This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XGS 87w und VDSL Telekom - Modemempfehlung

KB1989 over 2 years ago

Hallo zusammen,

ich habe echt ein kleines Problem und schon Stunden damit verbracht. Wir haben eine Sophos XGS 87w und früher hatten wir das an einem Glasfaseranschluss. Das stellte auch über den WAN Port kein großes Problem dar.

Nun muss ich mich über die Sophos per PPPoE bei der Telekom (VDSL) einwählen da wir keinen Glasfaser mehr haben. Ich brauche also ein Modem über welches ich mich mit der Sophos einwählen kann. Die meisten Router weiß ich das einen Bridge Mode für PPPoE haben. Ich habe es mit einem Zyxel DT probiert aber ich bekomme keinerlei Verbindung zustande. Er wählt sich nicht ein (Zugangsdaten schon zig mal kontrolliert). Mit dem Zyxel direkt als Router/Modem kann er sich aber einwählen.

Hat jemand von euch eine Empfehlung welches Modem ich dranhängen kann womit ich später auch wenig Probleme habe? Früher hatte ich eine FritzBox bei meinem alten Arbeitgeber. Die hatte aber manchmal echt Ports blockiert.

Gibt es hier eine Enterprise-Lösung oder eine Empfehlung wie ich das sauber aufbauen kann und die Sophos als "Endpunkt" sehen kann? Wie macht Ihr das bei VDSL Anschlüssen der Telekom? Welches Modem wäre hier über die Sophos zum Einwählen ideal?

Viele Grüße und einen schönen Sonntag!

This thread was automatically locked due to age.

0 KB1989 over 2 years ago in reply to KB1989

Hallo zusammen!

Danke für eure ganzen Antworten ich bin auf jeden Fall schonmal ein wenig schlauer ;-)

Habe es gerade eben nochmals versucht.

FritzBox ist eine eigens gekaufte (keine vom Anbieter). Dort habe ich meine Einwahldaten eingegeben. An der FB sind sonst keine Funktionen in Verwendung. PortForwarding habe ich auf die besagten Ports eingerichtet. Testweise der Port 443 probiert und ich komm da auch in der Weboberfläche der Sophos extern drauf.

IPSec extern aufbauen lässt er aber nicht zu er sagt immer UDP Port IKE sei blockiert. Kann es sein das ich was vergessen habe?

Sehe nicht einmal auf dem Port 4500 was reinkommen weder Deny noch sonstwas. Sieht eben wirklich so aus wie wenn die FB sagt ahhh cooool ein Paket .... oh nöööööö geb ich nicht durch.

*Ratlosigkeit macht sich breit*

Also Vorgehensweise war:

Fritzbox in Betrieb nehmen und mit Internet verbinden

Sophos dranhängen am WAN Port an die FB

Fritzbox Portfreigaben eingetragen (auch mit exposed probiert)

VPN Sophos eingerichtet (dort auch das Connect File mit Sophos Connect admin angepasst - Externe IP angepasst auf WAN der FB)
Cancel
Vote Up 0 Vote Down

Cancel
0 KB1989 over 2 years ago in reply to KB1989

Hier noch die Freigaben der FB auf den WAN Port der Sophos:

Den 9443 habe ich als Test reingenommen ob ich hier auf das UserPortal ect. komme. Und über den 9443 komme ich auf die Sophos als Test ob die Freigaben gehen. IPSEC geht aber nichts da bekomme ich die UDP IKE sache.
Cancel
Vote Up 0 Vote Down

Cancel
0 R Richter over 2 years ago in reply to KB1989

Schon mal NAT traversal eingeschalten?
Cancel
Vote Up 0 Vote Down

Cancel
0 Patrick81 over 2 years ago

Hallo KB1989,

Ich würde Richter zustimmen wollen. Ich habe auch große Probleme gehabt grade beim Thema VPN. Ich habe jetzt verschiedene Layer 3 Modems getestet. Dadurch sind meine Probleme auch behoben. Ich würde auf keinen Fall nie mehr einen 2ten Router vor die Sophos stellen. Exposed Host, doppel NAT was auch immer. Lass es! Ich habe selber lange gebraucht um einzusehen das 2 Router zwar Funktionieren, aber es ist problem behaftet!

Empfelung wäre für deinen VDSL/VDSL2 Anschluss auch der Vigor 167 oder das super günstige Sophos SPF Modem *lach* . Das Ding läuft super ist mir aber zu teuer.

Für Gfast technik das ALL-BM-300

Für Kabel das Arris TouchStone 3200 BM

Ich habe jetzt viele Wochen schmerzen gehabt mit den verrücktesten VPN Problem -> 2ten Router raus = alles wudnerbar.

Viele liebe Grüße

Patrick
Cancel
Vote Up 0 Vote Down

Cancel