Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 5 subscribers
  • Views 494 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Sophos Firewalls Redundant DHCP PPOE

Michael Lavalle

Guten Morgen,
gleich vorweg ich selber habe noch nie mit den Sophos Firewalls gearbeitet.
Bisher nur mit Zyxel Cisco und Watchguard.

Ich bin auch nicht der Administrator. Ich bin der Techniker der FTTH Anbieters und der Anschluss dort muß umgestellt werden.

Ich habe einen Kunden welcher aktuell 2 Firewalls Redundant betreibt eine SG230 und eine andere von der ich das Modell allerdings nicht weis.

Diese laufen beide am selben FTTH Anschluss welcher per DHCP mit VLAN über sich verbindet. Selbstverständlich mit fester IP.

Da kommt die erste Frage.

Da ja per FTTH nur eine Feste IP bekommt wie können beide funktionieren?
Ich kann es mir nur so virstellen das die 2. Firewall im Standby ist und irgendwie merkt wenn die erste ausfällt.
Ist das so richtig?

Des weiteren muss dieser Anschluss  auf PPOE umgestellt werden.
Aber da geht ja ebenfalls nur eine Einwahl.
klappt das oder gibt das Probleme?
Danke



This thread was automatically locked due to age.
Parents
  • 0
    Michael Lavalle said:
    Diese laufen beide am selben FTTH Anschluss welcher per DHCP mit VLAN über sich verbindet. Selbstverständlich mit fester IP.

    ??? - Was ist mit "welcher per DHCP mit VLAN über sich verbindet" gemeint? Und per DHCP und  "Selbstverständlich mit fester IP" widerspricht sich irgendwie Slight frown Selbstverständlich ist nur, dass beide Sophos eine eigene öffentliche IP benötigen, wie immer diese die auch bekommen.

    An sonst - bzgl. der "Verbindung" der beiden Sophos schau mal hier.

  • 0 in reply to R Richter

    Die IP ist Fest wird aber per DHCP zugewiesen. Sprich Reservierte WAN IP.

    Aufbau siehe Bild

    Mehr Infos hab ich leider Aktuell nicht.
    Danke

  • 0 in reply to Michael Lavalle

    Nunja - so wie das aufgemalt ist, hat das nach meiner unmaßgeblichen Meinung wohl nie funktioniert. Von dem Problem mit der Vergabe der öffentlichen IP einmal abgesehen und dem Problem, welche Sophos nun als Gateway für die Hosts/Clients im LAN dienen soll , wissen die beiden Sophos ja überhaupt nichts voneinander - wie soll da die eine übernehmen, wenn die andere ausfällt?

    An sonst - über was für eine Größenordnung reden wir hier überhaupt - daher, wie groß ist eigentlich das Kundennetz, dass man den Aufwand mit redudanten Firewalls (SG230 mit FullGuard x2 = locker fünfstelliger Betrag) betreibt und dann davor 90,-- € Switche setzt?

    Und warst Du nicht der Techniker des FTTH-Anbieters? Wieso stellst Du jetzt auf Kabel um - so ne Feierabendarbeit? Irgendwie ominös das Ganze.

  • 0 in reply to R Richter

    Danke.
    So geht es  mir auch. Ich verstehe nicht wie das Funktioniert haben soll oder bisher Funktioniert hat.

    JA es ist eine Große Firma dessen Name ich nicht Nennen möchte.

    So sieht es da aus.
    Es sind zumindest beide Sophos verbunden ich vermute mal das wird der HA Port sein.
    Hatte ich in meinem Plan nicht drin. Da es für uns nicht von belang schien.

    Vorweg JA ich habe die Genehmigung des Admins und hab das Foto auch in seinem Beisein gemacht.
    Unten Rechts mit den Blauen LEDs ist das Gerät von Vodafone.

    Unser Signal kommt noch über den 19er Edgecore rein und auf den D-Link und von da zu beiden Sophos.

    Das Signal von Vodafone über ein Mini Switch der unten drin liegt.

     Ich arbeite für den neue Netzbetreiber:
    https://stiegeler.com/news/stiegeler-uebernimmt-internetanbieter-telsakom/

    Im Zuge der Modernisierung und um eine Bandbreitenerhöhung anzubieten müssen wir aber die Zugangsart von DHCP auf PPOE umstellen.

    Und bei der VorOrt Ansicht, Beratung der Aufrüstung/Umstellung hab ich das so vorgefunden.

    Bevor wir jetzt sagen ja das geht oder sonst was wollte ich mir erst Infos zu den Geräten holen.

    Wir haben bisher mehrere Firmen umgestellt. bei diesen war aber nur eine Firewall und von anderen Herstellern.
    Daher war ich mir bei dieser nicht Klar wir das bisher funktioniert haben soll.


  • 0 in reply to Michael Lavalle

    Wenn die beiden SG redundant laufen, ist das ein HA Cluster (vermutlich im active/standby Mode).

    Die Geräte teilen sich die externe IP. Der "Slave" ist inaktiv und übernimmt beim Schwenk die virtuelle MAC, welche bis dahin der "Master" hatte ... incl aller IP's.

    Sollte es ein active/active Cluster sein, kann es sein, dass PPPoE ein Problem bereitet... bin mir da gerade nicht sicher.

    PS: Sieht aus, als hätte dort jemand Geräte unterschiedlicher Releases gemischt. Das ist so nicht supportet. Bei Rückfragen dazu, kann sich der Betreiber gern mal bei mir melden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Danke.
    Diese Aussage reicht mir schon. 
    Dann kann ich das so weitergeben.
    Ich stelle gerne den Kontakt zu der Firma her das dort mal alles geregelt wird. Und auch der Admin Unterstützt wird.

    Es geht darum nicht das wir sagen ja es geht stellen um und  die ganze Firma stillsteht.

Reply
  • 0 in reply to dirkkotte

    Danke.
    Diese Aussage reicht mir schon. 
    Dann kann ich das so weitergeben.
    Ich stelle gerne den Kontakt zu der Firma her das dort mal alles geregelt wird. Und auch der Admin Unterstützt wird.

    Es geht darum nicht das wir sagen ja es geht stellen um und  die ganze Firma stillsteht.

Children
No Data
Unfiltered HTML