Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 34 replies
  • Answers 2 answers
  • Subscribers 4 subscribers
  • Views 55396 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Box 110/120 mit UTM9 an Fritz Box 6360 cable /Keine Internetverbindung

Torsten Ramm

Guten Morgen,

ich bekomme keine Internetverbidung zustande.

Ich habe eine Fritz Box 6360 cable , nach der Fritzbox hängt die Sophos 110/120 auf eth1 dran.

An eth0 habe ich einen Laptop angeschlossen.

Die Fritz Box hat die feste IP 192.168.1.1

Die externe IP der Sophos 192.168.1.10

Die Interne IP der Sophos die 192.168.178.1

DHCP soll über die Sophos laufen.

Der Laptop hat keine feste IP.

Leider bin ich mit immer unsicher was die gateways betrifft.

Ich habe ein paar Screenshots von der Konfiguration gemacht.

Ich hoffe, ihr könnt mir weiterhelfen.

Langsam bin ich mit meinem Latein am Ende.

 

Vielen Dank

Portfreigabe Exposed Host auf die 192.168.1.10 (Sophos extern)

 

Ich hoffe die Screenshots sind gut zu erkennen.

 

 

 

 

 

 

 

 



This thread was automatically locked due to age.
Parents
  • +2

    Hallo Torsten,

    erstmal herzlich Willkommen in der Community.

    Mach bitte mal bei der ext. Schnittstelle der UTM das Häkchen "Standard-GW" rein und trag dann die IP der Fritzbox als Gateway ein.

    ...und beim internen DHCP das Gateway auf Deine interne IP der UTM (192.168.178.1)

    Die Firewall muss für das interne Netz als Gateway fungieren, um Dein Netz zu schützen. Ihr Gateway nach Außen ist dann auf der WAN-Schnittstelle die IP der Fritzbox.

  • +1 in reply to ManuelAbeledo

    Du brauchst außerdem

    a) Masquerading für das Interne Netz auf das externe Interface der Sophos oder aber

    b) Du musst auf der Fritzbox das Netz 192.168.178.0/24 zur WAN-IP der Sophos routen.

    Ich bin kein Freund von doppeltem NAT und würde Dir hier b) empfehlen, also erst gar kein Masquerading auf der Sophos aktivieren. Der Schutz des internen Netzes findet über Firewall-Regeln statt, NAT ist ausgehend eigentlich nur dazu gedacht mehreren Devices die Nutzung einer einzigen öffentlichen IP zu ermöglichen.

    Im internen Netz direkt die Fritzbox als Gateway nutzen kann nicht funktionieren. Bei DNS-Server ist das bei korrekt gesetztem Gateway wieder was anderes, hier würde ich aber die LAN-IP der UTM lassen und auf der UTM einen DNS-Forwarder an die Fritzbox-IP setzen.

    Gruß

    Kevin

  • 0 in reply to Mario Ostwald

    Mit WAN-IP meinte ich das "WAN-Interface" der Sophos, also das, was sich im selben Netz wie die Fritzbox befindet.

    Angenommen die Fritzbox hat die 192.168.178.1 und die Sophos in dem Netz die 192.168.178.2 und intern die 192.168.0.1 müsste die statische Route auf der Fritzbox lauten: 192.168.0.0 / 255.255.255.0 -> 192.168.178.2


    Nachteile hast Du eigentlich meines Wissens keine davon, hier im Forum ist man eher geteilter Meinung über das Deaktivieren von Masquerading. So lange Du nirgends Probleme feststellst kannst Du es auch aktiviert lassen, in manchen Umgebungen lässt es sich auch nicht vollends vermeiden. Bei mir hatte ich bzgl. Surfen und Downloads im Besonderen massive Bandbreitenprobleme mit aktiviertem Masquerading, seit ich es umgestellt habe nicht mehr.

    "Exposed Host" kannst Du an lassen, da betrifft nur die Verbindungen, die Internetseitig auf die Fritzbox treffen. Die werden nicht weiter bearbeitet, sondern der Sophos weitergegeben.

