Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 3 replies
  • Answers 2 answers
  • Subscribers 4 subscribers
  • Views 1217 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zweites Netz wo IPs nicht mitgezählt werden

Thomas Steguweit1

Hallo ihr Profis,

ich bin hier neu und habe eine UTM Appliance zu Hause im Einsatz. 
dort habe ich mit der Begrenzung auf 50 IP Adressen derzeit kein Problem. 
Nun denke ich aber über ein SmartHomeSystem nach. Wenn ich aber dabei an die ganzen WLAN Geräte denke wie Heizungsregler und Steckdosen und Lampen, dann komme ich ratz fatz über die 50er Marke. Gibt es eine Möglichkeit das zu verhindern? Vielleicht durch ein zweites Netz?

danke euch. 

Gruß Thomas 



This thread was automatically locked due to age.
  • 0

    Hallo Thomas,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    We don't yet know of any backdoors in Chinese chips used in SmatHome devices, so, at present, there's not much "protection" by the UTM for those devices.  A cheap home router would allow you to have all of those devices communicating through the UTM with just the one IP of the router.  Surely, no SOPHOS employee would suggest that as it's slightly cheating, but I doubt Sophos would worry about it.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    Hallo,

    wie bereits gesagt wurde, kannst du entweder einen zweiten Router direkt HINTER der Sophos einsetzen, dann zählt nur die IP des Routers, da der Rest geNATet wird - ABER, hier kann es sein dass es mit dem NAT zu Problemen kommt, denn strenggenommen hast du dann ein NAT hinter dem NAT, etc. Hier gibt es teilweise schon bei Doppel-NATs Probleme, bei Triple fangen wir gar nicht erst an.

    Eine weitere Möglichkeit wäre, die Smart-Devices VOR der Sophos, z.B. direkt am Router (z.B. der Fritzbox) zu betreiben. Diese dürfen dann natürlich "WAN-Seitig" nicht in die Netze hinter deiner Sophos "funken", du aber kommst in dieses Netz...entsprechende Regeln können hier noch definiert werden. Der Vorteil hierbei: du hast kein Doppel-NAT.

    LG Andy.

  • 0

    Danke für eure Antworten. Das war ja schon das was ich wissen wollte und hat mir auch von der Logik her den Weggezeigt. Danke für den Denkanstoß.

    Ich habe bei mir. Dose in der Wand -> VDSL Modem -> Sophos VM -> LAN

    Aber ich habe im Lan einen WLAN AP der kann weitere Netze aufspannen. Da mache ich mir ein weiteres Netz für die SmartHome Sachen und dann nutzen die den WLAN AP als Router. Das ist dann wie ein Gäste Netz.

    Passt danke!

    Gruß Thomas

Unfiltered HTML