Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 14236 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 hinter einem Router installieren

sivsert
Hallo Forum, 
ich wäre sehr Dankbar wenn mir jemand helfen kann, zum einen ob die Idee die ich habe gut ist und wenn ja, wie man so etwas einrichtet. 

Ich habe mich vor kurzem dazu entschieden eine Sophos bei mir zuhause zu installieren. 

Eine astaro 110/120 konnte ich günstig im Internet abstauben. 
Eine Home-Lizenz habe ich mir über die Sophos/astaro-Plattform geholt. 

Die astaro ist Formatiert worden und neu mit der UTM9-Software-Appliance installiert worden. Ich habe also auch Zugriff auf den Web-admin. 

Mein Plan sieht vor, das mein Router regulär die Verbindung in Internet herstellt. (klassische Router-Konfiguration). 
Nach dem Router möchte ich die Astaro stehen haben und dann erst meine SWITCH an der mein gesamtes Netzwerk hängt. 

Der Hintergrund ist, dass ich alles was aus dem Netz kommt über die astaro läuft und entsprechend auf Schädlinge gescannt wird. 
Desweitern soll im Laufe der Zeit in meinem Keller wo Router und astaro steht ein Lan-Raum entstehen, dieser soll ein getrenntes Netzwerk erhalten damit keiner meiner Gäste in mein Privates Netzwerk kommt. 
WLAN am Router ist natürlich deaktiviert. 

Mein Problem ist, dass ich nicht genau weis, wie ich die astaro konfigurieren muss um dies so zu realisieren. 
DHCP-Server soll weiter der Router sein, natürlich nur wenn möglich. 

Wenn mir hier jemand Helfen kann wäre ich sehr dankbar, da ich neuling bin im Bereich der Hardware-Firewalls. 

Wenn ihr noch Informationen benötigt, so schreibt einfach eure Fragen, ich antworte gerne [;)] 

Danke schon einmal fürs lesen. 


Liebe Grüße, 
sivsert


This thread was automatically locked due to age.
  • 0
    Hallo 


    ich würde das Setup anders machen 
    den alten Router abbauen 
    Astaro die Einwahl machen lassen, 
    1. Port für Wan 
    2. Port für internes Lan mit DHCP
    3. Port für Gäste Lan mit DHCP
    4. Port Wlan und Gästewlan in 2 VLAN mit DHCP

    somit hast du besser Vorraussetzungen und ersparst dir ein Router und ein NAT 

    Gruß

    Markus
  • 0
    Hallo sivsert 
    und willkommen im Forum!

    es gibt viele Möglichkeiten, wie man es "optimal" aufbauen kann. 
    Bevor ich jetzt aber alle aufzähle noch ein paar Fragen vorab: Planst Du auch Fernzugriff von außen via VPN auf dein Netz? Hast Du einen Switch der VLANs unterstützt? Habe es gerade nicht im Kopf: wieviele Ports hat die 110/120?


    Grüße, Karsten

    Sent from my iPhone using Astaro.org
  • 0 in reply to KKnecht
    Hi, danke schon mal für die Info´s. 
    die 110/120 
    hat insgesamt 4 LAN-Ports. 

    Die Sophos steht deshalb hinter dem Router, weil mir gesagt worden ist, dass ich die Sophos nicht direkt an den Splitter hängen kann und ich leider über kein Modem verfüge. 

    Ein Fernzugriff ist bis heute nicht geplant. Von daher würde ich das weglassen.
    Da ich aktuell mein LAN-Zimmerchen eh noch nicht fertig habe, reicht es von der Konfiguration her aus, wenn nur meine SWITCH mit Internet versorgt wird, da an der SWITCH nur mein Privates Spielzeug hängt. 

    Die SWITCH ist ein eine ASUS 16 Port. Leider nicht VLAN-Fähig, was ich allerdings auch nicht benötige, oder? [:S]

    Bitte löchert mich weiter, damit ich mein Netzwerk entsprechend zum laufen bekomme [;)] 

    Grüße
  • 0
    ist easy, habe ich ähnlich im einsatz. internetanschluss->fritz box ->utm->LAN
    dhcp macht die UTM. extra AP hängt im LAN.
  • 0
    Hallo 

    was hast du für ein Router , vielleicht kann er pppoe pass through somit wäre es möglich das UTM die Einwahl macht.
    Kannst mir auch gerne ein PN schicken da kann ich dir helfen. 

