Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 9 replies
  • Subscribers 5 subscribers
  • Views 1118 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Home XG Lizenzierung - kein Internet

Matthew_11

Guten Tag, 

Sophos bin ich neu  andere Hersteller sind mir nicht ganz fremd.

Ich habe eine virtuelle appliance laufen. Alles soweit so gut 

Lan1 nein internets Netzwerk 

und dann wan1 hier ist ein Vigor 167 im Modem Modus angeschlossen. Zugangsdaten werden via pppoe mitgegeben. 

Mit meinen Clients komme ich auch raus ins Internet. 
Mein Problem ist das ich die appliance nicht registered kann, da er behauptet dass ich keine Internet Verbindung hatte. 
DNS wird sauber aufgelöst. 

Was mache ich falsch?



This thread was automatically locked due to age.
Parents
  • 0

    Ich würde erst mal ohne Registrierung starten, die nötige Netzwerk/Interface Konfiguration vornehmen und mittels Diagnose (oder SSH wenn lieber) die Möglichkeiten von Ping, Traceroute usw zu Internet-Zielen (1.1.1.1) testen.

    Dann ist registrieren vom GUI aus möglich.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Das  funktioniert soweit. 
    bsp.: 

    Ping von Port2(wann) nach 8.8.8.8 läuft funkt. 
    Ping von einen Client von Port1(LAN) geht auch durch. 
    CLI:

    ping interface Port1(lan) 8.8.8.8 kommt nichts zurück. 

    Wie hat hier das Routing richtig auszusehen?

    dst: 0.0.0.0/0 uber port 2 bringt nichts. 

    Ich denke mir fehlt irgendwo die Verständnis fur das Handling

  • 0 in reply to Matthew_11

    am WAN Interface wird ja der "next hop" ... das Gateway zum Provider eingetragen sein.

    Dass bei einem Ping vom internen Interface zur externen adresse nichts zurückkommt, kann ich mir vorstellen.

    Wenn die XG 8.8.8.8 pingen und www.heise.de auflösen/pingen kann, sollten alle Voraussetzungen für die Registrierung geschaffen sein.

    Die Clients hängen ja hinter PORT1/LAN. Diese sollten also die LAN-IP der XG als def. GW haben.

    Dann fehlen nur noch Firewall-Rules, damit die Clients durchkommen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to Matthew_11

    Hoffe das ist lesbar. 
    Ich komme ja mit den den Clients raus, aber die Kiste mag die Registrierung nicht. 
    Wenn ich auf change Internetsettings klicke, dann hab ich die Wahl zwischen statisch/dhcp, aber eben nicht pppoe. 

  • 0 in reply to Matthew_11

    Wenn deine XG www.sophos.com anpingen kann, funktionieren Namensauflösung und Internet erst mal.

    Kommt der PC (der ist vermutlich hinter der XG?) auch auf diese Adresse?

    Dazu brauchst du eine Firewall-Regel, welche Port 80/443 zulässt und das Masquerading ausgehender Traffic.  


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0 in reply to Matthew_11

    Wenn deine XG www.sophos.com anpingen kann, funktionieren Namensauflösung und Internet erst mal.

    Kommt der PC (der ist vermutlich hinter der XG?) auch auf diese Adresse?

    Dazu brauchst du eine Firewall-Regel, welche Port 80/443 zulässt und das Masquerading ausgehender Traffic.  


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • 0 in reply to dirkkotte

    Ja die Clients kommen hin. 
    Habe hier mittlerweile noch einen wlan eIngebunden.

     Iphone bekommt eine ip aus dem DHCP. Die FW ist das GW und DNS  

    Wie oben im Screenshot. Es ist ein any rule aktiv  

    Ich verstehe das  wirklich nicht  Unamused

  • +1 in reply to dirkkotte

    Hab das Problem gefunden. Für mich nicht ganz nachvollziehbar. 
    Ich hab von fest eingestellter Zeit auf einen NTP-Server im Internet umgestellt und es geht. 
    Fehlermeldung ist einfach nicht aussagend. 

  • 0 in reply to Matthew_11

    Es ist abhängig von der Zeit, die eingestellt war. Wenn die Zeit zu weit in der Vergangenheit war, sind Zertifikate womöglich nicht gültig. Wenn das Zertifikat nicht gültig ist, unterbricht ein SSL/TLS die Verbindung und daher kannst du keine Appliance registrieren. 

    __________________________________________________________________________________________________________________

Cookie Information Banner