Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 4 subscribers
  • Views 964 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SD-RED 20 mit XG 106 verbinden

Andreas1202

Hallo,

leider wurde mein 1. Post Heute als Spam markiert, hoffe dieser nicht.

Ich habe Schwierigkeiten mit der Konfiguration, bekomme keine Verbindung zwischen Standort 1 und 2 hin.

Standort 1: Fritzbox --> XG106 Firewall

Standort 2 Fritzbox --> SD20 RED Hardware

XG Firewall config ist mir nicht ganz so klar.

Was für IP Adressen müssen dort eingetragen werden?

a) Firewall-IP/ Hostname

b) RED-IP

Habe schon verschiendene Einstellungen versucht, leider hat hier nichts geholfen.

Meine IP der Firewall 10.5.1.100

IP der RED ? Die welche die Fritzbox der SD20 vergibt?

Oder muss jeweils für den Standort eine DYNDNS Adresse angelegt werden, und dort eingetragen werden?

Kann mir hier jemand von euch unterstützung geben?  :-)

Grüße

Andreas



This thread was automatically locked due to age.
  • 0

    Schau mal hier: https://support.sophos.com/support/s/article/KB-000036699?language=en_US

    Effektiv ist es eine Client zu Server Verbindung. Die SD-RED ist ein Client, dadurch kann Sie automatisch sich verbinden. Die Firewall ist der Server, dieser muss eine erreichbare IP/FQDN haben. Das wäre die Firewall-IP. Dafür brauchst du einen DynDNS. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    mit einer DNYDNS Adresse habe ich das auch schon probiert, leider ohne Erfolg  :-(

    Habe also die DYNDNS Adresse im feld Firewall IP eingetragen, oder muss ich dabei etwas beachten?

    Zb. mydyndns.net/FW-IP ?

    Die DYNDNS gibt ja nur meine WAN IP raus!

  • 0 in reply to Andreas1202

    wie genau muss dann die IP eingetragen werden?

    Meine FW IP ist di 10.5.1.100

    Meine WAN IP wäre z.B RE20.ddns.net

    Was trage ich wie ein  :-)

  • 0 in reply to Andreas1202

    das RED muss sich mit dem externen Interface der Firewall verbinden.
    Die 10.5.1.100 ist eine "private" IP und aus dem Internet nicht erreichbar.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    mir ist schon klar was eine Private IP ist.

    Mir ist nicht klar wie die RED im allgemeinen funktioniert, von daher weis ich nicht was ich hier eintragen soll.

    Die WAN IP von Standort 1 wäre ja auch nicht korrekt, da ich hiermit ja nur die Fritzbox direkt erreichen würde.

    Meines erachtens Verbindet sich die RED hinter der Fritzbox mit dem Internet, somit ist Sophos deren WAN IP auch bekannt.

    Und die blinkenden LEDs der RED geben mirt auch keinen richtigen Hinweis was falsch konfiguriert wurde.

    LED System leuchtet grün, Router blinkt bis dann System LED rot leuchtet....

    Hat jemand von euch eine RED am laufen, und kann mir helfen?

    Anonsten kann ich nur von einem defekt der neuen RED ausgehen, und werde Sie dann zurück senden müssen.

  • 0

    so mitlerweile funktioniert die Verbindung zwischen der RED und der XG.

    Folgendes hat mir geholfen:

    Ich habe am Standort 1 ( XG Firewall ) in der Fritzbox den Exposed Host eingestellt.

    Kann sein das ich dies für den Standort 2 auch noch einstellen muss, da ich momentan am Standort 2 noch nicht direkt auf mein Netzwerk zugreifen kann.

    Grüße

    Andreas

  • 0 in reply to Andreas1202

    Der Kontakt zwischen RED und Firewall ist nur für den Tunnelaufbau nötig.

    Wenn der Tunnel steht, geht die ganze Traffic zu "anderen Seite" durch den Tunnel. Da ist an den dazwischenliegenden Komponenten (Fritzbox, Internet) keine Anpassung nötig.

    Das Netz "hinder dem RED" ist quasi direkt an der Firewall angebunden. Damit sollte zugriff von Firewall-netzen und RED-Netz möglich sein.

    Natürlich sind dafür Firewall-Regeln nötig. (ob Traffic kommt aber verworfen wird, ist im logViewer zu sehen)

    das Netz hinter dem RED bekommt aber IP-Adressen und kann sein "default Gateway" .. also die Firewall ... pingen?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Danke für deien Erleuterungen.

    Ich glaube es liegt an einer falschen Firewall Regel...

    Die RED kann ich aus meinem Netz ( Standort 1   10.5.1.100/24 ) anpingen ( Stantort 2   10.5.1.200 ).

    Allerdings kann ich kein Gerät hinter dem RED ( wenn bei der RED der DHCP an ist, bekommen die Clients auch eine IP) erreichen..

    Zur Zeit läuft dort nur eine NAS, evtl. muss ich dort mal ein PC in Betrieb nehmen.

    Mit meinem IP Scanner sehe ich auch nur das RED Device

    Grüße

    Andreas

Cookie Information Banner