This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG Firewall - Konfigurationsprobleme Hetzner Cloud-Server

Guten Abend zusammen,

ich bin relativ neu im Produktsortiment von Sophos und wage momentan meinen ersten Versuch eine virtuelle Instanz von der Firewall Home Edition auf einem Cloud-Server von Hetzner zu installieren.

Zu meiner Umgebung:

Ich habe bei Hetzner bereits das private Netzwerk 10.0.0.0 mit dem Subnetz 255.255.255.0 erstellt. Für das Konfigurieren der Firewall mit Hilfe des Admin-Panels habe ich einen zweiten Server (Access-Server) ebenfalls in dieses private Netzwerk gehängt.

Der Server der Firewall (Firewall-Server) hat die private Adresse 10.0.0.2 und der Access-Server die private Adresse 10.0.0.3.

Zu meinem Problem:

Hetzner weißt die öffentliche IPv4-Adresse standardmäßig dem ersten Port (LAN) des Firewall-Server's zu. Diese wird von der Software jedoch mit 172.16.16.16 überschrieben. Der zweite Port (WAN) wird standardmäßig per DHCP versorgt. Das Anfragen einer IP scheint jedoch zu scheitern sodass dieses Interface auf 128.0.0.1 gesetzt wird.

Lange Rede kurzer Sinn: Ich kann keine Web-Interfaces der Firewall über den Access-Server erreichen.

Was ich bereits versucht habe:

Nach umfangreicher Recherche habe ich Port2 manuell per Befehl auch die Öffentliche IP-Adresse des Firewall-Server's gesetzt. Folgender Befehl wurde ausgeführt:
ifconfig Port2 <Öffentliche-IP> netmask 255.255.255.255

Nach dieser Änderung zeigt die "Network Configuration" unter dem Punkt "Interface Configuration" unter Port2 die private IP des Firewall-Server's 10.0.0.2/255.255.255.255 (DHCP) an. Als IPv4 Gateway wurde 10.0.0.1 (DHCP_Port2_GW) gesetzt. (siehe Screenshots)

Ebenfalls zeigt der TCP-Dump, dass die Anfragen des Browsers auf dem Access-Server ankommen, jedoch nicht verarbeitet werden?! (siehe Screenshot).

Ich habe bereits versucht in der "Device Console" den "appliance_access" zu aktivieren. Der Befehl liefert ein positives Ergebnis, der eigentliche Status bleibt jedoch unverändert bei "disabled" (siehe Screenshot).

Was mache ich falsch?

Vielen Dank bereits im Voraus für eure Hilfe!

Anbei noch einige Screenshots:

Port1 (LAN)
Port2 (WAN)

TCPDUMP Port 4444

Appliance Access Enabled Failed

This thread was automatically locked due to age.

0 LuCar Toni over 2 years ago

Hetzner ist offiziell nicht unterstützt. Daher ist die Frage, welche Interfaces auf welchen Port gemapped wurde.

Du kannst mittels ifconfig die MAC Addresse überprüfen. Danach schaust du in Hetzner nach, ob du den Port auch wirklich bei Port1 siehst.
172.16.16.16 ist die Standard IP von Port1. Wenn Port1 jedoch dein DHCP Port ist, musst du das umlegen.

BTW: SFOS Home ist für private Umgebungen und dürfen nicht kommerziell eingesetzt werden.

__________________________________________________________________________________________________________________
Cancel
Vote Up 0 Vote Down

Cancel
0 DennisH over 2 years ago in reply to LuCar Toni

Vielen Dank für deine schnelle Antwort.

Vorab: Die Nutzungsbestimmungen der Home Edition sind mir bekannt. Mein Projekt beruht jedoch nur auf privatem Nutzen, denn ich möchte von zu Hause einen RED-Tunnel zu meiner virtuellen Umgebung erstellen, damit ich vorsorglich eine öffentliche IPv4 erhalte (werde zukünftig nur noch eine IPv6 bekommen). Das aber nur nebenbei.

Auf die Angebote von Hetzner bin ich gestoßen als ich auf der Suche nach einem Hoster war, der die Möglichkeit zur Erstellung eines privaten Netzwerks mit sich bringt. Dies ist bekanntlich nötig für die Konfiguration der Firewall.

Sorry für die dummen Fragen - bin in dem ganzen Thema neu und versuche daran zu lernen.
Wie genau muss ich für ein solches Umlegen vorgehen?

EDIT: Falls es das alles unkomplizierter macht, kannst du mir einen anderen Hoster empfehlen der offiziell unterstützt wird und eine Gigabit-Anbindung an den Servern bereitstellt?

Vielen Dank und Grüße
Dennis
Cancel
Vote Up 0 Vote Down

Cancel