Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 1153 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Neuling hat Fragen

M B6

Hallo zusammen,

ich bin neu in der UTM Welt. Habe es aber durch gute Anleitungen im Internet hinbekommen meine Sophos UTM9 auf einer APU hinter meiner Fritzbox ans laufen zu bringen. Für Wlan habe ich hinter der UTM 9 einen Unifi AP. Soweit so gut.

Bis auf ein paar Kleinigkeiten geht soweit alles. Diese wären:

- Ich nutze auf meinem PC und am Handy ab und an den NORD VPN Client. Leider mag dieser sich durch die UTM nicht mehr einwählen. Hat da einer eine Idee, welche Einstellungen ich in der UTM setzen muss?

- Ich habe auch noch einen Raspberry PI als Open VPN Server um von außen auf mein Netz zuzugreifen. Direkt hinter der Fritzbox hat der immer funktioniert. Jetzt an der UTM nicht mehr. Ich muss dazu sagen, das ich einen Portmapper benutze, da mein Inet nur einen NAT ipv4 hat und ich nur eine echte IPV6 habe. Aber mit der Fritte ging das immer.

Wenn ich die 2 Sachen noch hinbekomme, würde alles wieder funktionieren. Kann mir da jemand ein paar Tipps geben?

PS: Welche Firewallregeln sollte man in der UTM unbedingt setzten? oder ist da standardmäßig alles zu, außer das was man aufmacht?

Vielen Danke schon al an Euch.



This thread was automatically locked due to age.
  • 0

    Hallo,

    Auf Anhieb zu Punkt 2: Wieso noch einen OpenVPN Server? Nutze doch das VPN direkt in der Sophos und du hast auch besser in der Hand, was passiert und auch in den Logs stehen, etc. Sehe hier erstmal keinen Sinn, weiterhin eine zweite Mühle für VPN zu verwenden, wenn es Sophos genauso gut kann.

    LG

  • 0

    Danke für Deine Antwort. Das mit dem NordVPn habe ich durch eine Internal > Any > Any IPV4 und IPV6 Firewallregel hinbekommen.

    wie bekomme ich meinen OPEN VPN Server vom Raspberry auf die Sophos und wie mache ich das mit dem Portmapper? Einfach dann den Port von der Fritzbox an die Sophos freigeben?

    danke

    LG

  • 0 in reply to M B6

    Auch wenn du weiterhin auf dein Raspberry beharrst, hier nun mal der Logik nach:

    WAN Anfrage / Port X -> Firtzbox / Port X portforwarding or exposed host -> Sophos DNAT Rule / Port X

  • 0 in reply to M B6

    ok, werde ich mal testen. aber alles auf der Sophos wäre natürlich noch besser :) Gibt es da ein Tutorial für?

  • 0 in reply to M B6

    Gibt es ettliche und es war erstaunlicherweise relativ simpel in der Umsetzung; such mal hier im Forum bzw Google - finde es gerade auf Anhieb nicht mehr.

  • 0 in reply to nd

    Hi, ich habe ein neues Problem. ich versuche für einzelne USER im Netz einzelne Seiten zu sperren. Egal was ich da einstelle, die Seiten können auf den Usern immer noch geöffnet werden. Hat da einen einen Tip? Was man da wie einstellen muss? Habe auch schon gegoogled aber die Ergebnisse haben mich nicht weiter gebracht.

    danke

  • +1 in reply to M B6

    Habe es jetzt soweit hinbekommen. Komisch ist nur das da Mal blocked by Sophos kommt und manchmal nur Seite kann nicht angezeigt werden. Dazu kommt, das die Google safesearch sich nicht auf allen clients automatisch aktiviert. 2 davon sind Schulnotebooks auf denen ich keine Admin Rechte habe. Daher kann ich da keine Zertifikate installieren.

  • 0 in reply to M B6

    - So Zertifikate verteilt. Funzt alles. 1 kleines Problem ist noch über.

    Wie kann ich die Google Bildersuche sperren? Safe Search kann der User ja selbst deaktivieren. mit Force Safe Search funzt das auch nicht immer.

    danke für Tips

  • 0 in reply to M B6

    Keiner eine Idee für die Google Bildersuche?

    Und noch ein Problem. 

    Wie richte ich den Portmaapper (feste IP.net) richtig auf der Sophos ein? Habe keine native ipv4.

    Den Port in der FB habe ich für die Sophos als udp freigegeben. Der Test bei feste IP.net sagt aber immer DNS Fehler.

    Muss ich dafür in der Sophos auch IP V6 aktivieren ? Wenn ja wie?

    Danke

Unfiltered HTML