Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 6 subscribers
  • Views 818 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XGS 87w und VDSL Telekom - Modemempfehlung

KB1989

Hallo zusammen,

ich habe echt ein kleines Problem und schon Stunden damit verbracht. Wir haben eine Sophos XGS 87w und früher hatten wir das an einem Glasfaseranschluss. Das stellte auch über den WAN Port kein großes Problem dar.

Nun muss ich mich über die Sophos per PPPoE bei der Telekom (VDSL) einwählen da wir keinen Glasfaser mehr haben. Ich brauche also ein Modem über welches ich mich mit der Sophos einwählen kann. Die meisten Router weiß ich das einen Bridge Mode für PPPoE haben. Ich habe es mit einem Zyxel DT probiert aber ich bekomme keinerlei Verbindung zustande. Er wählt sich nicht ein (Zugangsdaten schon zig mal kontrolliert). Mit dem Zyxel direkt als Router/Modem kann er sich aber einwählen.

Hat jemand von euch eine Empfehlung welches Modem ich dranhängen kann womit ich später auch wenig Probleme habe? Früher hatte ich eine FritzBox bei meinem alten Arbeitgeber. Die hatte aber manchmal echt Ports blockiert.

Gibt es hier eine Enterprise-Lösung oder eine Empfehlung wie ich das sauber aufbauen kann und die Sophos als "Endpunkt" sehen kann? Wie macht Ihr das bei VDSL Anschlüssen der Telekom? Welches Modem wäre hier über die Sophos zum Einwählen ideal?

Viele Grüße und einen schönen Sonntag!



This thread was automatically locked due to age.
Parents
  • 0

    Ich würde eine FritzBox verwenden und Portforwarding einsetzen.

    Die Kisten sind für DSL gebaut ...

    Ich habe die vielfach im Einsatz und geblockte Ports gibt es nur bei Fehlkonfiguration.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    vielen Dank das Setting habe ich ausprobiert! Die Fritze drangehängt und folgendes konfiguriert:

    Fritzbox PPoE Einwahl und stabiles Internet

    Die Fritzbox an die Sophos dran und diese bekommt über WAN auch von der FB ein super schnelles Internet ;-)

    Portfreigaben der Fritzbox auf die Sophos -> UDP 500, UDP 4500, ESP, TCP 10000, TCP 443 (zum Ausprobieren des Benutzerportals)

    Auf das Userportal der Sophos komme ich auch ohne Probleme über die WAN der Fritzbox - nur lässt sich kein IPSEC Tunnel aufbauen. Es kommt immer das der UDP Port IKE blockiert ist.

    Habe auch die Interne Route bei der FB gesetzt als Test und natüüüürlich auch den Exposed Host gesetzt inkl. der Freigaben.

    Iwie kommt kein Tunnel zustande und auch kein Versuch an der Sophos wird in den Logs angezeigt. Alsob die Fritzbox alles vorher abfängt.

    An der FB ist natürlich kein VPN aktiv bzw, angelegt. Die ist "Fabrikneu" angeschlossen ;-)
    Sophos AccessPoints usw laufen auch alle - nur der liebe IPSEC Tunnel will nicht klappen.

    Habe ich da bei der Kaskadierung was übersehen?

    Viele Grüße

    Franz

  • 0 in reply to KB1989

    Tja, die Fritzbox ist eben kein ModemRelaxed Auch mit der Funktion Exposed Host bleibt deren NAT erhalten und sie leitet ohenhin nur die Ports, welche sie nicht selbst benötigt, an den exponierten Host weiter und das kann dann halt mal auch in die Hose gehen. Kauf Dir für einen Hunderter eine DrayTec Vigor 167, die kann völlig transparent als Bridge arbeiten und damit sind dann irgendwelche Komplikationen ausgeschlossen.

  • 0 in reply to R Richter

    Ohje na super das dachte ich mir schon, gibt aber auch keine Möglichkeit die Ports iwie über die Fritze komplett runterzunehmen?
    Wenn nicht muss ich doch auf das Modem gehen. Ich dacht mir sowas schon, aber ich hör immer wieder von allen Seiten ich soll unbedingt ne Fritzbox nehmen! Der Aufwand sollte ja eher gering sein das Ding anzuschließen.

    Gibt es da auch ne Anleitung wie ich das Ding wirklich WIRKLICH nur als Modem richtig einbinde?
    Ich liebe ja meine WAN Glasfaseranschlüsse die dann einfach funzen!

  • 0 in reply to KB1989
    KB1989 said:
    Ohje na super das dachte ich mir schon, gibt aber auch keine Möglichkeit die Ports iwie über die Fritze komplett runterzunehmen?

    Das vestehe ich jetzt nicht, was willst du damit sagen?

    KB1989 said:
    Wenn nicht muss ich doch auf das Modem gehen. Ich dacht mir sowas schon, aber ich hör immer wieder von allen Seiten ich soll unbedingt ne Fritzbox nehmen! Der Aufwand sollte ja eher gering sein das Ding anzuschließen.

    Das gilt nur, wenn Du vom Provider eine fertig vorkonfigurierte Box bekommen hast, an sonst musst Du hier wie da Deine Zugangsdaten zu Fuß eintragen.

    KB1989 said:
    Gibt es da auch ne Anleitung wie ich das Ding wirklich WIRKLICH nur als Modem richtig einbinde?

    Die Frage nach der Anleitung hast du doch jetzt nicht wirklich gestellt, oder? Tricks sind hier nicht erforderlich, die Modem-/Bridgefunktion ist eine vorgesehne Betriebsweise und an sonst kommen die Vigors bereits ab Werk als Bridge konfiguriert.

Reply
  • 0 in reply to KB1989
    KB1989 said:
    Ohje na super das dachte ich mir schon, gibt aber auch keine Möglichkeit die Ports iwie über die Fritze komplett runterzunehmen?

    Das vestehe ich jetzt nicht, was willst du damit sagen?

    KB1989 said:
    Wenn nicht muss ich doch auf das Modem gehen. Ich dacht mir sowas schon, aber ich hör immer wieder von allen Seiten ich soll unbedingt ne Fritzbox nehmen! Der Aufwand sollte ja eher gering sein das Ding anzuschließen.

    Das gilt nur, wenn Du vom Provider eine fertig vorkonfigurierte Box bekommen hast, an sonst musst Du hier wie da Deine Zugangsdaten zu Fuß eintragen.

    KB1989 said:
    Gibt es da auch ne Anleitung wie ich das Ding wirklich WIRKLICH nur als Modem richtig einbinde?

    Die Frage nach der Anleitung hast du doch jetzt nicht wirklich gestellt, oder? Tricks sind hier nicht erforderlich, die Modem-/Bridgefunktion ist eine vorgesehne Betriebsweise und an sonst kommen die Vigors bereits ab Werk als Bridge konfiguriert.

Children
No Data
Unfiltered HTML