Route in Fritzbox einrichten, um auf Sophos XGS zu kommen
Hallo zusammen,
ich würde gerne über WLAN Clients, die an der Fritzbox angemeldet sind, auf die Sophos drauf zugreifen um von dort aus
auf mein Webserver zu kommen.
Die Konfiguration ist im Moment:
WLAN -> FritzBox 192.168.208.20 -> NIC1 Sophos VM 192.168.208.2 -- NIC2 Sophos VM 192.168.207.2 -> Webserver 192.168.207.13
Könnte mir da jemand weiter helfen, wie ich die Fritzbox und die Sophos XGS konfigurieren muss, um z.B. mit dem
Handy auf den Webserver zu kommen ?
Danke.
Gruß
Juppy1
ich würde gerne über WLAN Clients, die an der Fritzbox angemeldet sind, auf die Sophos drauf zugreifen um von dort aus
auf mein Webserver zu kommen.
Die Konfiguration ist im Moment:
WLAN -> FritzBox 192.168.208.20 -> NIC1 Sophos VM 192.168.208.2 -- NIC2 Sophos VM 192.168.207.2 -> Webserver 192.168.207.13
Könnte mir da jemand weiter helfen, wie ich die Fritzbox und die Sophos XGS konfigurieren muss, um z.B. mit dem
Handy auf den Webserver zu kommen ?
Danke.
Gruß
Juppy1
Please also mark the comments that contributed to the solution of the article
Content-ID: 7360415820
Url: https://administrator.de/contentid/7360415820
Printed on: December 7, 2024 at 07:12 o'clock
9 Comments
Latest comment
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Lesen und verstehen!
Punkt 2 oben ist sehr wahrscheinlich obsolet wenn der Webserver eine Default Route auf die Sophos hat.
Sofern du NAT (IP Adress Translation) machst an der Sophos und diese in einer klassischen Router Kaskade mit doppeltem NAT und doppeltem Firewalling mit der FB betreibst musst du ggf. noch Port Forwarding für TCP 80 und 443 einrichten, ansonsten kannst du das NAT Gateway der Sophos nicht überwinden! Gut, fällt ja unter Punkt 3.
Lesen und verstehen!
Punkt 2 oben ist sehr wahrscheinlich obsolet wenn der Webserver eine Default Route auf die Sophos hat.
Sofern du NAT (IP Adress Translation) machst an der Sophos und diese in einer klassischen Router Kaskade mit doppeltem NAT und doppeltem Firewalling mit der FB betreibst musst du ggf. noch Port Forwarding für TCP 80 und 443 einrichten, ansonsten kannst du das NAT Gateway der Sophos nicht überwinden! Gut, fällt ja unter Punkt 3.
Aber ich habe keinen WLAN AP von Sophos.
Ist auch ziemlicher Quatsch und muss man nicht! Da kannst du jeden x-beliebigen von der Stange nehmen. Funktioniert so oder so deutlich besser als der auf der FB und bewahrt dir die Netzwerk Sicherheit.https://www.varia-store.com/de/produkt/97657-rbcapl-2nd-cap-lite-mit-ar9 ...
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten
usw. usw.
Zitat von @Juppy1:
Ja, ich weiß. Ist nicht die beste Lösung. Aber ich habe keinen WLAN AP von Sophos.
Und die Sophos XGS läuft auch als VM auf einem Proxmox Host.
Ja, ich weiß. Ist nicht die beste Lösung. Aber ich habe keinen WLAN AP von Sophos.
Und die Sophos XGS läuft auch als VM auf einem Proxmox Host.
Wenn man sich schon eine Firewall hinter der Fritte leistet, sollte man das WLAN der Fritte abschalten und sich irgendeinen AP holen, den man dann hinter die Firewall setzt. Ansonsten kann man sich das Gehampel mit der Sophos sparen.
lks
Zitat von @Juppy1:
... und den kann ich ohne weiteres an die Sophos über einen weiteren USB-NIC, anschließen ?
... und den kann ich ohne weiteres an die Sophos über einen weiteren USB-NIC, anschließen ?
Den AP hängst du einfach ins Netz an einen Switch ...
über einen weiteren USB-NIC, anschließen ?
Wie Kollege @Xaero1982 schon sagt: Technisch deutlich besser wäre ein kleiner 5 Port mit oder ohne PoE Switch an der Firewall. USB NIC wäre umständlich, ginge aber auch. Technisch besser wäre in dem Falle eine Lösung mit VLANs.