Anfänger - Aufbau UTM Home auf Blech

Für die Installation ist der Link schon mal ganz hilfreich: https://geekhain.wordpress.com/2019/03/24/sophos-utm-on-zotac-ci327-nano/

Wenn die Sophos läuft und du die Fritzbox erstmal behalten willst, hilft folgender Link ganz gut weiter: community.sophos.com/.../eigenen-ap-raspberry-pi-3-durch-sophos-utm-schutzen-update-sophos-utm-und-fb-7490---so-gehts

Habe gerade noch was bei Amazon gefunden was wichtig ist:

I'm using this as a Sophos UTM firewall, and it's working great. It does not install using the default options though. After some searching and trial-and-error, I found that "default acpi=off clocksource=tsc" makes it work perfectly, with all four CPU cores enabled, and with the internal clock running at the correct speed. (Without "clocksource=tsc", time was running too fast, and every time it synced with an external NTP source, the firewall would restart and drop connections for about 5 minutes.)

Hi,

ok, danke für diese Infos.

Die Software ist nun installiert, ich habe mich jedoch bei der Auswahl der IP schwer getan.

Grundlegend die Frage:

Ich habe ja momentan ein funktionierendes Heimnetz mit meiner FritzBox 7590. Ca. 30 gepachte LAN-Dosen mit diversen Geräten, dazu 2 Mesh-Repeater und diverse Mobilfunkgeräte, Tablets, Laptops etc.

Kann ich die UTM nun in den Einsatz bringen, während mein bestehendes Netz parallel - wie bisher - weiterläuft?

Ich würde gerne die UTM integrieren und dann nach und nach diverse Anschlüsse hinter die UTM hängen. Ein kompletter Umzug wäre mir ein zu großes Risiko aufgrund der vorhanden KNX-Steuerung.

Danke

Das WLAN macht die Fritzbox aktuell auch? Hmm, das ist natürlich nicht ganz so easy umzustellen. Ich würde die UTM von der IP in ein anderes Netz legen als die Fritzbox. Also per Lan von der Fritzbox an den WAN Anschluss der UTM und an den LAN Anschluss der UTM einen Switch an den du dann nach und nach Dein Netz hängst.

Was das WLAN angeht, wenn Du die Repeater weiter nutzen willst, hab ich die Fritzbox durch ein Modem ausgetauscht und ins Interne Netz gehängt, dort hat sie dann nur noch WLAN und DECT gemacht. Alles andere die Sophos.

"Ich würde die UTM von der IP in ein anderes Netz legen als die Fritzbox."
Bedeutet, ich gebe bei der Grundinstallation eine IP außerhalb von 192.168.178.xxx  an?

Komme ich dann anschließend mit dem WebAdmin überhaupt auf die Sophos?

Ja, genau. Du kommst an den Webadmin wenn Du Dich intern befindest, also hinter der Sophos. 

ich kann Dir sagen wie ich das bei mir aufgebaut habe ...

Im Fritzbox Netz hab ich so Geschichten wie TV, Receiver, Handy, Tablet, IP Telefon ...

Im UTM Netzwerk meine PCs/Server 

Zu allererst, ich würde der Firtzbox immer zuerst ein anderes Netz geben ...

z.B. 192.168.150.xx/24 und die Fritzbox bekäme z.B. die 192.168.150.1

die UTM dann z.B. 192.168.160.0/24 als Netz und 192.168.160.254 LAN Schnittstelle UTM. Die WAN Schnittstelle hat dann 192.168.150.2/24 und die Fritzbox als DNS und Gateway. In der UTM ist das als Standard IP4 Gateway definiert.

In der Fritzbox habe ich für die nach außen veröffentlichen Dienste (Exchange, VPN, NextCloud) entsprechende Portfreigaben auf die externe IP der UTM (Als Exposed Host hab ich sie nicht reingenommen, da werde ich "wahnsinnig" von den dauernden PortScans ... die bügelt die Fritzbox still und heimlich in meiner Konstellation weg.

In Deiner Konfiguration würde ich mir vielleicht überlegen, ein internes WLAN aufzubauen - also einen Accesspoint und Deine vorhandenen Repeater mit den Accesspoint koppeln. Der Einfachkeit halber ... würde ich der Fritte ein neues Netz verpassen, und der UTM dann die ehemalige IP der Fritte 192.168.178.1 und Deine Steuerungen etc. die bisherigen Adressen weiter nützen. (Solltest Du die über Reservierungen in der Fritte zugewiesen haben ... diese in der UTM entsprechend anlegen ...)

So würden Deine jetzigen IPs/Abläufe bleiben ...

Danke euch beiden. Ich bin für jeden Hinweis dankbar. Wenn die Arbeiten rund ums Haus weniger werden und die Tage kürzer, werde ich mich wieder dem Thema widmen und hier berichten.