Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 28 subscribers
  • Views 12578 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM einrichten

manuel_bo

Hallo Zusammen,

ich würde gerne meine sophos an meiner Fritzbox in Betrieb nehmen. Leider komme ich nicht ins Internet.

Ich habe folgende Einstellungen vorgenommen:

Fritzbox: IP: 192.168.0.1 (ohne DHCP)

sophos: WAN: 192.168.0.2

            LAN: 193.168.179.1 (mit DHCP)

 

Ab hier komme ich nicht mehr weiter. Wie muss ich die UTM einstellen um ins Internet zu kommen?

Vielen Dank



This thread was automatically locked due to age.
Parents
  • 0

    Moin Manuel,

     

    ich gehe einfach mal davon aus, dass Deine FritzBox online ist und ein Client der direkt an der FritzBox hängen würde auch ins Internet kommt.

    An der Sophos brauchst Du folgende Interface-Einstellungen:

    Name: WAN
    Type: Ethernet
    Hardware: eth1
    Dynamic IPv4 : kein Haken
    IPv4 address: 192.168.0.2
    IPv4 Netmask: /24
    IPv4 Default GW: Haken rein
    IPv4 Default GW address: 192.168.0.1

    Name: LAN
    Type: Ethernet
    Hardware: eth0
    Dynamic IPv4 : kein Haken
    IPv4 address: 193.168.179.1
    IPv4 Netmask: /24
    IPv4 Default GW: kein Haken

    Network Services / DNS / Global
    In "Allowed Networks" sollte dein LAN drin sein

    Network Services / DNS / Forwarders
    Neuen Host anlegen: Name: Quad9 IP: 9.9.9.9
    Keinen Haken bei "Use forwarders assigned by ISP"

    NetworkProtection / Firewall / Rules
    Folgende Regel solltest Du mindestens haben
    Sources: LAN
    Services: DNS / Email Messaging / WebSurfing
    Destinations: Internet IPv4 / Internet IPv6

    Network Protection / NAT / Masqerading:
    Folgende Regel sollte vorhanden sein
    Network: LAN
    Position: 1
    Interface: WAN
    Use adress: Primary

     

    Jetzt sollte es grundsätzlich funktionieren

  • 0 in reply to Schukaroi

    Hallo,

     

    danke für die Tipps. Ich komme nun ins Internet. Ein paar Fragen hätte ich aber trotzdem noch.

    bei mir war unter: 

    Network Services / DNS / Global
    In "Allowed Networks" auch das WAN drin. Muss das raus?

    und unter NetworkProtection / Firewall / Rules

    waren bei mir schon folgende Regeln vorhanden:

    unter Web Protection sind auch beide eingetragen:

     

    kann ich das wan überall rauslöschen?

     

    Bei der Fritzbox muss ich noch den expanded host einstellen.

     

    Wo kann ich unter Protokolle sehen, wer was angesehen hat?

     

    Danke

  • 0 in reply to manuel_bo

    Hallo Manuel,

    ja das WAN an den gezeigten Stellen bitte unbedingt raus.

    Den ExposedHost in der FritzBox brauchst Du nur, wenn Du eingehende Ports (z.B. IPSEC, SMTP) freischalten möchtest.

    Die wesentlichen Protokolle findest Du unter Protokolle&Berichte/WebProtection und Protokolle&Berichte/Protokollansicht/Firewall

     

  • 0 in reply to manuel_bo

    Hallo Manuel,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    You might consider DNS best practice in addition to Schukaroi's prescription.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Reply Children
No Data