juppy1
Goto Top

Route in Fritzbox einrichten, um auf Sophos XGS zu kommen

Hallo zusammen,
ich würde gerne über WLAN Clients, die an der Fritzbox angemeldet sind, auf die Sophos drauf zugreifen um von dort aus
auf mein Webserver zu kommen.

Die Konfiguration ist im Moment:

WLAN -> FritzBox 192.168.208.20 -> NIC1 Sophos VM 192.168.208.2 -- NIC2 Sophos VM 192.168.207.2 -> Webserver 192.168.207.13

Könnte mir da jemand weiter helfen, wie ich die Fritzbox und die Sophos XGS konfigurieren muss, um z.B. mit dem
Handy auf den Webserver zu kommen ?

Danke.

Gruß
Juppy1

Content-ID: 7360415820

Url: https://administrator.de/forum/route-in-fritzbox-einrichten-um-auf-sophos-xgs-zu-kommen-7360415820.html

Ausgedruckt am: 22.12.2024 um 02:12 Uhr

SlainteMhath
SlainteMhath 30.05.2023 um 13:57:27 Uhr
Goto Top
Moin,

1) an der Fritzbox eine Route einrichten, Ziel 192.168.207.0/<deine Netzmasske> via 192.168.208.2
2) am Webserver eine Route einrichten, Ziel 192.168.208.0/<deine Netzmasske> via 192.168.207.2
3) an der Sophos Regeln einrichten, die den Traffic durchlassen

lg,
Slainte
aqui
aqui 30.05.2023 aktualisiert um 14:35:31 Uhr
Goto Top
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Lesen und verstehen! face-wink
Punkt 2 oben ist sehr wahrscheinlich obsolet wenn der Webserver eine Default Route auf die Sophos hat.
Sofern du NAT (IP Adress Translation) machst an der Sophos und diese in einer klassischen Router Kaskade mit doppeltem NAT und doppeltem Firewalling mit der FB betreibst musst du ggf. noch Port Forwarding für TCP 80 und 443 einrichten, ansonsten kannst du das NAT Gateway der Sophos nicht überwinden! Gut, fällt ja unter Punkt 3. face-wink
Xaero1982
Xaero1982 30.05.2023 um 15:11:34 Uhr
Goto Top
Warte, was? Du benutzt das WLAN von der Fritzbox und hast eine Sophos laufen? Damit umgehst du aber mit den WLAN Clients die Sophos.
Juppy1
Juppy1 30.05.2023 um 15:19:03 Uhr
Goto Top
Zitat von @Xaero1982:

Warte, was? Du benutzt das WLAN von der Fritzbox und hast eine Sophos laufen? Damit umgehst du aber mit den WLAN Clients die Sophos.

Ja, ich weiß. Ist nicht die beste Lösung. Aber ich habe keinen WLAN AP von Sophos.
Und die Sophos XGS läuft auch als VM auf einem Proxmox Host.

Allen anderen, danke für Eure Infos. Werde mir das mal zu Gemüte führen.

VG
Juppy1
aqui
aqui 30.05.2023 aktualisiert um 15:23:31 Uhr
Goto Top
Aber ich habe keinen WLAN AP von Sophos.
Ist auch ziemlicher Quatsch und muss man nicht! Da kannst du jeden x-beliebigen von der Stange nehmen. Funktioniert so oder so deutlich besser als der auf der FB und bewahrt dir die Netzwerk Sicherheit.
https://www.varia-store.com/de/produkt/97657-rbcapl-2nd-cap-lite-mit-ar9 ...
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten
usw. usw.
Juppy1
Juppy1 30.05.2023 um 15:35:44 Uhr
Goto Top
... und den kann ich ohne weiteres an die Sophos über einen weiteren USB-NIC, anschließen ?
Lochkartenstanzer
Lochkartenstanzer 30.05.2023 um 15:37:41 Uhr
Goto Top
Zitat von @Juppy1:

Ja, ich weiß. Ist nicht die beste Lösung. Aber ich habe keinen WLAN AP von Sophos.
Und die Sophos XGS läuft auch als VM auf einem Proxmox Host.

Wenn man sich schon eine Firewall hinter der Fritte leistet, sollte man das WLAN der Fritte abschalten und sich irgendeinen AP holen, den man dann hinter die Firewall setzt. Ansonsten kann man sich das Gehampel mit der Sophos sparen.

lks
Xaero1982
Xaero1982 30.05.2023 um 15:50:17 Uhr
Goto Top
Zitat von @Juppy1:

... und den kann ich ohne weiteres an die Sophos über einen weiteren USB-NIC, anschließen ?

Den AP hängst du einfach ins Netz an einen Switch ...
aqui
aqui 30.05.2023, aktualisiert am 31.05.2023 um 14:59:46 Uhr
Goto Top
über einen weiteren USB-NIC, anschließen ?
Wie Kollege @Xaero1982 schon sagt: Technisch deutlich besser wäre ein kleiner 5 Port mit oder ohne PoE Switch an der Firewall. USB NIC wäre umständlich, ginge aber auch. Technisch besser wäre in dem Falle eine Lösung mit VLANs.