Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 34 replies
  • Answers 2 answers
  • Subscribers 4 subscribers
  • Views 55375 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Box 110/120 mit UTM9 an Fritz Box 6360 cable /Keine Internetverbindung

Torsten Ramm

Guten Morgen,

ich bekomme keine Internetverbidung zustande.

Ich habe eine Fritz Box 6360 cable , nach der Fritzbox hängt die Sophos 110/120 auf eth1 dran.

An eth0 habe ich einen Laptop angeschlossen.

Die Fritz Box hat die feste IP 192.168.1.1

Die externe IP der Sophos 192.168.1.10

Die Interne IP der Sophos die 192.168.178.1

DHCP soll über die Sophos laufen.

Der Laptop hat keine feste IP.

Leider bin ich mit immer unsicher was die gateways betrifft.

Ich habe ein paar Screenshots von der Konfiguration gemacht.

Ich hoffe, ihr könnt mir weiterhelfen.

Langsam bin ich mit meinem Latein am Ende.

 

Vielen Dank

Portfreigabe Exposed Host auf die 192.168.1.10 (Sophos extern)

 

Ich hoffe die Screenshots sind gut zu erkennen.

 

 

 

 

 

 

 

 



This thread was automatically locked due to age.
Parents
  • +2

    Hallo Torsten,

    erstmal herzlich Willkommen in der Community.

    Mach bitte mal bei der ext. Schnittstelle der UTM das Häkchen "Standard-GW" rein und trag dann die IP der Fritzbox als Gateway ein.

    ...und beim internen DHCP das Gateway auf Deine interne IP der UTM (192.168.178.1)

    Die Firewall muss für das interne Netz als Gateway fungieren, um Dein Netz zu schützen. Ihr Gateway nach Außen ist dann auf der WAN-Schnittstelle die IP der Fritzbox.

  • +1 in reply to ManuelAbeledo

    Du brauchst außerdem

    a) Masquerading für das Interne Netz auf das externe Interface der Sophos oder aber

    b) Du musst auf der Fritzbox das Netz 192.168.178.0/24 zur WAN-IP der Sophos routen.

    Ich bin kein Freund von doppeltem NAT und würde Dir hier b) empfehlen, also erst gar kein Masquerading auf der Sophos aktivieren. Der Schutz des internen Netzes findet über Firewall-Regeln statt, NAT ist ausgehend eigentlich nur dazu gedacht mehreren Devices die Nutzung einer einzigen öffentlichen IP zu ermöglichen.

    Im internen Netz direkt die Fritzbox als Gateway nutzen kann nicht funktionieren. Bei DNS-Server ist das bei korrekt gesetztem Gateway wieder was anderes, hier würde ich aber die LAN-IP der UTM lassen und auf der UTM einen DNS-Forwarder an die Fritzbox-IP setzen.

    Gruß

    Kevin

  • 0 in reply to Johannes Krüger

    Lies dir mal die erste Seite dieses Threads durch, da gibts auch Screenshots wie man das konfiguriert. Aktiviere unter NAT das Maskerading zum Start.

    MfG

  • 0 in reply to Johannes Krüger

    Hi Joe,

    hast Du zufällig einen Business-Anschluss und die Möglichkeit, den Bridge-Modus der Fritzbox zu aktivieren? (Vermutung wegen der festen IP) In dem Fall würde ich den Bridge-Mode eindeutig einem Exposed-Host vorziehen, man muss dann ein dediziertes Interface des Switches auf der Fritzbox in den Bridgemodus setzen.

    Zusätzlich muss man bei UM im Internet die MAC-Adresse des Sophos WAN-Interfaces angeben, damit diesem Interface dann die statische IP zugewiesen wird. Die Fritzbox bekommt im Bridgemode eine genatete öffentliche IP, über die sie dann mit UM kommuniziert, die Sophos würde in der Config dann den kompletten Internettraffic allein abwickeln.

    Um mehr zu Deinem Problem sagen zu können müssten wir ein Oktett mehr von der internen Fritz-IP kennen, aber ich vermute fast, dass Du da einfach einen Fehler bei der Subnetzmaske machst. Aus Deinen Screenshots und der Erklärung würde ich jedenfalls schließen, dass die Fritzbox die 192.168.1.221/30 hat und die Sophos die 192.168.1.10/30.

