13
FritzBox-Clients Zugriff auf Sophos-Clients
Hallo zusammen,
ich habe eine Frage zu meiner Netzwerkkonstellation.
Internet - Fritzbox (DECT-Telefon, LAN-Client-1, DNS-Server) - Sophos SG 135 (WLAN-AC, NAS, LAN-Client-2)
Frage: Ist es möglich das LAN-Client-1, welcher an der Fritzbox hängt, Zugriff auf mein NAS bekommt, welches hinter der Sophos hängt?
Der Grund ist die Baulichen Gegebenheiten. Wo die Fritzbox steht kann ich die Sophos nicht montieren und ins Büro gibt es nur ein Kabel, deshalb kann ich die Fritzbox und die Sophos nicht einzeln miteinander verkabeln. Die Restlichen Geräte stehen im Büro und da steht auch jetzt die Sophos, deshalb sind diese alle dort angeschlossen.
Nur der LAN-Client-2 steht im Wohnzimmer als Mediastation.
Die Sophos hat ja theoretisch Zugriff auf meinen DNS-Server, könnte es dann sein das man per Regeln auch den Zugriff von LAN-Client-1 auf NAS zulassen kann?
NAT? Firewall-Regel?
Und ja ich weiß das es an sich nicht sauber ist, weil an sich sollten alle Clients hinter die Sophos.
Eine weitere Möglichkeit wäre das LAN-Client-1 (Raspberry Pi 3 LibreELEC) mit einem WLAN-Modul auszustatten. Aber LAN-Kabel wäre mir lieber.
Hoffe ich konnte mein Problem verständlich beschreiben (:
Gruß
ich habe eine Frage zu meiner Netzwerkkonstellation.
Internet - Fritzbox (DECT-Telefon, LAN-Client-1, DNS-Server) - Sophos SG 135 (WLAN-AC, NAS, LAN-Client-2)
Frage: Ist es möglich das LAN-Client-1, welcher an der Fritzbox hängt, Zugriff auf mein NAS bekommt, welches hinter der Sophos hängt?
Der Grund ist die Baulichen Gegebenheiten. Wo die Fritzbox steht kann ich die Sophos nicht montieren und ins Büro gibt es nur ein Kabel, deshalb kann ich die Fritzbox und die Sophos nicht einzeln miteinander verkabeln. Die Restlichen Geräte stehen im Büro und da steht auch jetzt die Sophos, deshalb sind diese alle dort angeschlossen.
Nur der LAN-Client-2 steht im Wohnzimmer als Mediastation.
Die Sophos hat ja theoretisch Zugriff auf meinen DNS-Server, könnte es dann sein das man per Regeln auch den Zugriff von LAN-Client-1 auf NAS zulassen kann?
NAT? Firewall-Regel?
Und ja ich weiß das es an sich nicht sauber ist, weil an sich sollten alle Clients hinter die Sophos.
Eine weitere Möglichkeit wäre das LAN-Client-1 (Raspberry Pi 3 LibreELEC) mit einem WLAN-Modul auszustatten. Aber LAN-Kabel wäre mir lieber.
Hoffe ich konnte mein Problem verständlich beschreiben (:
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5696887320
Url: https://administrator.de/contentid/5696887320
Printed on: April 26, 2024 at 15:04 o'clock
13 Comments
Latest comment
Portfreigabe?
Also in der Sophos das Portforwarding von 445 auf NAS einrichten?
geht, aber macht kaum einen Sinn.. (Sicherheitstechnisch)
Moin,
Setz zwischen Fritte und Sophos nen 5 Port- Managed Switch hin und arbeite mit VLANs…
Gruß
em-pie
Setz zwischen Fritte und Sophos nen 5 Port- Managed Switch hin und arbeite mit VLANs…
Gruß
em-pie
geht, aber macht kaum einen Sinn.. (Sicherheitstechnisch)
naja, Sinn macht das Setup mit zwei Stateful Firewalls vermutlich eh nicht. Da kommts doch darauf auch nicht an 
Portforwarding von 445 auf NAS
Wenn das Dein Zugriffsport wäre, dann jaSetz zwischen Fritte und Sophos nen 5 Port- Managed Switch hin und arbeite mit VLANs…
Nee. Ersetz die Sophos mit nem 20 EUR-Switch und Du hast das Problem auch nicht Zitat von @Visucius:
Die Sophos kann aber, so munkelt man, viel mehr Sachen (TK mal ausgenommen) denn die FritteSetz zwischen Fritte und Sophos nen 5 Port- Managed Switch hin und arbeite mit VLANs…
Nee. Ersetz die Sophos mit nem 20 EUR-Switch und Du hast das Problem auch nicht Die Sophos kann aber, so munkelt man, viel mehr Sachen (TK mal ausgenommen) denn die Fritteface-wink
Jaja, munkelt man. ̶d̶̶e̶̶s̶̶h̶̶a̶̶l̶̶b̶̶ ̶̶h̶̶ä̶̶n̶̶g̶̶t̶̶ ̶̶d̶̶a̶̶ ̶̶j̶̶a̶̶ ̶̶a̶̶u̶̶c̶̶h̶̶ ̶̶d̶̶a̶̶s̶̶ ̶̶n̶̶a̶̶s̶̶ ̶̶n̶̶i̶̶c̶̶h̶̶t̶̶ ̶̶d̶̶r̶̶a̶̶n̶̶ ̶̶;̶-)̶ ̶̶ ̶ (Quatsch)Kann sie das "mehr Sachen" eigentlich auch in der Community-Ediiton, die wir hier - vemutlich - haben?! Nicht, dass die nachher auch nur als Stateful FW läuft, weils besser klingt und mehr Ports hat als der Plaste-Bomber von AVM.
