im Standard/split Modus. Derzeit wird nur ein LAN-Port (untagged) für ein paar Clients genutzt. Parallel dazu das WLAN Modul als Bridge zum besagten LAN. Meine Frage: Es soll…

Hallo zusammen, Ich habe eine kleine Konfigurationsherausforderung: Zwischen 2 XG Firewalls haben wir eine MPLS Strecke, die wir mit einen VPN Tunnel absichern wollen. In der Vergangenheit hatten wir das mit einem RED Tunnel gemacht. (Vermutlich) seit…

Hallo Community! Folgende Ausgangslage: Sophos XGS, lokales Netz 192.168.47.0/24 Remote Access VPN SSL: 10.81.234.0/24 Entfernte Standorte, verbunden und erreichbar via IPSEC: 192.168.40.0/24 und 192.168.41.0/24 Alles funktioniert, ich kann via…

Dear Sophos Community, the following Situation: HeadOffice (HO) 2 ISPs (HO-WAN1, HO-WAN2) with diffrent bandwidths each, XG-Cluster running the latest SFOS 18.5 BranceOffices (BO1-BOn) with each 2 ISPs (BO1-WAN1, BO1-WAN2, BO2-WAN1, etc.) with diffrent…