    Damit kann die Sophos außer sich selbst nur die 192.168.1.9 erreichen, die Fritzbox nur die 192.168.1.222. Auf Grund des /30er Netzes kann die Fritzbox dann auch keine Route zu 192.168.1.10 definieren und spuckt entsprechende Fehlermeldungen. Da müsstest Du entweder die LAN-IP der Fritzbox entsprechend runtersetzen oder die WAN-IP der Sophos entsprechend rauf (wenn Du KEIN Bridgemode machen kannst). Oder auf beiden Geräten die Subnetzmaske auf 255.255.255.0, ein kleineres Netz ist wegen der gewählten IPs nicht möglich.

  • 0 in reply to kerobra_retired
    Vielen Dank, Kevin. Deine Antwort hinsichtlich "Bridge Modus" brachte mich dazu, mal meinen Um Vertrag zu überprüfen. Siehe da, jetzt geht ne 400er Leitung mit 5 statischen IPs. Dazu wird ein Modem angeblich bereits im Bridge Modus geliefert. Ich werde warten - testen - berichten. und vermutlich noch ein wenig fragen, wenn ich darf. Vielen Dank vorab schon mal. Gibt es irgendwas, auf das ich achten soll wenn deren Techniker kommt? Nicht daß er mir irgendsoeine Schrott Hardware aufdrückt. Angeblich sei es keine Fritzbox, sondern ein Hitron..... Viele Grüße Joe, der Anfänger der jeden Tag etwas dank Eurer Hilfe dazu lernt
  • 0 in reply to kerobra_retired

    Hallo Kevin,

     

    seit wenigen Minuten besitze ich einen neuen Unitymedia Anschluss mit fünf statischen IPs.

     

    Sie sind wie folgt aufgebaut: 83.68.156.1 für den HITRON und dann folgend 2-6 für die statischen IPs

    Mein Sophos ist:

    • Intern 192.168.19.1 an Gateway 192.168.19.1
    • Extern 83.68.156.2/29 nach Gateway 83.68.156.1
    • Nat Maskerading inter nach extern

    Natürlich klappt es nicht. Doch was muss ich ändern?

     

    Vielen Dank

    Joe

  • 0 in reply to Johannes Krüger
    • Intern 192.168.19.1 an Gateway 192.168.19.1

    Ist das ein Schreibfehler oder hast du da wirklich das Gateway so eingetragen? Falls ja, schmeiss es raus und es geht.

    Noch ein Tip. Schreibe niemals deine tatsächliche öffentliche IP hier ins Forum. Ich vermute du wirst jetzt schon bombadiert mit portscans oder sogar echten Angriffen. ;)

     

    vg

    mod

  • 0 in reply to mod2402

    Danke mod202.

    Leider geht es trotz Deiner Änderung noch nicht.

    Wenn ich versuche zu pingen sehe ich den Hitron nicht.

    Ich habe zusätzlich noch eine Firewall Regel: Internal Network - Websurfing - Any

    Und danke für Deinen Tip. Natürlich ist das nicht meine echte IP ;-)

    Ergänzung: der Fehler ist gefunden. Unity hatte die statischen Routen nicht richtig eingerichtet. Jetzt geht es.

    Dennoch eine weitere Frage: fünf statische Routen seitens Unitymedia. Kann ich die alle an den Sophos leiten und von dort gezielt verteilen? Jede mit eigenen Regeln? Nein oder?

  • 0 in reply to Johannes Krüger

    Hi Johannes,

    du kannst die anderen 4 IPs einfach als zus. IP auf das WAN Interface binden und dann ganz normal nutzen.

    vg

    mod

  • 0 in reply to mod2402

    Danke mod2402,

     

    das mache ich aber nicht im Sophos sondern im Hitron von Unitymedia?

    Sorry, falls die Frage banal ist, aber ich lerne das gerade alles erst

    Grüße Joe

  • 0 in reply to Johannes Krüger

    Hallo Jo,

    Wenn die fb davor um Bridge Mode läuft kommen die öffentlichen IPs auf die Sophos. Nur die erste läuft dann auf der FB und dient der Sophos als Gateway.

    Vg

    Mod

Reply Children
No Data