manuelw
Goto Top

Sophos RED 10 richtig konfigurieren

Hallo!

Ich habe Heute meine erste Sophos RED bekommen und wollte diese (für den Privatgebrauch in meinem Heimnetzwerk) testen.

Zuerst habe ich die RED Funktion auf der Firewall Sophos UTM 9.1 aktiviert und danach habe ich die "(Server) Einrichtungshilfe" verwendet um die RED hinzuzufügen.

Mein Heimnetzwerk verwendet IP- Adressen die wie folgt aussehen: 10.1.1.1 / Subnetzmaske: 255.255.255.0

Bei der Einrichtungshilfe habe ich zuerst das Standard Netzwerk gewählt bei dem der Gesamte Verkehr über die UTM geleitet wird (möchte ich später mal auf "Standard/Getrennt" umstellen).

Als "RED Schnittstelle IPv4" habe ich folgende Adresse vergeben: 10.1.1.100
Subentzmaske: 24/255.255.255.0

Als dann die Konfiguration abgeschlossen war habe ich die RED an der entfernten Leitung angeschlossen und es wurde laut der Beschreibung im QuickStart Guide (Alle 4 LED's leuten) der Tunnel erfolgreich aufgebaut.

Nach dem Anstecken meines Notebooks wurde auch Erfolgreich eine IP zugewiesen (10.1.1.126) jedoch war es mir nicht möglich auf das Internet zuzugreifen und auch nicht auf die PC's bzw. Weboberflächen der PCs im Heimnetzwerk.

Als Standardgateway am Notebook wurde die IP von der Konfiguration auf der UTM angezeigt (10.1.1.100)

Könnt Ihr mir vielleicht sagen, was ich da falsch gemacht habe? Brauche diese Tunnelverbindung, damit meine Eltern über das Internet auf mein Netzwerk in der Wohnung zugreifen können bzw. das Netzwerk vereint wird.

L.G.
Manuel

Content-Key: 216095

Url: https://administrator.de/contentid/216095

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: 108012
108012 04.09.2013 um 13:49:05 Uhr
Goto Top
Hallo Manuel,

wenn Du damit zu hause einmal so richtig loslegen willst dann ließ Dir zuerst einmal das gesamte Handbuch durch und dann
gehst Du Step by Step die das Handbuch noch einmal durch und konfigurierst die Firewall richtig, das macht mehr Sinn, als sich
hier und dort durchzufragen und dann im Endeffekt ist doch nur alles Flickschusterei und es kommt nicht wirklich etwas dabei herum für Dich.

Gruß
Dobby
Mitglied: Jochen
Jochen 04.09.2013 um 13:52:11 Uhr
Goto Top
Hallo Manuel,
wir haben hier selbst inzwischen 4 Reds im Einsatz und alle funktionieren traumhaft. Ich hoffe, dir ein paar Hilfestellungen geben zu können. Andernfalls kann ich auch nochmal in unserer Konfiguration nachsehen wie das alles genau gemacht ist face-smile

Wir haben für jedes Red ein eigenes Subnetz deklariert und das ist meiner Meinung nach auch notwendig. Der Client muss ja wissen, dass er in ein anderes Netz gehen soll und macht dies dann auch über sein Gateway ( welches in dem Fall dann das Red Device darstellt.)

Meine letzte Information ist zudem, dass die Geräte dahinter einen eigenen DHCP brauchen oder eine fest vergebene Adresse haben müssen. Kannst du das mal versuchen und Bescheid geben?

Ist dir zudem bewusst, dass deine Eltern zukünftig immer über deine Leitung surfen werden wenn sie ins Internet gehen?

Grüße
Jochen
Mitglied: aqui
aqui 04.09.2013 um 16:03:16 Uhr
Goto Top
Mitglied: Philipp711
Philipp711 04.09.2013 um 18:02:47 Uhr
Goto Top
Hi,

hast du für dein RED-Netzwerk auch eine Maskierungsregel erstellt?

