Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 11633 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit Digitalisierungsbox Smart und UTM9

Paul Kocher

Hi!

Wir haben folgendes Set-UP:

Eine Digitalisierungsbox Smart der Telekom 192.168.2.1

Eine SG125 192.168.64.1

Unsere interne Domäne mit der Endung .local (War leider schon so eingestellt als ich hier anfing)

Die UTM hat unseren externen hostnamen mit Endung .de.

Ich kann die UTM über die interne IP erreichen, sobald ich aber den UTM-Host eingebe werde ich allerdings auf die Startseite

der Digitalisierungsbox geleitet.

 

Im Moment versuche ich den Remotezugriff einzurichten aber komme ja weder intern über den Hostnamen auf die UTM noch von

extern. 

Der Host mit Endung .de zeigt (eingestellt bei Strato) auf unsere feste IP.

 

Ich mach da jetzt schon zwei Tage rum und drehe mich irgendwie im Kreis.

Hat jemand von euch schon mal mit so einem Set-Up gearbeitet und es hinbekommen?

Hoffe ihr könnt mir helfen - gerne mache ich auch Screenshots von meinen Einstellungen. Leider weiß ich aber nicht, welche Einstellungen das sein könnten.

Firewall an der Digibox hab ich ausgeschaltet und per NAT alles an die IP der UTM weitergeleitet. Trotzdem komme ich immer auf der Digibox raus....

Gruß Paul



This thread was automatically locked due to age.
  • 0
    2017:02:28-12:41:03 utm openvpn[12458]: MANAGEMENT: Client connected from /var/run/openvpn_mgmt
    2017:02:28-12:41:03 utm openvpn[12458]: MANAGEMENT: CMD 'kill remoteuser'
    2017:02:28-12:41:13 utm openvpn[12458]: MANAGEMENT: Client disconnected
     
    Das kommt ständig im SSL-VPN-Log, wenn ich DNS- und Hostnamen ändere
     
    Soll das so sein?
  • +1 in reply to Paul Kocher

    Hallo Paul,

    erstmal herzlich Willkommen hier in der Community.

    Zu Deinem Problem: Ganz ehrlich? Schmeiß die Digi-Box der Telekom vor die Füße und häng da z.B. eine Fritzbox dran.

    Warum ich das schreibe: Wir haben mit 2 IT-Admins einen ganzen Tag mit besagter Box an einer UTM-Home versucht, diese genauso wie bei Dir online zu bekommen. Keine Chance, die Box macht nur das was sie will, aber nicht das, was sie soll. 
    Probier mal z.B. scherzhalber das Webinterface der Box für das Internet freizugeben. In den Einstellungen sagt die dann, es wäre aktiviert. Danach versuch mal, übers WWW auf die Box zuzugreifen... Wir haben es gemacht (bzw. wollten es machen), weil wir tageszeitbedingt da weg wollten, aber noch per Remote versuchen wollten, was zu ändern. An die UTM kamen wir dank SSL-Side-to-Side zu uns ins HQ ja dran (UTM vor Ort als Tunnel-Client). An dem Zeitpunkt kam der Entschluss, eine Fritzbox 7490 zu bestellen...
    Es gibt von der Telekom ein How-To für das Szenario mit der UTM. Kannst Du gerne durchspielen. Danach schmeißt Du die Kiste freiwillig vor die Wand ;-).

    Hier noch ein interessanter Thread hier aus dem Forum: https://community.sophos.com/products/unified-threat-management/f/german-forum/84333/umstellung-auf-ip-basierte-telefonie-der-telekom/316111#316111

  • 0 in reply to ManuelAbeledo

    Hallo Manuel,

    vielen Dank für Deinen Post! :D

    Habe heute wieder den ganzen Tag damit verbracht zu versuchen das Teil zum Laufen zu bekommen - wie Du Dir sicher denken kannst ohne Erfolg.

    Das ist wirklich ne Sauerei so ein Teil zu verkaufen. Unübersichtlich bis zum geht nicht mehr!

    Habe mir die Konfigurationsbeispiele für Zugriff aus WAN angeschaut (gibt es ja von bin.tec und von der Telekom - steht überall das gleiche drin und funktioniert nicht).

    Wir haben leider keine Fritzbox zur Verfügung dennoch hoffe ich, die DigiBox im Zuge des Einbaus einer TK-Anlage der Telekom getauscht zu bekommen...naja die Hoffnung stirbt zuletzt.

     

    Da ich gesehen habe, dass Du Sophos-Parnter bist schätze ich mal, dass Du von der Sophos Ahnung hast und mir eventuell helfen könntest zu verstehen, ob meine Sophos überhaupt

    richtig konfiguriert ist.

     

    Ich frage das nur weil im Telekom-Forum einige die "Exposed Host"-Einstellung der DigiBox/bintec als Lösung akzeptiert haben und ich bis nächste Woche definitiv noch dieses Gerät

    arbeiten muss.

     

    Im Prinzip geht es mir um die Frage, bin leider noch etwas grün hinter den Ohren was Netzwerktechnik - besonders Subnetting angeht - bin.

    Die Digi hat wie gesagt die IP 192.168.2.1 und Subnetz /24.

    In einer Konfigurationsbeschreibung habe ich gesehen, dass ich die NAT-Einstellung zur UTM auf 192.168.64.1 (das ist die richtige Adresse der UTM) allerdings mit Subnetz /32 durchreichen sollte.

    Meine Einstellung war in der UTM External (Network) 192.168.2.0 / 24 sowie Internal (Network) 192.168.64.0 / 24.

    Hier im Forum habe ich allerdings gelesen, dass das interne und das externe Netz nicht im selben Subnetz sein soll oder gar darf.

    Meine Überlegung war jetzt ein Netz auf /24 zu lassen und das andere auf /32 zu stellen - vom Aufwand her würde ich das Netz der Digibox auf /32 stellen.

     

    Denke, dass ich über das Wochenende in der Firma bleibe und einfach alles nochmal einstelle um einen letzten Versuch zu starten bevor ich meinem Chef eröffne, dass er eine Fritzbox holen soll bzw. einen eventuellen Tausch mit der Telekom auszuhandeln.

     

    Entschuldige bitte den langen Text! Wäre Top, wenn Du mir da vielleicht einen Denkanstoß geben könntest.

     

    Viele Grüße

    Paul

  • 0 in reply to Paul Kocher

    Hi Paul,

    sorry, dass ich jetzt erst antworte. Habe mir die Nächte um die Ohren geschlagen nach einem Update von VMware 6.0 auf 6.5...

    Für den "dummen" Heimgebrauch (D)einer nicht gemochten Schwiegermutter ist das Teil vielleicht OK. Die wollen ja nur surfen. Für "unsere" Zwecke kannst Du sie mehr als vergessen. 

    Ja, ich bzw. wir sind Sophos Partner. Du hast aber schon auch gelesen, dass wir die Digi-Box schon quasi gegen die Wand geworfen haben. Die UTM kann da nichts für, die Anfragen kommen ja garnicht bei ihr an.

    "Exposed Host" haben wir probiert, auch nach Anleitung. Wir kamen nichtmal bis zur UTM.

    Nein, eine NAT 192.168.64.1 wird Dir nichts bringen. Das ist ja die interne IP Deine UTM. Deine Einstellungen zum WAN und LAN der UTM sind absolut ok. Das Subnetz (also z.B. 255.255.255.0) bezieht sich immer auf das Segment. Gemeint war da eher, dass Du z.B. im WAN und im LAN den IP-Bereich 192.168.178.0/24 nutzt. Das ist das, was nicht geht. Das Subnet definiert nur die "Reichweite/Größe" des Netzes.

    Beispiel:
    192.168.1.0/24: erste IP 192.168.1.1, letzte IP 192.168.1.255
    192.168.1.0/25: erste IP 192.168.1.1, letzte IP 192.168.1.127
    Wobei die letzte IP immer der Broadcast ist und für Hosts nicht benutzt werden darf.

    Ganz ehrlich? Lass es, Deinem Chef am Montag eröffnen zu müssen, dass es nicht funktioniert. Zumal die Kosten für Deine Stunden am Wochenende den Preis einer Fritzbox um ein Vielfaches übersteigen. Sags ihm heute schon. Wenn er misstrauisch ist, schick mir eine PN. Ich geb Dir dann meine Kontaktdaten, die Du ihm dann geben kannst. Kann ihm gerne die Thematik schildern.

  • 0 in reply to ManuelAbeledo

    Hi Manuel,

    tausend Dank nochmal für Deine Hilfe sowie die Erklärung bezüglich Subnetzen :)

    Ich habe Deinen Rat befolgt und am Samstag eine Fritbox 7430 gekauft. Seit dem können wir endlich von außen auf unser Netz zugreifen.

    LG Paul

  • 0 in reply to Paul Kocher

    Hallo Paul,

    habe ich gern gemacht. Freut mich, dass ihr wieder in alle Richtungen online seid ;-).