Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 5 subscribers
  • Views 2230 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Absoluter Neuling FritzBox SG105

Achmed Herzog

Hallo Sophos Gemeinde,

ich glaube in den nächsten Tage werde ich mich öfter mit Fragen melden müssen. Ich Bitte um Nachsicht. Ach ja, allen Mitlesern ein gesundes und erfolgreiches neues Jahr!!

Die Grundkonfiguration habe ich über das Basic Setup laufen lassen.

Hier mein Problem. Eine nagelneue Sophos Sg105. Der Internetzugang soll über eine FritzBox 7272 (Ich glaube das ist egal welches Modell das ist, sind eh von der konfig nicht so unterschiedlich)laufen. ich möchte die Box vor der Sophos wegen Telefonie liegen haben.

Die Box hat die IP 192.168.20.1, das dahinter liegende Netz per DHCP 192.168.20.20 -xxx.

Die Sophos habe ich mit eth01 192.168.20.2 versehen. Bei dem WAN Interface kam ich schon etwas ins Schleudern. Selbiges bekam von mir die 192.168.20.3. jedoch ist mir hier nicht ganz klar, welche Art der Schnittstelle wähle ich hier für die Hardware? Bei den DSL Schnittstellen brauch ich ja Zugangsdaten, die liegen ja in der FB. Modem das gleiche. Ich habe alle mal durchprobiert. Einen Internetzugang bekomme ich nicht.

Die Grundkonfiguration habe ich über das Basic Setup laufen lassen.

vielen Dank schon einmal vorab für die Hilfe. Sollte ich mich missverständlich ausgedrückt haben Bitte fragt dann konkretisiere ich.

Grüße aus Thüringen

 

 



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    den DSL-Zugang sollte die FB machen.

    Die Sophos SG wird wie ein normaler PC hinter die FB gehängt.

    Das WAN-interface ist vom Typ ethernet mit DHCP (das ist für den Anfang einfacher)

    Dan LAN-Interface muss einen anderen Adressbereich haben als das WAN-interface. (per default 192.168.0.1/24)

    Der Wizzard sollte das aber so eingerichtet haben...

    Was geht denn nicht?

    ist "http://fritz.box" aufrufbar?

    Wie ist das Ergebnis von "Tracert 8.8.8.8"  oder "ping 8.8.8.8" oder "ping 192.168.20.1"


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    so jetzt habe ich mir endlich die Zeit genommen die Konfiguration entsprechend Deiner Hinweise anzupassen.

    Das WAN-interface ist vom Typ ethernet mit DHCP
    -> Das WAN Interface habe ich jetzt so eingerichtet wie Du schriebst. Also DHCP und es bekommt jetzt die IP 192.168.20.43 /24 zugewiesen.

    Das LAN-Interface muss einen anderen Adressbereich haben als das WAN-interface. (per default 192.168.0.1/24)
    -> Dem LAN Interface habe ich die Adresse 192.168.30.2 gegeben und einem der hinter der Sophos befindlichen PC (Testrechner) eine feste IP aus dem gleichen Bereich. Als GW und DNS habe ich hier die 192.168.30.2 eingetragen.

    Stand jetzt ist. Ich kann weder die Fritz.Box pingen und demzufolge komme ich auch über diesen Rechner nicht ins Internet. Anpingen kann ich jedoch die 43!

    Hast Du noch Hinweise für mich. Vorab wieder herzlichen Dank.

     

    Grüße Achmed

     

  • 0 in reply to Achmed Herzog

    Guck dir mal das Firewall-live-log an.

    Damit etwas durch die Firewall kommt brauchst du regeln, welche das erlauben.

    Wenigstens die FritzBox sollte pingbar sein.

    Die Dienste DNS/NTP/usw müssen als Services freigegeben werden, damit die SG sie erlaubt.

    Beim WAN-interface ist der haken bei "def. gateway" gesetzt?

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    danke für die Antwort.

    Guck dir mal das Firewall-live-log an.
    -> Das zeigt mir leider nichts an?
    Wenigstens die FritzBox sollte pingbar sein.
    Hätte ich ja auch gehofft?
    Hab Dir einmal ein paar Screenshots angehängt. Evtl. hilft es ja?

     

    Danke nochmal herzlichst für Deine Hinweise und Hilfe!!!

     

    Grüße

    Achmed

Reply
  • 0 in reply to dirkkotte

    Hallo Dirk,

    danke für die Antwort.

    Guck dir mal das Firewall-live-log an.
    -> Das zeigt mir leider nichts an?
    Wenigstens die FritzBox sollte pingbar sein.
    Hätte ich ja auch gehofft?
    Hab Dir einmal ein paar Screenshots angehängt. Evtl. hilft es ja?

     

    Danke nochmal herzlichst für Deine Hinweise und Hilfe!!!

     

    Grüße

    Achmed

Children
  • 0 in reply to Achmed Herzog

    Versuche mal 192.168.20.1 vom PC und direct von der sophos zu pingen?

    Wie sieht ein tracert 8.8.8.8 vom PC aus?

    Bitte poste die Ausgaben.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Ist ein Masquerading eingerichtet?

    Und teste mal eine Firewallregel in folgender Form:

    Source: Internal -> Service: Any -> Destination: Any

    Platziere diese ganz oben.

     

    Alternativ, ohne lang rumsuchen zu müssen, um auch dir Zeit und Nerven zu ersparen: Setze die Firewall komplett auf Werkseinstellung zurück und führe ein Inititialsetup mit dem Wizard durch, das Problem mit den Subnetzten kennst du ja bereits.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    der Ping aus der Sophos über die WAN Schnittstelle zur FB (192.168.20.1) und zur 8.8.8.8 funktioniert, hier bekomme ich Antwort. Wenn ich jedoch über die Interne also 192.168.30.2 pinge krieg ich ein destination host unrechable.

    Der Tracert vom PC bringt mir bereits nach dem ersten hop zur 192.168.30.2 Zeitüberschreitung.

    Danke für Deine Hilfe.

     

    Grüße Achmed

  • 0 in reply to nd

    Hallo nd,

    Masquerading habe ich zumindest wissentlich nicht eingerichtet. Die Regel habe ich probiert, hat am nicht funktionierenden Zustand aber leider nichts geändert. Um das Rücksetzen werde ich wohl nicht herum kommen. Mal sehen was Dirk jetzt noch für einen Hinweis hat. danke auch Dir für Deine Hinweise und Hilfe.

     

    Grüße Achmed

  • 0 in reply to Achmed Herzog

    Sorry das ich mich erst jetzt wieder melde. Mich hatte es fürchterlich heftig aus der Bahn geworfen. Gesundheitlich. Nochmals vielen Dank für Eure Hinweise und Hilfe. Ich bin zu guter letzt nicht umhin gekommen die Sophos zurückzusetzen und neu zu konfigurieren. Diesmal hat es in der Testumgebung auch alles geklappt.

     

    Jetzt kann ich den nächsten Aufbau starten, hierzu werde ich wohl wieder rein paar Hinweise brauchen. ist aber etwas komplizierter. Ich mache eine neuen Thread auf sobald dich etwas Zeit habe.

    Danke und herzliche Grüße aus Thüringen.

Unfiltered HTML