Gruß!
Mitglied: manuelw
manuelw 06.09.2013 um 12:27:56 Uhr
Goto Top
Hallo Jochen!

Wir haben für jedes Red ein eigenes Subnetz deklariert und das ist meiner Meinung nach auch notwendig. Der Client muss ja
wissen, dass er in ein anderes Netz gehen soll und macht dies dann auch über sein Gateway ( welches in dem Fall dann das Red
Device darstellt.)

Ich hab die RED nur bei meinem zweiten Internet- Anschluss angeschlossen nachdem ich sie im Heimnetzwerk auf der UTM konfiguriert habe. Da ich nicht immer zwischen den beiden Standorten Hin- und Her fahren kann, bis es funktioniert hab ich das jetzt einfach mal mit einem kleinen "extra Netzwerk" über eine Mobilverbindung nachgestellt um die Konfiguration zu testen.

Mittlerweile schaffe ich es mit den Geräten die an der RED angeschlossen sind auf die "entfernte" UTM zu kommen. Leider funktioniert der Zugriff auf das Internet und das restliche Netzwerk noch nicht.

Meine letzte Information ist zudem, dass die Geräte dahinter einen eigenen DHCP brauchen oder eine fest vergebene Adresse
haben müssen. Kannst du das mal versuchen und Bescheid geben?

Ich habe vor der RED einen Router mit DHCP, dahinter befindet sich kein DHCP mehr. Jedoch bekommt mein Client eine IP zugewiesen.

Ist dir zudem bewusst, dass deine Eltern zukünftig immer über deine Leitung surfen werden wenn sie ins Internet gehen?

Soweit ich weiß, kann man die RED so konfigurieren, dass der "Normale" Internetverkehr direkt geht und nur der Interne Netzwerkverkehr an die UTM geht. Oder liege ich da falsch? Ich hab mich nämlich diesbezüglich extra informiert, da mir dies wichtig war.

L.G.
Manuel
Mitglied: manuelw
manuelw 06.09.2013 um 12:28:58 Uhr
Goto Top
Hallo Philipp!

Nein, Maskierungsregel habe ich keine erstellt. Ich hab lediglich die RED Konfiguriert in der RED Verwaltung und sie dann in Betrieb genommen!

L.G.
Manuel
Mitglied: Philipp711
Philipp711 06.09.2013 aktualisiert um 17:43:08 Uhr
Goto Top
Wenn du nicht über den Sophos-Proxy gehst und du den Verkehr komplett über die UTM leiten möchtest (also kein split-Tunnel) musst du auch eine Regel erstellen - prinzipiell muss für jedes Netz eine Regel erstellt werden!

Im Packet-Filter hast du auch entsprechend angepasst? Also Regeln für das RED-Netz erstellt?
Mitglied: manuelw
manuelw 08.09.2013 um 00:33:34 Uhr
Goto Top
Hallo!

Ich hab die RED jetzt nochmal neu Hinzugefügt und neu Konfiguriert und jetzt funktioniert eigentlich alles bis auf zwei kleine Dinge.

Der Zugriff aufs Interne Netz ist ohne Probleme möglich bis auf zwei Geräte! Zum Einen ist es der Netgear W-LAN Router (welcher als Access Point konfiguriert ist) und als Zweites der Zyxel Druckserver (NPS-520).

Beim Router ist es über die RED Verbindung nicht möglich auf das Webinterface zu gelangen und beim Druckserver ist es nicht möglich diesen über die Client Software (welche zum Drucken benötigt wird) zu finden.

Wisst Ihr vielleicht wo da das Problem sein könnte? Beim Druckserver könnte es vielleich daran liegen, da es sich um Zwei verschiedene Netze handelt (10.1.1.1 intern / 10.1.2.1 RED). Oder?

Mir ist dazu bis jetzt nur noch keine Lösung eingefallen!

L.G.
Manuel