Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 6 subscribers
  • Views 1538 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home UTM - 50 IP Count umgehen - Sophos UTM Unifi USG

Marican

Hallo,

durch die Große Anzahl an IoT Geräten bin nun auch ich an der Lizenzgrenze angelangt. Wie die meisten wissen ist ab 55 erkannten IP s Schluss und der Rest danach wird blockiert für ausgehenden Traffic.

Nun wurden hier einige Lösungen angesprochen wie das Maskieren/Naten/verstecken der IP vor der Sophos.

Da mein Netz zu einem Großen Teil aus Unifi Komponenten besteht würde ich gerne eine Unifi USG als Router zum Maskieren vor der Sophos UTM stellen.

Leider bin ich mir nicht ganz sicher wie ich dies anstelle. Gibt es eventuell jemanden der dies schon durchgeführt hat und einen kleinen Leitfaden hierfür hat ? 

Danke im voraus für eure Hilfe.



This thread was automatically locked due to age.
  • 0 in reply to Marican

    Wieso verlieren die Geräte durch NAT die Funktion der Sophos? Die Appliance kann weiterhin IPS etc. nutzen, auch wenn es eine NAT IP ist. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Da es keinen Sinn macht Funktionen der Sophos zu Aktivieren auf die Nat IP. Es würden in diesem Moment wirken auf alle Geräte hinter  der Nat und somit meinem Verständnis nach Unbrauchbar. 

    Mein Szenario wäre alles was aus der Nat kommt direkt durchzuleiten in das Internet. 

    Geräte im eigenen Netzwerk sollen aber weiterhin auf diese Geräte Zugriff haben.

  • 0 in reply to Marican

    Wie gesagt im PM, you got more than you would have from our private messages.  I think that Toni's responses make it clear that you can "hide" IPs that aren't protected by the UTM.  Protecting things "hidden" behind a NAT is not legal.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Wie gesagt habe ich hier meinen Standpunkt klar gemacht das ich nicht profitiere von der UTM da die Funktionen in meinem Fall ausgeschaltet werden.

    Leider habe ich keine Antwort auf meine Frage.

  • 0 in reply to Marican

    Nimm einfach eine XG - wie schon bereits empfohlen......... Man kann sich das Leben auch schwer machen.

Unfiltered HTML