9
Route in Fritzbox einrichten, um auf Sophos XGS zu kommen
Hallo zusammen,
ich würde gerne über WLAN Clients, die an der Fritzbox angemeldet sind, auf die Sophos drauf zugreifen um von dort aus
auf mein Webserver zu kommen.
Die Konfiguration ist im Moment:
WLAN -> FritzBox 192.168.208.20 -> NIC1 Sophos VM 192.168.208.2 -- NIC2 Sophos VM 192.168.207.2 -> Webserver 192.168.207.13
Könnte mir da jemand weiter helfen, wie ich die Fritzbox und die Sophos XGS konfigurieren muss, um z.B. mit dem
Handy auf den Webserver zu kommen ?
Danke.
Gruß
Juppy1
ich würde gerne über WLAN Clients, die an der Fritzbox angemeldet sind, auf die Sophos drauf zugreifen um von dort aus
auf mein Webserver zu kommen.
Die Konfiguration ist im Moment:
WLAN -> FritzBox 192.168.208.20 -> NIC1 Sophos VM 192.168.208.2 -- NIC2 Sophos VM 192.168.207.2 -> Webserver 192.168.207.13
Könnte mir da jemand weiter helfen, wie ich die Fritzbox und die Sophos XGS konfigurieren muss, um z.B. mit dem
Handy auf den Webserver zu kommen ?
Danke.
Gruß
Juppy1
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7360415820
Url: https://administrator.de/contentid/7360415820
Ausgedruckt am: 18.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
1) an der Fritzbox eine Route einrichten, Ziel 192.168.207.0/<deine Netzmasske> via 192.168.208.2
2) am Webserver eine Route einrichten, Ziel 192.168.208.0/<deine Netzmasske> via 192.168.207.2
3) an der Sophos Regeln einrichten, die den Traffic durchlassen
lg,
Slainte
1) an der Fritzbox eine Route einrichten, Ziel 192.168.207.0/<deine Netzmasske> via 192.168.208.2
2) am Webserver eine Route einrichten, Ziel 192.168.208.0/<deine Netzmasske> via 192.168.207.2
3) an der Sophos Regeln einrichten, die den Traffic durchlassen
lg,
Slainte
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Lesen und verstehen!
Punkt 2 oben ist sehr wahrscheinlich obsolet wenn der Webserver eine Default Route auf die Sophos hat.
Sofern du NAT (IP Adress Translation) machst an der Sophos und diese in einer klassischen Router Kaskade mit doppeltem NAT und doppeltem Firewalling mit der FB betreibst musst du ggf. noch Port Forwarding für TCP 80 und 443 einrichten, ansonsten kannst du das NAT Gateway der Sophos nicht überwinden! Gut, fällt ja unter Punkt 3.
Lesen und verstehen!
Punkt 2 oben ist sehr wahrscheinlich obsolet wenn der Webserver eine Default Route auf die Sophos hat.
Sofern du NAT (IP Adress Translation) machst an der Sophos und diese in einer klassischen Router Kaskade mit doppeltem NAT und doppeltem Firewalling mit der FB betreibst musst du ggf. noch Port Forwarding für TCP 80 und 443 einrichten, ansonsten kannst du das NAT Gateway der Sophos nicht überwinden! Gut, fällt ja unter Punkt 3.
Warte, was? Du benutzt das WLAN von der Fritzbox und hast eine Sophos laufen? Damit umgehst du aber mit den WLAN Clients die Sophos.
1
Zitat von @Xaero1982:
Warte, was? Du benutzt das WLAN von der Fritzbox und hast eine Sophos laufen? Damit umgehst du aber mit den WLAN Clients die Sophos.
Warte, was? Du benutzt das WLAN von der Fritzbox und hast eine Sophos laufen? Damit umgehst du aber mit den WLAN Clients die Sophos.
Ja, ich weiß. Ist nicht die beste Lösung. Aber ich habe keinen WLAN AP von Sophos.
Und die Sophos XGS läuft auch als VM auf einem Proxmox Host.
Allen anderen, danke für Eure Infos. Werde mir das mal zu Gemüte führen.
VG
Juppy1
Aber ich habe keinen WLAN AP von Sophos.
Ist auch ziemlicher Quatsch und muss man nicht! Da kannst du jeden x-beliebigen von der Stange nehmen. Funktioniert so oder so deutlich besser als der auf der FB und bewahrt dir die Netzwerk Sicherheit.https://www.varia-store.com/de/produkt/97657-rbcapl-2nd-cap-lite-mit-ar9 ...
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten
usw. usw.
... und den kann ich ohne weiteres an die Sophos über einen weiteren USB-NIC, anschließen ?
Zitat von @Juppy1:
Ja, ich weiß. Ist nicht die beste Lösung. Aber ich habe keinen WLAN AP von Sophos.
Und die Sophos XGS läuft auch als VM auf einem Proxmox Host.
Ja, ich weiß. Ist nicht die beste Lösung. Aber ich habe keinen WLAN AP von Sophos.
Und die Sophos XGS läuft auch als VM auf einem Proxmox Host.
Wenn man sich schon eine Firewall hinter der Fritte leistet, sollte man das WLAN der Fritte abschalten und sich irgendeinen AP holen, den man dann hinter die Firewall setzt. Ansonsten kann man sich das Gehampel mit der Sophos sparen.
lks
Zitat von @Juppy1:
... und den kann ich ohne weiteres an die Sophos über einen weiteren USB-NIC, anschließen ?
... und den kann ich ohne weiteres an die Sophos über einen weiteren USB-NIC, anschließen ?
Den AP hängst du einfach ins Netz an einen Switch ...
über einen weiteren USB-NIC, anschließen ?
Wie Kollege @Xaero1982 schon sagt: Technisch deutlich besser wäre ein kleiner 5 Port mit oder ohne PoE Switch an der Firewall. USB NIC wäre umständlich, ginge aber auch. Technisch besser wäre in dem Falle eine Lösung mit VLANs.
