Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 4448 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AP10 über Netgear-Router mit UTM verbinden

Datax_87
Hallo Sophos-Experten,

ich spiele aus Schulungszwecken privat etwas mit meiner UTM120, einem AP10 sowie einem Netgear-Router rum.

Ich möchte den AP10 über meinen Netgear-Router mit meiner UTM verbinden.

Der AP10 ist am LAN-Interface des Netgear-Routers angeschlossen,
der über seinen WAN-Anschluss mit der UTM verbunden ist.

Ich habe die Verkabelung bereits hergestellt und die Geräte konfiguriert,
jedoch kann sich der AP10 nicht an der UTM anmelden.

Soweit ich weiß versucht der AP10 sich mit der IP-Adresse 1.2.3.4 zu verbinden,
ich sehe auch per tcpdump auf der UTM, dass entsprechende Verbindungsversuche existieren.

Die Absenderadresse der Verbindungsversuche ist die WAN-Adresse 
des Netgear-Routers, dieser maskiert also die Verbindungsversuche des AP10.

Der AP10 kann sich jedoch nicht an der UTM anmelden, die Verbindungsversuche 
( SYN-Pakete ) werden nicht beantwortet.

Im Anhang habe ich eine Skizze meines Testaufbaus mitgeschickt.

Ich würde mich freuen, wenn Ihr mir erklären könntet, wie ich es schaffe,
dass der AP sich erfolgreich an der UTM anmelden kann.

Gruß, Datax


This thread was automatically locked due to age.
  • 0
    Ich fürchte, dass wird nicht funktionieren. Vielleicht mit eine 1:1 NAT regel auf das Netgear Router (wenn dass unterstützt wird) damit der UTM direkt mit das AP kommunizieren kann.

    Besser wäre die Netgear-Router in Bridge-modus zu konfigurieren, ich denke das wird klappen.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0
    @apijnappels

    Danke für deinen Hinweis.
    Also klappt es deshalb nicht, weil der Netgear-Router die Datenpakete des APs maskiert, stimmt's?

    Was genau macht das 1:1-NAT?

    Gruß, Datax
  • 0 in reply to Datax_87
    das geht ganz klar nicht. Wieso so komisch?

    ISP  --> Modem --> UTM --> Internes Netz --> AP im Netz

    So ist der Schulungsaufbau. Wenn das geht kannst du weiter.

    [;)]
  • 0
    @moddix

    Bei dem Aufbau, den du skizziert hast, ist es ja mega einfach den AP an die UTM anzubinden.

    Es gibt aber auch Kunden, die den AP aufgrund des internen Netzwerkaufbaus nur über einen zwischengeschalteten Router mit der UTM verbinden können.

    Der Aufbau, den ich in meiner Grafik aufgezeichnet habe, ist von einem unserer Kunden,
    und ich wollte das Ganze einmal privat selbst ausprobieren.

    Gruß, Datax
  • 0
    Mach doch besser ein eigenes WLAN Netz. Mit WebSecure Option auf utm.

    Das Router zügs macht doch kein Sinn.

    NIC ind die UTM dann per VLAN auf die Switchs.

    Dann klappt es auch mit dem Nachbarn :-)

    PS: Besser Managebar ist es so auch mit den Packet Rule FW........ inkl. hast auch ein eignes Client Netz.

    Je mehr andere Komp. darin sind je mehr Fehler. Darum Netgear in den runden Ordner :-)
  • 0
    Also so wie ich das sehe, sollte das eigentlich genau so funktionieren wie in der Grafik beschrieben.

    Wichtig dabei ist nur, dass der DHCP auf dem Netgear-Router aktiviert ist und die Default-Route zum UTM geht. Der AP versucht dann, nachdem er eine IP bekommen hat, die IP 1.2.3.4 zu erreichen. Deswegen ist die Defaultroute wichtig, sodass diese Anfrage bei der UTM rauskommt. Die UTM wiederum greift diese Anfrage dann auf und die Kontrollverbindung zum AP steht.
  • 0
    Ja, sehe ich genauso,
    sollte eigentlich so funktionieren, wie trollvottel es beschrieben hat.
    Aber zu beachten ist, für das ggf. Firmwareupdates auf den APs brauchst du dann eine TFTP Verbindung, also FW Einstellungen prüfen.

    Allerdings hatte ich vor langer Zeit einmal Probleme es einzurichten, da war die UTM nicht Standardgateway und die APs haben die UTM nicht gefunden. Ob das heute noch so ist, kann ich nicht sagen.

    Ansonsten falls das alles nicht klappen sollte, kann man auch wunderbar eine RED für sowas nutzen.

    Nice greetings
  • 0 in reply to GuyFawkes
    @trollvottel, @GuyFawkes

    Hallo,

    der AP bekommt vom Netgear-Router per DHCP eine IP aus dem 192.168.1.0/24-Netz und als Default-GW die IP des Netgear Routers ( 192.168.1.1 ).

    Die WAN-Schnittstelle des Netgear-Routers bekommt von der UTM per DHCP eine IP-Adresse aus dem Netz 172.16.23.0/24 und als Default-GW die IP der UTM ( 172.16.23.1 ).

    Wenn ich per Putty auf die UTM gehe sehe ich, dass von der 172.16.23.2 ( WAN-IP des Netgear-Routers ) SYN-Pakete an die 1.2.3.4 ankommen, siehe auch Bild im Anhang.

    Die UTM schickt aber keine Antwortpakete zurück, woran liegt das?

    Gruß, Datax
  • 0 in reply to Datax_87
    @trollvottel, @GuyFawkes

    Hallo,

    der AP bekommt vom Netgear-Router per DHCP eine IP aus dem 192.168.1.0/24-Netz und als Default-GW die IP des Netgear Routers ( 192.168.1.1 ).

    Die WAN-Schnittstelle des Netgear-Routers bekommt von der UTM per DHCP eine IP-Adresse aus dem Netz 172.16.23.0/24 und als Default-GW die IP der UTM ( 172.16.23.1 ).

    Wenn ich per Putty auf die UTM gehe sehe ich, dass von der 172.16.23.2 ( WAN-IP des Netgear-Routers ) SYN-Pakete an die 1.2.3.4 ankommen, siehe auch Bild im Anhang.

    Die UTM schickt aber keine Antwortpakete zurück, woran liegt das?

    Gruß, Datax


    Hallo,

    unabhängig davon ob du es ans Laufen bekommst, mir würden da noch Filter auf den Ports am Switch einfallen stellen sich mir folgende Fragen:

    1)
    Was passiert wenn man mal die Switche beim Kunden getauscht werden?
    Ob man die Konfiguration dann noch wieder nachgebaut bekommt?
    2)
    Was passiert wenn jemand die Switche umkonfigurieren muss?

    Meine Meinung: Lass sich jemand anders da unglücklich machen.
    Es gibt Dinge und Konfigurationen die will man nicht haben bzw. anfassen da man nur verlieren kann.
    In der Regel sind es doch die einfachen und simplen Konfigurationen die Jahre durchlaufen.
  • 0
    So weit mir bekannt muss bei gerouteten Netzwerken (IP der UTM ist nicht im Netz des APs) dem AP explizit per DHCP-Option 234 beigebracht werden welche IP die UTM hat.
    Dann sollten auch die Anfragen an 1.2.3.4 verschwinden.[H]

    Ob man es schafft dem Netgear-DHCP beibringt diese Option zu versenden steht sicher auf einem ganz anderen Blatt. [:D]
Cookie Information Banner