Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 12 replies
  • Answers 1 answer
  • Subscribers 5 subscribers
  • Views 45381 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM hinter Fritzbox Routing?

pineiro76
Hi zusammen. Ich habe eine ASG110 mit der Version 9 am laufen. 
Diese will ich gerne so in unser Heimnetz hängen das die UTM unser Netz absichert. Die Firztbox hat die 192.168.0.1 .
Dem Lan Interface der UTM habe ich die 192.168.0.2 gegeben und dem external die 192.168.0.3.

Zum einen möchte ich den WebFilter im Transparent Mode nutzen. Das ist das mindeste. 

ggf auch die UTM als Firewall zum absichern des LANS.

Ist das Setup denn korrekt wenn ich das WAN Interface mit der Fritzbox verbinde und das LAN Interface mit meinem LAN Switch.
Kann das so funktionieren oder muss ich am Routing der Clients noch etwas anpassen?
Danke euch schon mal.
Ciao Christian


This thread was automatically locked due to age.
  • 0 in reply to manuel_bo

    Das LAN-Interface muss keinen neuen Bereich bekommen. Es macht die Sache aber u.U. einfacher weil sonst die Clients angepasst werden müssen.

    Wenn Du die statischen Einträge beibehalten willst, dann musst du die natürlich in der UTM neu konfigurieren

    Der DHCP auf der Fritz kann an bleiben, es verbindet sich aber bei korrekter Konfiguration kein Client mehr direkt mit der Fritzbox sondern  nur noch mit der UTM. Und auf der UTM sollte dementsprechend DHCP laufen.

    Nein das W-Lan bleibt auf der FritzBox. Bzw. das W-Lan der FritzBox müsste abgeschaltet werden und ein neues W-Lan hinter der UTM aufgebaut werden. Dafür brauchst du aber mindestens noch einen AP (muss nicht zwingend einer von Sophos sein)

  • 0

    Hi,

    ich habe das genau gemacht und es funktioniert ohne Problem.

    Also,

    Du brauchst 2 Netzkabel von hinter dem Router zu UTM.

    Ein von Router port 1  zu   UTM Wan für Internet.

    Ein von Router port 2  zu   UTM Lan für Heim Netz.

    DHCP auf Router deaktivieren und auf Lan Interface von UTM einstellen.

    Router bekommt statische IP in Wan Netzwerk. z.B. 192.168.178.1

    UTM bekommt statische IP in WAN Interface : z.B.  192.168.178.254

    Lan interface UTM IP: 192.168.0.1

    Firewall Regeln:   Lan----> all -------> Any    allow

    NAT Masq.     Lan  ------ >  Wan

    So werden alle localen Geräte einen interne IP im Netz 192.168.0.0  UTM erhalten.

    und durch fritzbox WLan mit Internet verbunden.

    Dann kannst du auch den Web Filter in transparent form erstellen. und das Internet für die ausgewählte Hosts im Netz beschränken.

Unfiltered HTML