Einbindung Sophos Firewall in Netzwerk

Hi Am

Erstens macht das keinen Sinn zwischen Router und Router.
Zweitens warum als vm?
Drittens, wenn du wirklich Hilfe zur passenden Einrichtung brauchst (und sinnvollen) meld dich bei mir.

VG Christian

Hallo,

Dein Cisco ist welches Gerät?

Also 3 Firewalls in Kaskade (sofern dein Cisco mehr als nur ein Blödrouter is).

Und der Host befindet sich hinter dein Cisco?

?!? Du willst von der Fritte zur Sophos zum Cisco. Warum umgekehrt NATten?
WAN Fritte - NAT zum Fritten LAN - WAN Sophos - NAT zum Sophos LAN - WAN Cisco - NAT zum Cisco LAN. (dein Cisco macht auch NAT oder nur reines Routing?

Wozu- wofür - weshalb?

Modem anstelle der Fritte. Cisco weg. Deine Sophos UTM kann doch auch Routen = Ein Gerät statt 3.

Gruß,
Peter

Moin,

Wobei da wirklich nur der Name von Cisco kommt, mit den IOS Geräten hat das absolut nichts zu tun.

Wenn du die Fritzbox wirklich brauchst, dann ersetze den Router durch Firewall und fertig.

VG
Val

Hallo,

OK. Besser aber dort ein MODEM hin und die Fritte hinter deiner Sophos wegen VOIP. Sophos hängt dann direkt am WAN.

Dann weg damit.
Du hast mit den Namen Cisco uns versucht mehr darzustellen als es wirklich ist. Modellname sagen da mehr aus. Und dies ist auch niur ein Zukaufteil wo Cisco draufgeklebt wurde (Firmenaufkauf durch Cisco)

Doch. Du kannst dort NAT ein oder Ausschlten und auch Portforwarding machen. Das wird auch als Firewall im Sprachgebrauch bezeichnet. (Pseudo) Firewall realisiert durch NAT - ist halt so.

Spendiere die entsprechend Anzahl an NICs welche du brauchst und lass die dann Routen, sofern dein Host der VM auch entsprechende Hardware und Leistung liefern tut. Für die Sophos zwingend min. 2 eigenständige Hardware NICs verbauen und diese nur der Sophos zuteilen - enmal WAN und einmal LAN. Zugriff auf die Sophos dann nur über dessen LAN IP aus dein LAN heraus machen. 4 kerne, 4 GB RAM, 160 GB HDD, 2 NICs (3 falls eigenes management LAN vorhanden) je nach was die Sophos alles tun soll. Bedenke, VM (Sophos) kompromittiert - LAN ebenfalls kompromittiert wegen deinem

Gruß,
Peter

Doppeltes NAT wäre in diesem Szenario doch dann vollkommen unsinnig hier und auch kontraproduktiv in Bezug auf Performance ? Von den Connectivity Problemen durch das NAT mal gar nicht zu reden !
Warum auch wenn die FB ja so oder so schon NAT ins Internet macht.
Es wäre viel sinnvoller das NAT am Cisco zu deaktivieren und die neue Firewall dann sauber filtern zu lassen. Auch für die Regel Erstellung hier wäre das viel sinnvoller.
Im Grunde könnte man den Cisco gleich vollkommen weglassen und das durch die Firewall erledigen lassen. Gerade auch weils mit dem RV ein billiger Plastikrouter ist und kein "wirklicher" Cisco IOS Router.
Den hier mit der Firewall quasi noch als sinnlosen "Durchlauferhitzer" mitzuschleifen ist doch Blödsinn.

Den "Cisco" eher wegwerfen und Ubiquiti o.ä. kaufen.

VG
Val

Hallo,

wir "hängen" auch an einem Kabelprovider und habe eine ähnliche Konstellation:
Internet -> Fritzbox -> Sophos UTM - Switch.
FritzBox versorgt DECT-Telefone und AB sowie Gast-W-Lan und Gast-LAN. Somit sind Gäste (auch der Chef mit seinem Laptop) außerhalb unseres LANs angebunden.

Den alten Router haben wir bei der Umstellung auf FB und UTM entsorgt.

Gruß
Holger

Wer lesen kann....!!
Es ging NICHT um die FritzBox sondern den Cisco RV !! Also exakt so wie es der Kollege @Dilbert-MD oben beschrieben hat !
Abgesehen davon könnte man auch die FritzBox entsorgen und den Kabelprovider direkt mit einem reinen Kabelmodem an die UTM Anschliessen. Das wäre aus technischer Sicht die Ideallösung.
Vermutlich ist aber die FB ein Provider Zwangsrouter und muss deshalb bleiben. Was ja auch geht.
Internet -> Fritzbox -> Sophos UTM - Switch.
So sollte es dann aussehen.