    Gruß

    Markus
  • 0
    Hallo sivsert,

    hier nochmal eine kurze Erklärung zu den Möglichkeiten.

    Variante 1:
    Du hast einen Router, der die Verbindung ins Internet aufbaut. Dieser erhält dann auch die öffentliche IP-Adresse.
    Intern haben diese meist private IP-Adressbereiche in der Art 192.168.x.y (beispiel bei AVM 192.168.178.1)
    Deine Sophos kannst Du jetzt mit dem WAN-Interface (i.d.R. eth1) dort anschließen und konfigurierst dieses als "Standard Ethernet Interface" mit DHCP. Dann bekommt sie eine IP vom Router (z.B. 192.168.178.10).
    Am internen Interface (i.d.R. eth0)  musst Du nun einen anderen IP-Bereich nehmen, der NICHT 192.168.178.x sein darf. Zum Beispiel 192.168.180.1 für das Interface. Der DHCP-Server der Sophos würde Deinen Clients dann IP-Adressen aus diesem Bereich verteilen.
    Solange Du nicht von aussen auf die Firewall druaf willst, funktioniert dieses Setup wunderbar.

    Variante 2:
    Bereits von anderen hier vorgeschlagen. Wenn der Router auch als "dummes Modem" konfiguriert werden kann, könnte die Sophos sich selbst direkt ins Internet einwählen. Das WAN-Interface ist dann vom Typ "PPPoE" und Du musst die Zugangsdaten Deines Providers im richtigen Format eintragen.
    Vorteil: Die Sophos bekommt selbst die öffentliche IP und ist auch von aussen erreichbar.

    Wenn das alles läuft kann man mit den verbleibenend Netzwerk-Ports das Thema "getrenntes LAN" angehen. Bis dahin hast Du auch einiges über Dein System und Firewalls im allgemeinen gelernt.

    Bitte schaue Dir unbedingt das mitgelieferte Handbuch an. Das ist sehr gut gemacht, mit vielen Beispielen! Einige Fragen (wie z.B. DHCP) klären sich dann sicher von alleine.
    Ansonsten einfach die Forum-Suche nutzen oder wieder fragen.

    Viel Erfolg!

    Grüße, Karsten
  • 0
    hi ihr alle, 
    danke nochmal für die schnelle Hilfe. 
    Ich habe nun folgende funktionierende konfiguration. 

    Internet->Router->Sophos->SWITCH

    Ich konnte meine Sophos erfogreich einrichten, habe entsprechende Regeln in meiner Firewall eingestellt und war erstmal überrascht, wie viel ein normaler Router durchlässt. Für manche Programme habe ich nun meine Port-Regeln erstellt. 

    Bin soweit mit allem Zufrieden.
    Was ich in den letzten Tagen über Firewall und Routing gelernt habe, ist schon ne Wucht, freue mich richtig drüber =)

    Nun ist mir allerdings ein zweites kleines Problemchen vor die Füße gefallen:

    Ich habe 2 Notebooks in diesem Netzwerk die über AntiVir-Free-Edition verfügen. 
    Da dachte ich mir installierst du da mal Sophos Endpoint-AntiVirus. 

    Also ich auf "Endpoint Protection" geklickt und angemacht. Darauf hin auf dem zweiten Reiter die Software heruntergeladen und auf einem der Notebooks installiert. 
    Nun habe ich das Problem, dass ich mich zwar im internen-Netzwerk bewegen kann, allerdings keine Möglichkeit habe nach drausen zu kommen. 
    [EDIT] Dieses Verhalten habe ich nur auf diesem Gerät wo ich Sophos Endpoint AntiVirus installiert habe. Alle anderen PC´s funkionieren weiterhin im internen wie auch im externen Netzwerk. [EDIT]

    Ich habe mir die Einstellung und meine Firewall-Regeln mehrfach angesehen, aber verstehe  nicht welche Regel ich setzen oder definieren muss um mit diesem Rechner ins WWW zu kommen. 

    Was habe ich den hier übersehen. Ich vermute mal es wird wieder ein Neulings-Fehler sein... *schande über mein Haupt* [;)]

    Und danke mal wieder fürs lesen =) 

    liebe grüße
Cookie Information Banner