Hallo,
zunächst einmal vorweg: Ich bin Azubi und interessiere mich für das Thema Firewalls. Habe von der Firma eine alte Sophos UTM bekommen, auf der ich dann die Home Lizenz installiert habe und die ich dann quasi zu Hause zum "üben" benutzen kann.
Da ich ja nicht die anderen aus der Familie mit meinen Spielereien nerven will ;) habe ich mir gedacht, baue ich das erstmal so auf:
WIr haben einen VDSL Anschluss der Telekom (leider der Telekom....), immerhin konnte ich die Verantwortlichen, wenn ihr versteht, davon überzeugen den von der Telekom vorgeschlagenen Speedport nicht zu nehmen, sondern lieber die immerhin schon bessere Wahl, nämlich eine Fritz!Box zu nehmen. Bisher war das WLAN an der Fritz!Box in use und an einen LAN-Port klemmte ein Gigabit-Switch, an dem dann alle Kabelgebundenen Geräte unseres Netzes angeschlossen sind.
Ich habe nun das WLAN der Fritz!Box abgeschaltet und einen WLAN-Router von einem Freund geschenkt bekommen, den ich als AP mit ins LAN gehangen habe. Die Sophos habe ich an einen anderen LAN-Port der Fritz!Box gesteckt und diese in der FB als Exposed Host eingetragen. Mein PC bzw. dessen MB hat zwei NICs, daher habe ich den bisher ungenutzten NIC direkt an die Sophos angeschlossen. So habe ich die Möglichkeit durch einfaches (de-)aktivieren der jeweiligen NIC zwischen den beiden Wegen (1. weg: derzeitiges Produktiv-LAN, also direkt über die FB ins Internet; 2. weg: über die Sophos und dann erst durch die FB ins Internet) jederzeit wechseln zu können. Ich hoffe ihr habt den Aufbau soweit verstanden.
Tatsächlich funktioniert soweit auch alles, ich komme über die Sophos problemlos ins Internet (Habe zwei LAN-Ports als Ethernet konfiguriert, der eine hat dann als Gateway die FB eingetragen). Naja, zumindest so wie die Sophos es eben von Haus aus zulässt. Ich würde nun natürlich gerne ein paar Konfigurationen vornehmen - zum Beispiel ausgehend (und ja auch irgendwie eingehend) Dienste erlauben. Zum Beispiel ist mir aufgefallen, dass Steam nicht funktioniert, FTP scheint nicht zu funktionieren.... eben so ziemlich alles was nicht über Port 80 bzw. 443 läuft....
Als weiteres Ziel hatte ich eigentlich auch eine einfache Portweiterleitung, im SInne von, dass etwas von Außen erreichabr ist. Konkret einfach mal testhalber ein kleiner Webserver mit Port 8080. In der FB war das gar kein Problem, da wählte man das Ziel aus, den Port-Bereich und fertig. Ich kann mir vorstellen ,dass es bei der Sophos auch einfach geht, wenn man denn weiß wie. Ich habe das ganze Wochenende im Internet recherchiert, aber bin echt nciht weitergekommen - ich habe ne Menge dazu gefunden, aber es hat einfach ncihts geklappt. Ich stehe immernoch vor diesen beiden Problemen. Konkret habe ich es mit diversen Firewall-Rules versucht und auch mit DNAT, letzteres hat aber eher dazu geführt, dass ich plötzlich gar keine Verbindung mehr hatte....
Ich weiß auch nicht, ob ich vielleicht doch noch etwas grundlegendes nicht gemacht habe?
Ich fänds erstmal schön, wenn ihr mir damit schonmal helfen könntet, dann hätte ich wenigstens nicht das Gefühl, dass die aufgewendete Zeit am WE ganz umsonst war ;)
Aber was mir halt auch aufgefallen ist, ich fänds eigentlich richtig gut ein Buch oder ähnliches zu haben, weil mir in der Firma das Thema wohl erstmal leider nicht näher gelegt werden kann (aus verschiedenen Gründen, aber ist halt so) aber ich interessiere mich echt sehr dafür und ich brauche schon irgendwie eine Art leitfaden.... am Besten wäre wirklich ein Buch speziell zur Sophos UTM denke ich, aber da habe ich leider nichts gefunden....
Ich bin ja normalerweise eher nicht der Typ der sich nur durch Bücher wälzt, also eher keine Hemrine Granger ;) Aber in dem Fall wäre es wirklich gut. Bei Windows Server hat mit zum Beispiel ein Buch von Galileo Computing sehr geholfen.
This thread was automatically locked due to age.
