Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1962 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Home

Sven Engelke

Hallo,

ich möchte demnächst die Sophos UTM Home einsetzen.
Dafür habe ich gebraucht eine UTM 1107120 bekommen.

Als Router habe ich eine Fritzbox die natürlich auch die Einwahl macht.
Wenn die Sophos im Einsatz ist, macht es dann Sinn, wenn die Einwahl durch die Sophos erledigt wird?
Da die Fritzbox ja auch Telefonanlage ist (IP Telefonie), sollte diese wohl besser im internen Netz hängen.
Somit müsste ich ein DSL Modem einsetzen und die Einwahl durch die Sophos erledigen.

Oder wie würdet Uhr das machen?

Gruß
sven



This thread was automatically locked due to age.
  • 0

    Hallo Sven,

    die erste Frage wäre schon mal, ob Du die Fritzbox einfach ins interne Netz stellen könntest. Wenn diese über Provisionierung am DSL-Anschluss die Telefonie zugewiesen bekommt wird sie vermutlich auch dort hängen bleiben müssen. Auf der Fritzbox müsstest Du dann die UTM als Demilitarized Host konfigurieren müssen, dann werden alle Anfragen auf die externe IP der Fritzbox auf das externe Interface der Sophos "durchgestellt".

    Auf der Fritzbox musst Du dann noch eine Route für dein internes Netz setzen, welches auf die externe IP der Sophos zeigt.

    Mal als Beispiel:

    FB LAN: 192.168.178.1, UTM eth1/WAN: 192.168.178.2

    UTM eth0/LAN: 192.168.0.1

    In dem Fall müsste man auf der FB eine Route erstellen für 192.168.0.0 (Maske 255.255.255.0) an das Gateway 192.168.178.2. Der Grund dafür ist NAT/Masquerading, welches man sonst auf der Sophos benötigen würde. Da die Fritzbox für ausgehenden Traffic auf jeden Fall eine NAT-Umsetzung macht hättest Du sonst doppeltes NAT, was Dir einige Probleme bereiten kann.

     

    Falls Du die FB unabhängig vom DSL-Anschluss mit einem eigenem SIP-Provider fütterst kannst Du sie natürlich ins interne Netz stellen. Dann bräuchtest Du aber am WAN-Interface der Sophos auf jeden Fall ein Modem, denn das kann sie selber nicht.