Ja die Home Version der Sophos bietet im Grunde fast alles was die Standard auch kann.
Ob eine Sophos Firewall im Homebereich Sinn macht? Wsl eher weniger :D
Aber abgesehen das ich eine habe, möchte ich das einfach testen und aufbauen, Netzwerksegmentierung und Firewallregeln. Also der Hauptgrund ist vorallem Aufbau und Thematik.
Außerdem ist der VPN auch angenehm (Was auch in der Fritzbox funktionieren würde)
Ob eine Sophos Firewall im Homebereich Sinn macht? Wsl eher weniger :D
Aber abgesehen das ich eine habe, möchte ich das einfach testen und aufbauen, Netzwerksegmentierung und Firewallregeln. Also der Hauptgrund ist vorallem Aufbau und Thematik.
Außerdem ist der VPN auch angenehm (Was auch in der Fritzbox funktionieren würde)
Hallo,
genau das VPN kann doch deine Lösung sein?!
Ich kenn die Möglichkeiten der Sophos nicht, aber geht es nicht, dass sich dein LAN-Client-1 per VPN zur Sophos verbindet (ggf. Zugriff limitiert auf das NAS) und gut?!
Ich denke würde aber dem schon gemacht Vorschlag des VLAN-fähigen Switches gehen und damit aus dem einen phsyikalischen Kabel zwei logische machen.
MfG IceBeer
genau das VPN kann doch deine Lösung sein?!
Ich kenn die Möglichkeiten der Sophos nicht, aber geht es nicht, dass sich dein LAN-Client-1 per VPN zur Sophos verbindet (ggf. Zugriff limitiert auf das NAS) und gut?!
Ich denke würde aber dem schon gemacht Vorschlag des VLAN-fähigen Switches gehen und damit aus dem einen phsyikalischen Kabel zwei logische machen.
MfG IceBeer
Wie gesagt, hau da 'nen 5-PortSwitch zwischen. Fritte, Switch und PC/ Laptop stehen im keller und du brauchst nur 1x 1Gbit hoch zur SG. aber, dau hast dann insgesamt nur 1Gbit verfügbar...
Ich werde das VLAN in den nächsten Tagen testen.
Die Geschwindigkeit werde ich mal testen, aber ich denke es sollte ausreichend sein.
Vielen Dank für die Vorschläge
Die Geschwindigkeit werde ich mal testen, aber ich denke es sollte ausreichend sein.
Vielen Dank für die Vorschläge
Also das mit dem VLAN hat funktioniert (: hab mich dann am Ende gewundert wieso ich nicht selbst drauf gekommen bin, weil ich das erst letztes Jahr in der Arbeit gemacht habe ^^
Hatte zwar kurz ein Problem mit dem USB-LAN-Adapter, aber nach dem Abstecken und wieder einstecken bekam auch das Notebook die gewünschte IP.
Hatte zwar kurz ein Problem mit dem USB-LAN-Adapter, aber nach dem Abstecken und wieder einstecken bekam auch das Notebook die gewünschte IP.
Ich hätte noch eine Frage zu VLANs. Nach einiger Zeit wollt ich es entsprechend umsetzen, leider ist mir aufgefallen das alle Clients keine Internetverbindung aufbauen können. Egal ob im VLAN 1 oder VLAN 40.
Sogar wenn ich einen Client2 an den Switch in den Port4 (PVID 1) anstecke. Dieser bekommt zwar eine IP von meiner FritzBox aber weder Ping noch Internet funktionieren.
Sogar wenn ich einen Client2 an den Switch in den Port4 (PVID 1) anstecke. Dieser bekommt zwar eine IP von meiner FritzBox aber weder Ping noch Internet funktionieren.