This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Firewall - No Internet access possible

Hello everybody,

I have set up for the home a Sophos UTM 9 Home Edition.

short explanation:

The Sophos is (hanging between Fritz box and cable modem Germany) in the middle and so monitor the incoming traffic

already set up on the Sophos is:

Network FritzBox (192.168.178.0)
Network cable Germany (192.168.100.0)

Even to say that all 4 ports on the cable modem Germany currently on mode: Bridged are switched, since currently the Fritz box is connected behind it. May need to here the mode to be changed?

- External ETH0 (WAN) 192.168.100.1 (interface is accessing the Web admin)
- ETH1 Internal (LAN) 192.168.178.1
- DNS and DHCP server, but is currently disabled (on FritzBox active)

Once I connect the ETH0 connection to my cable modem Germany and the ETH1 port connect with the Fritz box and the DHCP server activate the Sophos, though I get an IP address assigned, but can not access the Internet.

At what this might be? Already seen and read by Hab some forums and knowledge bases but nothing suitable to found. I'm at a loss.

Could you send me a description as I Sophos has set up after installing firewall rules, other setting etc. (as described above), so I can get an internet connection if the Sophos Firewall (Zotac ZBOX) is connected to my cable Germany modem.

I would be very grateful, as they now only so depends in my network, and serves no purpose, since it is not working properly.

My Sophos Firewall is a Zotac ZBOX:

- 8 GB RAM
- 160GB HDD
- 4 x 1.6GHz
- Etc.

Greeting Lukas

________________________________________________________

Hallo zusammen,

ich habe mir für zu Hause eine Sophos UTM 9 Home Edition eingerichtet.

kurze Erklärung:

Die Sophos soll in der Mitte (zwischen FritzBox und Kabel Deutschland Modem hängen) und so den eingehenden Datenverkehr überwachen

bereits eingerichtet an der Sophos ist:

Netzwerk FritzBox (192.168.178.0)
Netzwerk Kabel Deutschland (192.168.100.0)

Noch zu sagen ist, das alle 4 Ports auf dem Kabel Deutschland Modem derzeit auf Modus: Bridged geschalten sind, da ja derzeit die FritzBox dahinter angeschlossen ist. Muss eventuell hier der Modus umgestellt werden?

- ETH0 External (WAN) 192.168.100.1 (Schnittstelle ist per Webadmin erreichbar)
- ETH1 Internal (LAN) 192.168.178.1
- DNS und DHCP Server, jedoch derzeitig deaktiviert (auf FritzBox aktiv)

Sobald ich den ETH0 Anschluss an meinen Kabel Deutschland Modem anschließe und den ETH1 Anschluss mit der FritzBox verbinde und den DHCP Server auf der Sophos aktiviere, bekomme ich zwar eine IP-Adresse zugewiesen, komme jedoch nicht ins Internet.

An was könnte das liegen? Hab schon einige Foren und Knowledgebases durchgesehen und gelesen aber nichts passendes dazu gefunden. Ich bin ratlos.

Könntet ihr mir eine eine Beschreibung schicken wie ich die Sophos nach der Installation einrichten muss Firewallregeln, sonstige Einstellung etc.(so wie oben beschrieben), damit ich eine Internetverbindung bekomme wenn die Sophos Firewall (Zotac ZBOX) an mein Kabel Deutschland Modem angeschlossen ist.

Ich wäre euch dafür sehr dankbar, da sie bei mir jetzt nur so im Netz hängt und keinen Zweck erfüllt, da es ja noch nicht richtig funktioniert.

Meine Sophos Firewall ist eine Zotac ZBOX:

- 8 GB RAM
- 160 GB HDD
- 4 x 1,6 GHz
- etc.

Gruß Lukas


This thread was automatically locked due to age.
  • Shau doh bitte einmal unter "Network Protection - NAT - Masquerading" ob dort die Rule "Internal (Network) -> External(WAN) eingerichtet ist. Wenn nicht, dann richte das noch ein und Du solltest ins Internet kommen.

    Timo

    _____________________
    Sophos Certified Architect

  • Hallo, Lukas, and welcome to the UTM Community!

    If Timo's suggestion doesn't solve your issue, what information, if any, do you get from #1 in www.astaro.org/.../49065-rulz.html

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Timo,

    danke für deine Antwort, das habe ich bereits überprüft. Eine Regel ist aktiv.

    Jedoch bekomme ich oben rechts wo mir die beiden Schnittstellen angezeigt werden, bei ETH0 (WAN) bei Link in roter Schrift "Fehler" angezeigt. Wo kann ich den die Logs bzgl. dieser Fehlermeldung ansehen?

    Danke für deine Antwort.

    Gruß Lukas
  • Stand Aktuell: Schnittstellen sind nun bei grün und stehen auf aktiv; Problem ist nur, ich bekommen zwar vom DHCP Server auf der UTM eine IP-Adresse zugwiesen, sprich auch DHCP und Standardgateway werden mir richtig angezeigt, komme jedoch nicht ins Internet. An was könnte das liegen?
  • I think I see the problem. You should only have one interface connected to your modem. I assume the modem is in bridged mode, but it doesn't look like it if you are using a 192.168 address for your external interface.
    What are you using the fritz box for, AP only? Is it setup in bridge mode or as am AP? What happens when you connect a PC directly to the UTM?

    What do the firewall logs show again assuming you have logging enabled?

    Ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Lukas,

    kommt denn die Sophos raus ins Internet, kannst du über Support -> Tools mal die 8.8.8.8 pingen, oder einen Host erfolgreich auflösen?
    Ich habe auch mit der Home das gleiche Szenario:
    Die IP vom EXT IF von der UTM im gleichen Subnet wie der Kabel Deutschland Router, Default Gateway ist dann die IP vom Kabel Deutschland Router.
    - Masquerading, WebProtection raus, Firewall Regel Local Net -> http/https/whatever -> Internet ipv4/v6

    Grüße
  • Hallo, nein eben nicht ich kann zwar mein Modem (Kabel Deutschland) pingen aber ins Internet selbst raus nicht. Funktioniert es bei dir mittlerweile? Wenn ja sag mir bitte Bescheid wie du die Sophos eingerichtet hast.

    Vielen Dank

    Gruß Lukas
  • Schalt mal am Kabel Deutschland router dhcp ein, und steck die Sophos UTM mit dem External-Interface an den Router, Setze den Haken bei "Dynamic IP" & "Default Gateway".

    Dann müsste sich die Sophos eine IP Holen, und der Kabel Deutschland ist für deine Sophos das Gateway.
    Jetz erstmal die sophos ins internet bekommen, was danach (=Lan) kommt ist jetzt erstmal unwichtig.