This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos RED 20

Hallo ich wende mich an das Forum bevor ich die Hardware kaufe. Ich möchte folgendes realisieren.

Ich habe einen Hauptstandort mit einer anderen Firewall und möchte mich über SSL VPN dahin verbinden.

Am Außenstandort habe ich zwei getrennte Internetanschlüsse über DSL (VDSL) und DSL Glasfaser.

Nun möchte ich an die Sophos RED di zwei Internetanschlüsse anschließen damit bei einem Ausfall von einer Leitung gleich die andere Leitung übernimmt.

An die Sophos red Box sollen dann drei Geräte per Lan angebunden werden, die sich dann über die Box per SSL VPN mit dem Hauptstandort verbinden.

Geht das mit der Sophos Red Box ohne Einrichtungscode, sondern mit manuellen Daten der SSL VPN Verbindung und mit zwei WAN Anschlüssen?

Danke schonmal im Voraus.

Stefan Härtlein



This thread was automatically locked due to age.
  • Nein.

    Du mißverstehst das Konzept.

    Ein RED ist ein "Remote Ethernet Device". Aus Sicht des Anwenders ist es ein "dummes" Gerät ohne jede Eingriffsmöglichkeit.

    Aus Sicht des Firewalladmins ist es ein zusätzliches Ethernet-Interface, welches er so steuern kann wie die lokalen Schnittstellen.

    Streng genommen muß er das Gerät nicht mal in die Hand nehmen, Sophos kann es direkt zum Kunden schicken.
    Es reicht die Kenntnis der Seriennummer und des Unlock-Codes um es in der (Sophos-)Firewall zu konfigurieren.

    Insofern ist es etwa vergleichbar mit den VMware Edge Devices von Velocloud oder den Cisco Meraki Teleworker Gateways.
    Auch die werden komplett "in der Cloud" und nicht beim Endkunden provisioniert.

    Alles andere (redundanter oder gebündelter Uplink über zwei Internetanbieter, ggf sogar mit LTE als drittes Backup) würde technisch mit der RED20 gehen, nur eben nicht mit einer "anderen Firewall". Du brauchst eine Sophos UTM, Sophos XG oder Sophos Central.

    Wenn man sehr bastelfreudig ist, kann man die Firmware der RED freilich gegen ein OpenWRT oder etwas eigenes ersetzen, aber dafür gäbe es auch jede Menge preiswerterer Router als geeignete Plattform.

  • Vielen Dank, somit wäre meine Frage gelöst.

    :-) ging echt flott :-)