Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 10 replies
  • Answers 1 answer
  • Subscribers 6 subscribers
  • Views 3643 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Router vor UTM

Ric Sng

Hallo zusammen,

 

ich hätte folgende Frage.

 

Ist es möglich zwei Router vor eine UTM zu stellen ?

Ports sind in der UTM genug frei.

 

Also Internes Netzwerk - UTM - Router 1 & Router 2

 

So, dass das interne Neztwerk dann zwei Gateways haben könnte..

 

 

Hat da jemand paar Tipps für mich oder Hinweise worauf ich bei der Einrichtung achten sollte?



This thread was automatically locked due to age.
  • 0

    Sind Router 1 und 2 im gleichen Netz IP seitig? Oder sind diese hintereinander geschaltet?

    Und 2 Gateways im LAN kann man machen, wobei nur eines Standardgateway sein kann. Ob dies notwendig und die optimale Lösung ist hängt allerdings stark von den Umständen ab, die Dich dazu bewegen 2 Gateways zu benötigen.

    Beste Grüße

    Alex

    -

  • 0

    Hallo Ric,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I'm not sure what you mean by "vor" - between the UTM and your ISP or between the UTM and your LANs.  Perhaps you could show us a simple stick diagram with IPs and subnets?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Ric,

    ich hatte sowas mit einer UTM 9.5

    Die UTM hat 3 WAN Strecken genutzt (10MBit Telekom-Glas, VDSL 100MBit und ADSL 2MBit).
    Das ganze lief über 3 Jahre sehr stabil und hat keine Probleme gemacht.

    Dann hab ich den Fehler gemacht und bin auf die XG (17.5.4) gewechselt und muss jetzt lernen...

    Die XG kann das nicht sauber und die XG sei auch nicht dafür gemacht.
    Der WAN Link Manager kommt nicht mit mehreren WAN Gateways zurecht.

    Sophos will hier auch keinen Support für die Konfiguration leisten.
    Der eine Support Mitarbeiter sagt, da kenne er sich nicht aus.
    Der nächste meint, das sei Aufgabe des Resellers.

    Auch ein Disconnect in der Nacht (VDSL) macht der XG zu schaffen.
    Die XG verliert dann vollständig den Verstand und lässt den meisten Traffic einfach nicht mehr raus.

    Wohlgemerkt, der gesamte Business Traffice läuft über die Telekom-Glas Strecke (jetzt 50MBit), Gateway ist der WAN Port für Glas.

    Es surfen also nur 2-3 Clients über die VDSL Strecke und wenn die spinnt, spinnt die XG ebenso.

    Viel Glück beim testen.

    Gruß

    Jürgen

  • 0

    Hallo Ric,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    I see now that you meant 2 routers between the UTM and your LANs.

    This approach complicates things, requiring Static Routes for the subnets behind the routers.  A more-elegant approach would be to use VLANs if you have VLAN-capable switches.  Simplest of all would be to use the UTMs additional Ethernet ports to connect to the separate Ethernet segments.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to Ric Sng

    Wieso soll die UTM 2 Gateways haben?

    Die Last über die beiden Leitungen könntest du dann ja über das Uplink Balancing lösen bzw. für bestimmte Dienste über Multipath Rules

  • 0 in reply to Ric Sng

    Tobi has it right.  If possible, I would get rid of the LANCOM and FritzBox so that the UTM could have public IPs on the WAN interfaces.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi,

    das ist doch simple.

    Man verwendet zwei Router weil z.B. die Telekom die 50MBit Deutschland LAN IP mit 2 Subnetzen für 439€ anbietet.

    Aber man will auch die billige VDSL Strecke mit 250MBit für 50€ verwenden.
    Über die billige wird dann gestream oder Downloads gemacht.

    Allerdings ist die XG dafür nicht gemacht, mit der UTM hat´s immer gut funktioniert.

    Gruß

    Jürgen

  • 0

    Ja, das geht ganz einfach. Solange Du genügend Ports frei hast, kannst Du beliebig viele externe WAN-Router anschließen.

    Zu beachten gibt es nicht wirklich was. Sobald Du ein 2. Interface mit einem Default-Gateway konfigurierst, gibt es einen kurzen Hinweis (Uplink-Ausgleich wird aktiviert) beim Klick auf Speichern und nach einem 2. Klick auf Speichern ist alles fertig.

    Der zusätzliche Menüpunkt Uplink-Ausgleich wurde freigeschaltet und dort kannst Du einstellen, welche Leitung primär aktiv sein soll, ob beide Leitungen gleichzeitig verwendet werden sollen, die Wichtung der Datenverteilung über beide Leitungen, etc.

    Zusätzlich kann Du dann über Multipath-Rules festlegen, dass bestimmte Clients oder Zielserver nur über die eine oder die andere Leitung erreichbar sein sollen und was beimn Ausfall der entsprechenden Leitung passieren soll.

    Ich habe hier seit Jahren mehrere WAN-Leitungen (ADSL/VDSL/LTE/Glasfaser) an Astaro UTMs und Sophos SGs. Als Router kamen bzw. kommen immer noch verschiedene Fritzboxen, Zyxel- und Cisco-Router zum Einsatz. Das ist alles völlig egal, zu beachten gibt es schlicht nichts.

     

    Gruß

    Manuel

  • 0 in reply to Alexander Busch

    Nur ein Default-Gateway erlaubt trifft auf die UTM/SG-Firewalls von Sophos nicht zu. Dort kannst Du beliebig viele Default-Gateways konfigurieren und die Firewall kümmert sich nach entsprechenden Vorgeben selbst um den Lastausgleich.

    Gruß
    Manuel

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML