13
Einbindung Sophos Firewall in Netzwerk
Guten Tag Liebe Mitglieder
ich möchte eine Sophos Firewall in einem Netzwerk Integrieren und hoffe Ihr könnt mir weiterhelfen.
In dem Netzwerk sieht es wie folgt aus:
Internet -> Fritzbox (Netzwerk: 192.168.178.0) -> Cisco Router (Netzwerk: 172.30.0.0) -> Client
Zukünftig soll die FW zwischen Fritzbox und Cisco Router stehen.
Die Sophos UTM Software läuft auf einer VM.
Ich habe im NAT die Verbindung von 172.30.0.0 zum 192.168.178.0 Netzwerk zugelassen komme jedoch nicht weiter als den Cisco Router.
Eventuell mache ich etwas komplett falsch, muss noch etwas besonderes eingestellt werden?
Zukünftig soll es so aussehen:
Internet -> Fritzbox -> FW -> Router -> Client
Merci für eure Hilfe.
LG AMStyles
ich möchte eine Sophos Firewall in einem Netzwerk Integrieren und hoffe Ihr könnt mir weiterhelfen.
In dem Netzwerk sieht es wie folgt aus:
Internet -> Fritzbox (Netzwerk: 192.168.178.0) -> Cisco Router (Netzwerk: 172.30.0.0) -> Client
Zukünftig soll die FW zwischen Fritzbox und Cisco Router stehen.
Die Sophos UTM Software läuft auf einer VM.
Ich habe im NAT die Verbindung von 172.30.0.0 zum 192.168.178.0 Netzwerk zugelassen komme jedoch nicht weiter als den Cisco Router.
Eventuell mache ich etwas komplett falsch, muss noch etwas besonderes eingestellt werden?
Zukünftig soll es so aussehen:
Internet -> Fritzbox -> FW -> Router -> Client
Merci für eure Hilfe.
LG AMStyles
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309192
Url: https://administrator.de/contentid/309192
Printed on: April 16, 2024 at 20:04 o'clock
13 Comments
Latest comment
Hallo,
erstmal: Wofür brauchst Du noch die Fritzbox und den Cisco?
Dann: Kennen Fritzbox und Cisco denn auch die Sophos?
erstmal: Wofür brauchst Du noch die Fritzbox und den Cisco?
Dann: Kennen Fritzbox und Cisco denn auch die Sophos?
Hi Am
Erstens macht das keinen Sinn zwischen Router und Router.
Zweitens warum als vm?
Drittens, wenn du wirklich Hilfe zur passenden Einrichtung brauchst (und sinnvollen) meld dich bei mir.
VG Christian
Erstens macht das keinen Sinn zwischen Router und Router.
Zweitens warum als vm?
Drittens, wenn du wirklich Hilfe zur passenden Einrichtung brauchst (und sinnvollen) meld dich bei mir.
VG Christian
Hallo,
WAN Fritte - NAT zum Fritten LAN - WAN Sophos - NAT zum Sophos LAN - WAN Cisco - NAT zum Cisco LAN. (dein Cisco macht auch NAT oder nur reines Routing?
Gruß,
Peter
Zitat von @AMStyles:
Internet -> Fritzbox (Netzwerk: 192.168.178.0) -> Cisco Router (Netzwerk: 172.30.0.0) -> Client
Dein Cisco ist welches Gerät?Internet -> Fritzbox (Netzwerk: 192.168.178.0) -> Cisco Router (Netzwerk: 172.30.0.0) -> Client
Zukünftig soll die FW zwischen Fritzbox und Cisco Router stehen.
Also 3 Firewalls in Kaskade (sofern dein Cisco mehr als nur ein Blödrouter is).Die Sophos UTM Software läuft auf einer VM.
Und der Host befindet sich hinter dein Cisco?Ich habe im NAT die Verbindung von 172.30.0.0 zum 192.168.178.0 Netzwerk zugelassen komme jedoch nicht weiter als den Cisco Router.
?!? Du willst von der Fritte zur Sophos zum Cisco. Warum umgekehrt NATten?WAN Fritte - NAT zum Fritten LAN - WAN Sophos - NAT zum Sophos LAN - WAN Cisco - NAT zum Cisco LAN. (dein Cisco macht auch NAT oder nur reines Routing?
Eventuell mache ich etwas komplett falsch, muss noch etwas besonderes eingestellt werden?
Wozu- wofür - weshalb?Internet -> Fritzbox -> FW -> Router -> Client
Modem anstelle der Fritte. Cisco weg. Deine Sophos UTM kann doch auch Routen = Ein Gerät statt 3.Gruß,
Peter
Hallo Peter
Merci für die schnelle Antwort.
Fritzbox kann nicht weg, über die läuft Telefon, AB & Co, im Moment macht der Cisco Router das Routing zwischen Fritz <-> Cisco, DHCP, und WLAN.
Eigentlich braucht es den Cisco wirklich nicht. Es handelt sich um ein Cisco RV 220.
Fritzbox habe ich keine Möglichkeit FW oder Co einzustellen und auf dem Cisco ist es sau lahm + kaum Monitoring funktionen, deshalb die Sophos.
Merci.
LG AMStyles
Merci für die schnelle Antwort.
Fritzbox kann nicht weg, über die läuft Telefon, AB & Co, im Moment macht der Cisco Router das Routing zwischen Fritz <-> Cisco, DHCP, und WLAN.
Eigentlich braucht es den Cisco wirklich nicht. Es handelt sich um ein Cisco RV 220.
Fritzbox habe ich keine Möglichkeit FW oder Co einzustellen und auf dem Cisco ist es sau lahm + kaum Monitoring funktionen, deshalb die Sophos.
Merci.
LG AMStyles
der Host befindet sich hinter dem Cisco, jupp.
Moin,
Wenn du die Fritzbox wirklich brauchst, dann ersetze den Router durch Firewall und fertig.
VG
Val
Es handelt sich um ein Cisco RV 220.
Wobei da wirklich nur der Name von Cisco kommt, mit den IOS Geräten hat das absolut nichts zu tun.Wenn du die Fritzbox wirklich brauchst, dann ersetze den Router durch Firewall und fertig.
VG
Val
Hallo,
OK. Besser aber dort ein MODEM hin und die Fritte hinter deiner Sophos wegen VOIP. Sophos hängt dann direkt am WAN.
Du hast mit den Namen Cisco uns versucht mehr darzustellen als es wirklich ist. Modellname sagen da mehr aus. Und dies ist auch niur ein Zukaufteil wo Cisco draufgeklebt wurde (Firmenaufkauf durch Cisco)
Gruß,
Peter
OK. Besser aber dort ein MODEM hin und die Fritte hinter deiner Sophos wegen VOIP. Sophos hängt dann direkt am WAN.
Eigentlich braucht es den Cisco wirklich nicht
Dann weg damit.Du hast mit den Namen Cisco uns versucht mehr darzustellen als es wirklich ist. Modellname sagen da mehr aus. Und dies ist auch niur ein Zukaufteil wo Cisco draufgeklebt wurde (Firmenaufkauf durch Cisco)
Fritzbox habe ich keine Möglichkeit FW oder Co einzustellen
Doch. Du kannst dort NAT ein oder Ausschlten und auch Portforwarding machen. Das wird auch als Firewall im Sprachgebrauch bezeichnet. (Pseudo) Firewall realisiert durch NAT - ist halt so.deshalb die Sophos.
Spendiere die entsprechend Anzahl an NICs welche du brauchst und lass die dann Routen, sofern dein Host der VM auch entsprechende Hardware und Leistung liefern tut. Für die Sophos zwingend min. 2 eigenständige Hardware NICs verbauen und diese nur der Sophos zuteilen - enmal WAN und einmal LAN. Zugriff auf die Sophos dann nur über dessen LAN IP aus dein LAN heraus machen. 4 kerne, 4 GB RAM, 160 GB HDD, 2 NICs (3 falls eigenes management LAN vorhanden) je nach was die Sophos alles tun soll. Bedenke, VM (Sophos) kompromittiert - LAN ebenfalls kompromittiert wegen deinemder Host befindet sich hinter dem Cisco, jupp.
Gruß,
Peter
Ich habe im NAT die Verbindung von 172.30.0.0 zum 192.168.178.0 Netzwerk zugelassen
Doppeltes NAT wäre in diesem Szenario doch dann vollkommen unsinnig hier und auch kontraproduktiv in Bezug auf Performance ? Von den Connectivity Problemen durch das NAT mal gar nicht zu reden !Warum auch wenn die FB ja so oder so schon NAT ins Internet macht.
Es wäre viel sinnvoller das NAT am Cisco zu deaktivieren und die neue Firewall dann sauber filtern zu lassen. Auch für die Regel Erstellung hier wäre das viel sinnvoller.
Im Grunde könnte man den Cisco gleich vollkommen weglassen und das durch die Firewall erledigen lassen. Gerade auch weils mit dem RV ein billiger Plastikrouter ist und kein "wirklicher" Cisco IOS Router.
Den hier mit der Firewall quasi noch als sinnlosen "Durchlauferhitzer" mitzuschleifen ist doch Blödsinn.
FW kann ich leider nicht vor die Fritzbox schalten, da es dort einen Kabelanschluss hat dieser hat nur die Fritzbox und die FW nicht.
Also den Cisco eher nur als Accesspoint nutzen?
LG AMStyles
Also den Cisco eher nur als Accesspoint nutzen?
LG AMStyles
Also den Cisco eher nur als Accesspoint nutzen?
Den "Cisco" eher wegwerfen und Ubiquiti o.ä. kaufen.VG
Val
Hallo,
wir "hängen" auch an einem Kabelprovider und habe eine ähnliche Konstellation:
Internet -> Fritzbox -> Sophos UTM - Switch.
FritzBox versorgt DECT-Telefone und AB sowie Gast-W-Lan und Gast-LAN. Somit sind Gäste (auch der Chef mit seinem Laptop) außerhalb unseres LANs angebunden.
Den alten Router haben wir bei der Umstellung auf FB und UTM entsorgt.
Gruß
Holger
wir "hängen" auch an einem Kabelprovider und habe eine ähnliche Konstellation:
Internet -> Fritzbox -> Sophos UTM - Switch.
FritzBox versorgt DECT-Telefone und AB sowie Gast-W-Lan und Gast-LAN. Somit sind Gäste (auch der Chef mit seinem Laptop) außerhalb unseres LANs angebunden.
Den alten Router haben wir bei der Umstellung auf FB und UTM entsorgt.
Gruß
Holger
FW kann ich leider nicht vor die Fritzbox schalten, da es dort einen Kabelanschluss hat
Wer lesen kann....!!Es ging NICHT um die FritzBox sondern den Cisco RV !! Also exakt so wie es der Kollege @Dilbert-MD oben beschrieben hat !
Abgesehen davon könnte man auch die FritzBox entsorgen und den Kabelprovider direkt mit einem reinen Kabelmodem an die UTM Anschliessen. Das wäre aus technischer Sicht die Ideallösung.
Vermutlich ist aber die FB ein Provider Zwangsrouter und muss deshalb bleiben. Was ja auch geht.
Internet -> Fritzbox -> Sophos UTM - Switch.
So sollte es dann aussehen.
So hat es funktioniert, Merci für all die Antworten.
Ich habe nun die Sophos direkt an der FritzBox und der Cisco wird nur als AP verwendet.
LG AMStyles
Ich habe nun die Sophos direkt an der FritzBox und der Cisco wird nur als AP verwendet.
LG AMStyles
