FritzBox-Clients Zugriff auf Sophos-Clients
Hallo zusammen,
ich habe eine Frage zu meiner Netzwerkkonstellation.
Internet - Fritzbox (DECT-Telefon, LAN-Client-1, DNS-Server) - Sophos SG 135 (WLAN-AC, NAS, LAN-Client-2)
Frage: Ist es möglich das LAN-Client-1, welcher an der Fritzbox hängt, Zugriff auf mein NAS bekommt, welches hinter der Sophos hängt?
Der Grund ist die Baulichen Gegebenheiten. Wo die Fritzbox steht kann ich die Sophos nicht montieren und ins Büro gibt es nur ein Kabel, deshalb kann ich die Fritzbox und die Sophos nicht einzeln miteinander verkabeln. Die Restlichen Geräte stehen im Büro und da steht auch jetzt die Sophos, deshalb sind diese alle dort angeschlossen.
Nur der LAN-Client-2 steht im Wohnzimmer als Mediastation.
Die Sophos hat ja theoretisch Zugriff auf meinen DNS-Server, könnte es dann sein das man per Regeln auch den Zugriff von LAN-Client-1 auf NAS zulassen kann?
NAT? Firewall-Regel?
Und ja ich weiß das es an sich nicht sauber ist, weil an sich sollten alle Clients hinter die Sophos.
Eine weitere Möglichkeit wäre das LAN-Client-1 (Raspberry Pi 3 LibreELEC) mit einem WLAN-Modul auszustatten. Aber LAN-Kabel wäre mir lieber.
Hoffe ich konnte mein Problem verständlich beschreiben (:
Gruß
ich habe eine Frage zu meiner Netzwerkkonstellation.
Internet - Fritzbox (DECT-Telefon, LAN-Client-1, DNS-Server) - Sophos SG 135 (WLAN-AC, NAS, LAN-Client-2)
Frage: Ist es möglich das LAN-Client-1, welcher an der Fritzbox hängt, Zugriff auf mein NAS bekommt, welches hinter der Sophos hängt?
Der Grund ist die Baulichen Gegebenheiten. Wo die Fritzbox steht kann ich die Sophos nicht montieren und ins Büro gibt es nur ein Kabel, deshalb kann ich die Fritzbox und die Sophos nicht einzeln miteinander verkabeln. Die Restlichen Geräte stehen im Büro und da steht auch jetzt die Sophos, deshalb sind diese alle dort angeschlossen.
Nur der LAN-Client-2 steht im Wohnzimmer als Mediastation.
Die Sophos hat ja theoretisch Zugriff auf meinen DNS-Server, könnte es dann sein das man per Regeln auch den Zugriff von LAN-Client-1 auf NAS zulassen kann?
NAT? Firewall-Regel?
Und ja ich weiß das es an sich nicht sauber ist, weil an sich sollten alle Clients hinter die Sophos.
Eine weitere Möglichkeit wäre das LAN-Client-1 (Raspberry Pi 3 LibreELEC) mit einem WLAN-Modul auszustatten. Aber LAN-Kabel wäre mir lieber.
Hoffe ich konnte mein Problem verständlich beschreiben (:
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5696887320
Url: https://administrator.de/forum/fritzbox-clients-zugriff-auf-sophos-clients-5696887320.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
13 Kommentare
Neuester Kommentar
geht, aber macht kaum einen Sinn.. (Sicherheitstechnisch)
naja, Sinn macht das Setup mit zwei Stateful Firewalls vermutlich eh nicht. Da kommts doch darauf auch nicht an Portforwarding von 445 auf NAS
Wenn das Dein Zugriffsport wäre, dann jaSetz zwischen Fritte und Sophos nen 5 Port- Managed Switch hin und arbeite mit VLANs…
Nee. Ersetz die Sophos mit nem 20 EUR-Switch und Du hast das Problem auch nicht Zitat von @Visucius:
Die Sophos kann aber, so munkelt man, viel mehr Sachen (TK mal ausgenommen) denn die FritteSetz zwischen Fritte und Sophos nen 5 Port- Managed Switch hin und arbeite mit VLANs…
Nee. Ersetz die Sophos mit nem 20 EUR-Switch und Du hast das Problem auch nicht Die Sophos kann aber, so munkelt man, viel mehr Sachen (TK mal ausgenommen) denn die Fritteface-wink
Jaja, munkelt man. ̶d̶̶e̶̶s̶̶h̶̶a̶̶l̶̶b̶̶ ̶̶h̶̶ä̶̶n̶̶g̶̶t̶̶ ̶̶d̶̶a̶̶ ̶̶j̶̶a̶̶ ̶̶a̶̶u̶̶c̶̶h̶̶ ̶̶d̶̶a̶̶s̶̶ ̶̶n̶̶a̶̶s̶̶ ̶̶n̶̶i̶̶c̶̶h̶̶t̶̶ ̶̶d̶̶r̶̶a̶̶n̶̶ ̶̶;̶-)̶ ̶̶ ̶ (Quatsch)Kann sie das "mehr Sachen" eigentlich auch in der Community-Ediiton, die wir hier - vemutlich - haben?! Nicht, dass die nachher auch nur als Stateful FW läuft, weils besser klingt und mehr Ports hat als der Plaste-Bomber von AVM.
Hallo,
genau das VPN kann doch deine Lösung sein?!
Ich kenn die Möglichkeiten der Sophos nicht, aber geht es nicht, dass sich dein LAN-Client-1 per VPN zur Sophos verbindet (ggf. Zugriff limitiert auf das NAS) und gut?!
Ich denke würde aber dem schon gemacht Vorschlag des VLAN-fähigen Switches gehen und damit aus dem einen phsyikalischen Kabel zwei logische machen.
MfG IceBeer
genau das VPN kann doch deine Lösung sein?!
Ich kenn die Möglichkeiten der Sophos nicht, aber geht es nicht, dass sich dein LAN-Client-1 per VPN zur Sophos verbindet (ggf. Zugriff limitiert auf das NAS) und gut?!
Ich denke würde aber dem schon gemacht Vorschlag des VLAN-fähigen Switches gehen und damit aus dem einen phsyikalischen Kabel zwei logische machen.
MfG IceBeer