Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 782 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos SG105 Netzwerk-Einstellung

Dominik Zirzlmeier

Hallo Liebe Sophos-Community,

 

ich hätte ein Anliegen bzw. eine Frage zur Vernetzung der Sophos SG105.

 

Und zwar stelle ich bei einem Kunden in Tschechien eine Sophos SG105 auf.

Das Netzwerk vor Ort ist 192.168.88.0/24

Der aktuelle Router hat die 192.168.88.1 -> ist ein MikroTik Router.

Zudem hat der Router eine feste öffentliche IP, die ich zwingend für eine Standortvernetzung (VPN) zwischen Deutschland und Tschechien benötige.

Leider gibt es hier ein großes Problem. Die Firma (Provider), die den Router stellt, erlaubt weder die Änderung der internen IP des Routers, noch schalten die mir den Exposed Host - ebenso deaktivieren die kein DHCP auf der Schnittstelle. Zugangsdaten für den Router werden ebenso nicht rausgegeben.

 

Mein Plan war eigentlich der Sophos die .1 zu geben (die eben aktuell der Router hat) und das Netz bzw. IP des Routers zu ändern auf 192.168.4.99 damit die WAN Schnittstelle die 192.168.4.1 bekomme kann.

Dann eben Exposed Host auf die 192.168.4.1 und alles wäre Paletti.

 

Dies klappt ja nun leider nicht.

Der Provider meinte nun heute zu mir (der absolut kaum englisch spricht, sondern nur tschechisch) -> ich solle mir einen eigenen Router besorgen, da es damit geht bzw. ich ja dort alles einstellen kann.

Nun ist es aber so, das ich praktisch meinen Router hinter denen ihren Router klemmen muss, da die ja auch keine Internet-Zugangsdaten rausgeben.

Er hat mir auch eine IP geschickt, die anscheinend mein neuer Router bekommen soll - er nannte das Connection Range? -> 10.5.1.100 mit dem Subnet 255.255.255.0.

Vorgeschwebt hätte mir eine Fritzbox 7490 als Router.

Er meinte dann nur noch er benötigt dann zwingend die MAC-Adresse meines Routers?

 

Leider verstehe ich jetzt nicht ganz was das bezwecken soll? Ich hätte ja jetzt dann Router -> Router -> Firewall. Ist das so sinnvoll? Bzw. macht man das überhaupt so?

Oder meint der das komplett anders?

Somit hätte ich ja auch wieder das selbe Problem mit dem Exposed Host? Ich kann das ja nicht durchschleifen oder?

Ich muss ja über die öffentliche feste IP die Sophos erreichen für das VPN.

Zudem würde ich jetzt ungern das ganze Netz drehen, da ja die ganzen Drucker, APs usw. bereits IPs aus dem oben genannten 192er Netz haben.

 

Könnt ihr bitte mir erklären, wie das gemeint ist?

Oder habt ihr eventuell eine bessere Lösung für mein Anliegen?

 

Danke und einen schönen Abend.


Gruß Dominik

 



This thread was automatically locked due to age.
  • 0

    Also der Vorschlag mit der Router -> Router -> Firewall ist absoluter Bullshit; sehe hier auch keinen Sinn und Nutzen darin.

    Um was fuer einen Anschluss dort handelt es sich denn? Wenn die sich so derart quer Stellen, gibt es die Möglichkeit, denen mit einer Kündigung und Providerwechsel zu drohen?

    Dir als Kunde steht zudem wohl das Recht zu, eine eigene Firewall da dran zu hängen bzw. auch einen exposed Host einzurichten, was in dem Fall auch notwendig sein wird, denn wie willst du andernfalls dein VPN einrichten, wenn du nur die Public IP des dortigen Anbieters hast, alle Anfragen aber an deren Router landen und nicht weitergeleitet werden zur Sophos? Die könnten auch einfach eine Weiterleitung von Port X auf die Sophos einrichten, sodass du dein VPN einrichten kannst. Dort bleibt dir allerdings nicht der IP Wechsel fuer dein "neues internes Netz" erspart. ;)

  • 0 in reply to nd

    Das Problem dort vor Ort ist, dass das der einzige Anbieter ist, der einigermaßen Geschwindigkeit bringt.

    Hab somit keine Alternative.

     

    Werde dem morgen nochmal klar machen, dass wir das zwingend brauchen.

     

    Danke für deine Antwort.

  • 0 in reply to nd

    Kann es vielleicht sein, dass der Provider möchte, dass ich seinen Router als Modem hernehme?

    Sprich meinen Router (Fritzbox) dort anschließe - meiner Fritzbox dann unter "andere Internetanbieter" die 10er IP-Adresse gebe ohne Zugangsdaten und dann darüber alles steuere?

    Hier kann ja ich dann Exposed Host und DHCP usw. wieder setzen.

Unfiltered HTML