  • 0 in reply to kerobra_retired

    Die IPs der Fritzbox und Sophos entsprechen genau meiner Konfiguration :)

    Ich teste das mal und werde berichten.

    Danke für die Hilfe!

  • 0 in reply to kerobra_retired

    Habs gerade nochmal probiert mit statischer Route. Auch eine für mein SSL VPN Netz zur WAN IP der Sophos. Aber keine Verbindung möglich. Ich brauche wohl eher eine statische IPv6 Route in der Fritzbox da ich ein Unitymedia DS- Lite Anschluss habe (nur öffentliche IPv6, keine IPv4).

  • 0 in reply to Mario Ostwald

    Mmh damit kann ich leider nicht dienen, weder Ahnung von IPv6 im Detail, noch DS Anschluss. Ich gehe mal davon aus, dass Du es im Text nur falsch geschrieben hast (...WAN-IP der Fritzbox...), oder?

  • 0 in reply to kerobra_retired

    Stimmt richtig gedacht und falsch geschrieben, ist korrigiert.  Muss mich mal schlau machen wie ich das mit der statischen IPv6 Route löse.  

    Das hier erklärt auch nochmal das es mit MASQ klappt.

    "Wird das Subnetz mit der unbekannten Netzwerkadresse von einem Router aufgespannt, der NAT (Network Address Translation) macht, dann  muss keine statische IPv4-Route eingetragen werden. Mit NAT funktioniert die Kommunikation, ohne dass die FRITZ!Box die Netzwerkadresse des Subnetzes kennt."

  • 0 in reply to kerobra_retired

    Es klappt jetzt doch. Musste noch das Router Advertisement aktivieren auf der Sophos. Statische Routen sind gesetzt.

    Um die Routen noch zu sparen könnte man auch bestimmt das interne und externe Interface der Sophos ins gleiche Subnet  (wie die Fritzbox) legen. Aber das wäre ja vermutlich ein Sicherheitsrisiko oder was meint ihr?

  • 0 in reply to Mario Ostwald

    Welchen Sinn hätte sie dann noch wenn man am Client einfach das Gateway auf die Fritzbox ändern könnte? Keinen ;-)

    Außerdem hättest Du je nach Konfiguration dann u.U. asynchrones Routing. Wo hast Du das Advertisement aktiviert? In welchem Punkt?

  • 0 in reply to kerobra_retired

    Ja stimmt auch wieder ;)

    Unter Schnittstellen - IPv6 - Präfix-Bekanntmachungen.

    Es geht mittlerweile aber auch ohne mit der Einstellung ;)

     

    Danke nochmals für die Hilfe.

  • 0 in reply to kerobra_retired

    Ein freundliches Hallo an alle die bereits, im Gegensatz zu mir schon erleuchtet sind ;-)

    Als glücklicher Newbie habe ich nun schon nach nur drei Tagen immerhin meine Sophos Home UTM auf den shuttle Barebone aufgespielt und komme sogar ins Webinterface :-))

     

    Aber mit meiner Internet Konfi tue ich mich schwer:
    Unitymedia mit statischer IP auf einer Fritzbox 6360

    Mein Ziel: Internet->Fritzbox>UTM-LAN

    Daten:

    Fritzbox

    • statische IP XXX.YYY.ZZZ.222
    • interne IP XXX.YYY.ZZZ.221
    • 255.255.255.252/30
    • ansonten habe ich keine weiteren Einstellungen auf der FB getätigt

    UTM

    • DHCP = 192.168.19.2 - 192.168.19.254
    • UTM = 192.168.19.1

    kerobra sagt "wähle Lösung b"....aber wie genau mache ich das? In der FB? In der UTM? Auf beiden?

     

    Bitte entschuldigt, wenn ich mich als Neuling noch nciht perfekt ausdrücke und vielen dank für Eure Hilfe

    Joe

Reply Children