Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 25 subscribers
  • Views 3719 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.1 Neuling

tsgprto1
Hallo Leute

Zuerst einmal, ich bin Neuling auf diesem Gebiet. 

Ziel:
Sophos Firewall sauber in meinem Home Netz einbinden. 

Ausrüstung:
Ich habe 2 VDSL Leitungen. Bei beiden Leitungen ist ein Centro piccolo DSL Modem (Schweiz, Swisscom) (bridged) dran. Also einmal eine 80Mbit Leitung und dann noch eine 20 Mbit Leitung. 

Die Sophos UTM 9.1 habe ich erfolgreich installiert (3 eingebaute Netzwerkkarten), eine DSL Leitung angeschlossen, DHCP aktiviert, dass funktioniert nun mal alles io. 

eth0 -> Das ist die WAN Schnittstelle wo das Modem 80Mbit PPPOE mit fix IP dranhängt angeschlossen. --> DSL Verbindung ist erfolgreich aufgebaut
eth1-> zurzeit inaktiv -> da kommt dann später mal die zweite DSL Leitung drauf. 
eth2 -> Da ist das interne Netzwerk konfiguriert. Die Sophos hat die IP 10.2.236.1.Von da aus gehts dann auf einen Cisco Switch.  DHCP ist aktiviert und all meine Geräte haben eine IP. Webgui Zugriff ist von jedem PC möglich. 

Problem:
Ganz einfach, ich komme nicht ins Internet. 

Aus dem Webgui kann ich pingen, traceroute etc. ausführen, das geht, aber aus dem internen Netzwerk komme ich einfach nicht ins Internet. 
Habe natürlich mit verschiedenen Firewallregeln und NAT Einstellungen getestet, aber alles ohne Erfolg. 

Frage:
Kann mir jemand bitte kurz erklären, was ich alles einstellen muss, damit ich wenigstens ins Internet komme aus meinem internen Netzwerk??
Wenn das mal klappt dann werde ich in kleinen Schritten weiter machen. 

Ich danke euch sehr für eure Hilfe!

Gruss Tom


This thread was automatically locked due to age.
Parents
  • 0
    Hi gfreiler

    Danke für dein Feedback. 
    Nein, nix Atom. Ich habe zwar eine ältere Kiste, aber es sind eigentlich Serverkomponente :
    2x 2.7Mhz, jedoch nur 2Gb Ram, aber:

    Maximum Minimum Durchschnitt Zuletzt
    CPU-Auslastung 18.31% 0.55% 1.77% 0.79%

    Maximum Minimum Durchschnitt Zuletzt
    Speichernutzung 24.89% 19.65% 20.29% 24.87%

    Darum kann ich es mir nicht vorstellen, dass es an der Hardware liegt. 

    Jedoch läuft ja alles flott und reibungslos, aber klar, im Hinterkopf stresst es schon wenn du weisst dass du doppelt so viel Speed hättest...

    Hmmm, ich hätte noch ein HP Proliant 380 server, meint ihr soll ich den verwenden? der hat dann 8GB Ram
    Einen Proliant 360 hätt ich auch aber der ist sooo laut :-)

    Noch eine andere Frage:
    Habt ihr eure Firewall eigentlich eingestellt mit internal/any/any oder konfiguriert ihr jede Regel einzel?

    Einzel ist eigentlich schon sauberer, aber eben, da rennst du immer hinterher wenn mal Bingo Bash nicht mehr geht, oder Whatsapp kein Push macht etc...

    Wie sind da eure erfahrungen? 

    Und dann noch ein heikles Thema:
    Ich habe in der Schweiz Swisscom TV (IPTV) ist zu vergleichen mit dem deutschen Entertain TV von der Tcom. 
    Hat hier irgend jemand erfahrung mit der Multicast konfiguration? Im Webgui wird dieses ja explizit unterstützt und sogar IGMP v3 soll funzen oder irre ich mich da? 

    Ich habe es nun soweit gebracht, dass sich meine TV Boxen sauber anmelden, ich ansonsten alles nutzen kann, auch Videos mieten und abspielen, einfach Live TV bricht nach ca. 10 sek. zusammen, eben wenn der Multicast greifen soll..

    Danke

    Gruss Tom
Reply
  • 0
    Hi gfreiler

    Danke für dein Feedback. 
    Nein, nix Atom. Ich habe zwar eine ältere Kiste, aber es sind eigentlich Serverkomponente :
    2x 2.7Mhz, jedoch nur 2Gb Ram, aber:

    Maximum Minimum Durchschnitt Zuletzt
    CPU-Auslastung 18.31% 0.55% 1.77% 0.79%

    Maximum Minimum Durchschnitt Zuletzt
    Speichernutzung 24.89% 19.65% 20.29% 24.87%

    Darum kann ich es mir nicht vorstellen, dass es an der Hardware liegt. 

    Jedoch läuft ja alles flott und reibungslos, aber klar, im Hinterkopf stresst es schon wenn du weisst dass du doppelt so viel Speed hättest...

    Hmmm, ich hätte noch ein HP Proliant 380 server, meint ihr soll ich den verwenden? der hat dann 8GB Ram
    Einen Proliant 360 hätt ich auch aber der ist sooo laut :-)

    Noch eine andere Frage:
    Habt ihr eure Firewall eigentlich eingestellt mit internal/any/any oder konfiguriert ihr jede Regel einzel?

    Einzel ist eigentlich schon sauberer, aber eben, da rennst du immer hinterher wenn mal Bingo Bash nicht mehr geht, oder Whatsapp kein Push macht etc...

    Wie sind da eure erfahrungen? 

    Und dann noch ein heikles Thema:
    Ich habe in der Schweiz Swisscom TV (IPTV) ist zu vergleichen mit dem deutschen Entertain TV von der Tcom. 
    Hat hier irgend jemand erfahrung mit der Multicast konfiguration? Im Webgui wird dieses ja explizit unterstützt und sogar IGMP v3 soll funzen oder irre ich mich da? 

    Ich habe es nun soweit gebracht, dass sich meine TV Boxen sauber anmelden, ich ansonsten alles nutzen kann, auch Videos mieten und abspielen, einfach Live TV bricht nach ca. 10 sek. zusammen, eben wenn der Multicast greifen soll..

    Danke

    Gruss Tom
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?