This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anleitung: feste IP Adresse durch vServer auf Heim Sophos legen

Update: Habe die Anleitung angepasst und überarbeitet. Es geht noch "besser" über eine statische Route ohne Bridge, was andere Probleme verhindert und so denke ich am saubersten laufen sollte:

http://www.busche.org/index.php/2017/10/24/oeffentliche-ipv4-adressen-zur-sophos-utm-ueber-red/ 



This thread was automatically locked due to age.
  • Verstehe, den Teil hatte ich irgendwie überlesen :D hatte nur privatanschluss und feste ip wahrgenommen. naja war schon spät, danke jedenfalls für die info :D


    Sophos Platinum Partner 
    Sophos Certified Architect
    (Ceritfied UTM Architect / Certified XG Architect)

  • Möchte ebenfalls miitels vServer und hier beschriebener Methode eine feste IP zum heimischen Server routen.

    Würde das prinzipiell auch mit Sophos XG funktionieren?

    Wechselt die Firewall nicht in den Failsave-Modus da nur eine NIC vorhanden ist?

    Danke schonmal falls mir jemand was dazu sagen kann!

  • prinzipiell sollte das mit einer XG auch funktionieren. Hab ich aber keine Ahnung von und werde ich die nächste Zeit auch nicht probieren ;-)

    Das mit 1 NIC ist kein Problem weil nur der WAN Port benötigt wird. 

    Ich habe jetzt einen Anbieter gefunden, der direkt einen Sophos UTM Tunnel ab 5 € / Monat mit fester IPv4 vermietet. Man bekommt dann einfach IP Adresse und RED Config zugesandt. Einfacher geht's nicht: https://vserver.site/v4tunnel.html 

    ---

    Sophos UTM 9.3 Certified Engineer

  • Danke für die schnelle Rückmeldung! Die fertige Lösung klingt klasse, werd ich mit auf jeden Fall merken. Habe aber noch eine vServer mit Laufzeit, deshalb werd ich es noch selbst probieren...

    Eine NIC reicht schon, mir ging es darum ob die UTM bzw. XG sich benutzen lassen. Aber scheinbar beschwert sich die UTM da nicht... Betrifft wohl nur die XG, dass die bei nur einer NIC in den Failsave-Modus wechselt und sich nicht nutzen lässt... (Zumindest habe ich das gelesen...)

    Habe zu Hause eine XG und wollte dann auch für den vServer eine nehmen. Muss dann aber wahrscheinlich dafür die UTM nehmen.

    Ist Sophos RED von UTM zu XG eigentlich kompatibel?

  • Ja, die fix und fertig Lösung ist super. Hab direkt 100/100Mbit/s und eine öffentliche IPv4 Adresse und läuft alles über Frankfurt. 

    Ob das RED der XG kompatibel ist wird dir vermutlich eher jemand aus dem XG Forum beantworten können. Das Teil (XG) ist bei den Usern hier nicht sehr beliebt und macht einen unfertigen Eindruck.

    ---

    Sophos UTM 9.3 Certified Engineer

  • OK, danke! Werds wohl einfach mit der UTM mal probieren.

  • ata said:

     

    Ist Sophos RED von UTM zu XG eigentlich kompatibel?

     

    JEIN. Eine hardware RED ja, da hier ja nur vom provisioning server die passende firmware gepusht wird. eine UTM kann aber NCIHT als RED interface auf einer XG eingebunden werden.

     

    LG


    Sophos Platinum Partner 
    Sophos Certified Architect
    (Ceritfied UTM Architect / Certified XG Architect)

  • Ben said:

     

    Ich habe jetzt einen Anbieter gefunden, der direkt einen Sophos UTM Tunnel ab 5 € / Monat mit fester IPv4 vermietet. Man bekommt dann einfach IP Adresse und RED Config zugesandt. Einfacher geht's nicht: https://vserver.site/v4tunnel.html 

     

     
    Schade, dass es mittlerweile 9€ / Monat kostet. Sonst hätte ich mir das wohl auch gegönnt.
     
  • Der vserver.site Anbieter hat mir einen Gutschein Code gegeben. Mit "SOPHOS5" kostet der Privat Tunnel dann nur 5€/Monat.

    ---

    Sophos UTM 9.3 Certified Engineer

  • Hallo zusammen,

     

    ich habe diesen Thread eben erst entdeckt, da ich dies auch realisieren wollte.

    Es geht aber noch ein Tick einfacher. Hier meine Konfiguration:

    1. RED-Tunnel erstellen (wie gehabt, da ändert sich nichts)

    2. vServer-Seite:

        - sekundäre IPv4 nicht in der UTM konfigurieren bzw. einer Schnittstelle zuordnen

        - RED keiner Schnittstelle zuordnen. Stattdessen aus dem WAN-Interface eine Ethernet-Bridge WAN-Interface & RED erstellen:

           

        - Firewall-Regel für die zweite IPv4 erstellen (Netzwerkdefinition für die zweite IPv4 erstellen, hier 195.x.x.228):

           

    3. Home-UTM:

        - RED einem Interface zuordnen und ihm die zweite IPv4 des vServers samt Provider-Gateway verpassen:
           

     

    Das war's. Alle Anfragen der zweiten vServer-IPv4 landen an der RED-Schnittstelle der Home-UTM ;-)

    Viele Grüße / Best Regards,
    Manu

    - CISO -
    - Sophos SCA & Partner-