Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 4 subscribers
  • Views 15088 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ideen für Aufbau Fritzbox 6490 - Sophos UTM - Fritzbox 7490

MarkusM

Hallo zusammen,


ich oute mich mal als absoluten Neuling in Sachen Firewall / Sophos UTM und bin mir bewußt, dass ich noch viel lernen muss. Aber irgendwie muss man ja mal anfangen [;)]

Zur Zeit habe ich Zuhause folgende Infrastruktur, die ich gerne sinnvoll hinter eine Sophos UTM setzen möchte:

1. Unitymedia-Anschluss mit Fritzbox 6490 => diese stellt die Internetverbindungs her (Zwangsrouter!) WLAN und DECT deaktiviert, Standort: Keller

2. An der Fritzbox 6490 hängt aufgrund der räumlichen Gegebenheiten via LAN eine weitere Fritzbox 7490, welche die Funktionalitäten WLAN und DECT (über einen SIP-Registrar an der 6490) übernimmt. Standort: Wohnzimmer

3. An der Fritzbox 7490 im Wohnzimmer hängen diverse Geräte und Rechner via LAN und WLAN und es läuft übr DECT die Telefoniefunktion

Ich würde mich echt riesig freuen, wenn mir hier ein paar erfahrene User ein paar Tipps und/oder Denkanstöße geben könnten, wie ich diese Infrastruktur am besten durch eine UTM absichere.

Vielen Dank und viele Grüße

Markus



This thread was automatically locked due to age.
Parents
  • 0

    Aus meiner Sicht spricht nichts gegen folgendes Konfiguration:

    Unitymedia -> Fritzbox 6490 -> UTM -> 7490 mit WLAN, VOIP und DECT

    Voraussetzungen: Du hast alle erforderlichen Zugangsdaten für VOIP, um diese auf der 7490 einzurichten. Oder Du nutzt die 6490 als SIP Gateway.

    Mit entsprechenden Portfreigaben auf der 6490 kannst Du auch die UTM als VPN Server für eingehende Verbindungen nutzen, z.B. per IPSec.

  • 0 in reply to Bate

    Ich würde die 7490 VoIP nicht hinter der Sophos betreiben. Gibt einfach ab und zu Probleme, außerdem hast du keine Telefonverbindung mehr wenn die Sophos nicht läuft.

    ---

    Sophos UTM 9.3 Certified Engineer

Reply Children
  • 0 in reply to Ben

    Hi zusammen,

    ich habe einen ähnlichen Konstrukt zuhause. Allerdings habe ich einen Unitymedia Business Anschluss und zwei UTMs laufen. Oder besser zwei virtuelle UTMs als HA auf einem Hyper-V Host und eine physische UTM 120 hinter der FB Kabel die im Bridged Mode läuft (feste IP).

    Meine FB im Wohnzimmer (1 Etage) benutzt die FB im Keller als SIP Gateway.

    Mein internes LAN liegt hinter den virtuellen UTMs. Die wiederum hinter der FB im Keller liegt.

    Das heißt auf der physichen Appliance sind zwei LAN Ports belegt. Dadurch kann ich beide Netze getrennt von einander behandeln. Wenn mein Server abraucht kann ich trotzdem weiter telefonieren.

    Im Prinzip kann man das alles auf eine UTM legen. Ich würde aber auf jeden Fall die FB im WZ wo die Telefonie Geräte dran hängen in ein eigenes Subnet setzen. Im Idealfall über VLANs getrennt oder aber physisch direkt auf einen extra Port.

    Auf der UTM habe ich QOS aktiviert und den VOIP Traffic priorisiert. Ob die UTM oder die FB im Keller nun der Single Point of Failure ist spielt letztendlich keine Rolle.

    Ich kann mit dieser Konstellation wunderbar leben. Das ist gleichzeitig mein Testlab das ich auch beruflich nutze ;)

    vg

    mod

Cookie Information Banner