Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 4437 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AP10 über Netgear-Router mit UTM verbinden

Datax_87
Hallo Sophos-Experten,

ich spiele aus Schulungszwecken privat etwas mit meiner UTM120, einem AP10 sowie einem Netgear-Router rum.

Ich möchte den AP10 über meinen Netgear-Router mit meiner UTM verbinden.

Der AP10 ist am LAN-Interface des Netgear-Routers angeschlossen,
der über seinen WAN-Anschluss mit der UTM verbunden ist.

Ich habe die Verkabelung bereits hergestellt und die Geräte konfiguriert,
jedoch kann sich der AP10 nicht an der UTM anmelden.

Soweit ich weiß versucht der AP10 sich mit der IP-Adresse 1.2.3.4 zu verbinden,
ich sehe auch per tcpdump auf der UTM, dass entsprechende Verbindungsversuche existieren.

Die Absenderadresse der Verbindungsversuche ist die WAN-Adresse 
des Netgear-Routers, dieser maskiert also die Verbindungsversuche des AP10.

Der AP10 kann sich jedoch nicht an der UTM anmelden, die Verbindungsversuche 
( SYN-Pakete ) werden nicht beantwortet.

Im Anhang habe ich eine Skizze meines Testaufbaus mitgeschickt.

Ich würde mich freuen, wenn Ihr mir erklären könntet, wie ich es schaffe,
dass der AP sich erfolgreich an der UTM anmelden kann.

Gruß, Datax


This thread was automatically locked due to age.
Parents
  • 0
    Ja, sehe ich genauso,
    sollte eigentlich so funktionieren, wie trollvottel es beschrieben hat.
    Aber zu beachten ist, für das ggf. Firmwareupdates auf den APs brauchst du dann eine TFTP Verbindung, also FW Einstellungen prüfen.

    Allerdings hatte ich vor langer Zeit einmal Probleme es einzurichten, da war die UTM nicht Standardgateway und die APs haben die UTM nicht gefunden. Ob das heute noch so ist, kann ich nicht sagen.

    Ansonsten falls das alles nicht klappen sollte, kann man auch wunderbar eine RED für sowas nutzen.

    Nice greetings
Reply
  • 0
    Ja, sehe ich genauso,
    sollte eigentlich so funktionieren, wie trollvottel es beschrieben hat.
    Aber zu beachten ist, für das ggf. Firmwareupdates auf den APs brauchst du dann eine TFTP Verbindung, also FW Einstellungen prüfen.

    Allerdings hatte ich vor langer Zeit einmal Probleme es einzurichten, da war die UTM nicht Standardgateway und die APs haben die UTM nicht gefunden. Ob das heute noch so ist, kann ich nicht sagen.

    Ansonsten falls das alles nicht klappen sollte, kann man auch wunderbar eine RED für sowas nutzen.

    Nice greetings
Children
  • 0 in reply to GuyFawkes
    @trollvottel, @GuyFawkes

    Hallo,

    der AP bekommt vom Netgear-Router per DHCP eine IP aus dem 192.168.1.0/24-Netz und als Default-GW die IP des Netgear Routers ( 192.168.1.1 ).

    Die WAN-Schnittstelle des Netgear-Routers bekommt von der UTM per DHCP eine IP-Adresse aus dem Netz 172.16.23.0/24 und als Default-GW die IP der UTM ( 172.16.23.1 ).

    Wenn ich per Putty auf die UTM gehe sehe ich, dass von der 172.16.23.2 ( WAN-IP des Netgear-Routers ) SYN-Pakete an die 1.2.3.4 ankommen, siehe auch Bild im Anhang.

    Die UTM schickt aber keine Antwortpakete zurück, woran liegt das?

    Gruß, Datax
  • 0 in reply to Datax_87
    @trollvottel, @GuyFawkes

    Hallo,

    der AP bekommt vom Netgear-Router per DHCP eine IP aus dem 192.168.1.0/24-Netz und als Default-GW die IP des Netgear Routers ( 192.168.1.1 ).

    Die WAN-Schnittstelle des Netgear-Routers bekommt von der UTM per DHCP eine IP-Adresse aus dem Netz 172.16.23.0/24 und als Default-GW die IP der UTM ( 172.16.23.1 ).

    Wenn ich per Putty auf die UTM gehe sehe ich, dass von der 172.16.23.2 ( WAN-IP des Netgear-Routers ) SYN-Pakete an die 1.2.3.4 ankommen, siehe auch Bild im Anhang.

    Die UTM schickt aber keine Antwortpakete zurück, woran liegt das?

    Gruß, Datax


    Hallo,

    unabhängig davon ob du es ans Laufen bekommst, mir würden da noch Filter auf den Ports am Switch einfallen stellen sich mir folgende Fragen:

    1)
    Was passiert wenn man mal die Switche beim Kunden getauscht werden?
    Ob man die Konfiguration dann noch wieder nachgebaut bekommt?
    2)
    Was passiert wenn jemand die Switche umkonfigurieren muss?

    Meine Meinung: Lass sich jemand anders da unglücklich machen.
    Es gibt Dinge und Konfigurationen die will man nicht haben bzw. anfassen da man nur verlieren kann.
    In der Regel sind es doch die einfachen und simplen Konfigurationen die Jahre durchlaufen.
Cookie Information Banner