4
Sophos Firewall korrekt einstellen
Mahlzeit Leute,
ich habe mir zu Hause eine Sophos UTM eingerichtet auf aktuellem Softwarestand.
Hier zuerst der Aufbau:
Zur Erklärung:
Die Fritzbox hängt an der Firewall an eth1.
Die Schnittstelle in der Sophos ist so konfiguriert:
Die Sophos hängt mit eth0 wiederrum im Netzwerk mit der IP 192.168.2.254
Wie Ihr an der Zeichnung erkennen könnte, hängt die Fritzbox zusätzlich im Netzwerk drin, hat also quasi ein zweites Standbein.
Dies habe ich gemacht damit ich vom Handy aus die FritzApp "Fon" nutzen kann, da diese sich sich direkt auf die Fritzbox verbinden möchte.
Nach ein bisschen überlegen ist mir dann eingefallen das das auf Dauer ja keine Lösung sein kann, weil man so sehr einfach die Sophos umgehen kann indem man einfach den Gateway am Gerät ändert :D
Was möchte ich also... ich suche einen Tipp wie ich dieses zweite Standbein entfernen kann und trotzdem die Fritz App Fon nutzen kann.
Könnt Ihr mir einen Tipp geben wie ich das machen muss?
Viele Grüße und schonmal vielen Dank
David
Achja bevor die Frage kommt: Die Fritzbox habe ich im Einsatz weil nur damit Internet und VoIP funktioniert. Ein anderer Router oder Modem funktioniert mit Osnatel nicht.
ich habe mir zu Hause eine Sophos UTM eingerichtet auf aktuellem Softwarestand.
Hier zuerst der Aufbau:
Die Fritzbox hängt an der Firewall an eth1.
Die Schnittstelle in der Sophos ist so konfiguriert:
Die Sophos hängt mit eth0 wiederrum im Netzwerk mit der IP 192.168.2.254
Wie Ihr an der Zeichnung erkennen könnte, hängt die Fritzbox zusätzlich im Netzwerk drin, hat also quasi ein zweites Standbein.
Dies habe ich gemacht damit ich vom Handy aus die FritzApp "Fon" nutzen kann, da diese sich sich direkt auf die Fritzbox verbinden möchte.
Nach ein bisschen überlegen ist mir dann eingefallen das das auf Dauer ja keine Lösung sein kann, weil man so sehr einfach die Sophos umgehen kann indem man einfach den Gateway am Gerät ändert :D
Was möchte ich also... ich suche einen Tipp wie ich dieses zweite Standbein entfernen kann und trotzdem die Fritz App Fon nutzen kann.
Könnt Ihr mir einen Tipp geben wie ich das machen muss?
Viele Grüße und schonmal vielen Dank
David
Achja bevor die Frage kommt: Die Fritzbox habe ich im Einsatz weil nur damit Internet und VoIP funktioniert. Ein anderer Router oder Modem funktioniert mit Osnatel nicht.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 282895
Url: https://administrator.de/forum/sophos-firewall-korrekt-einstellen-282895.html
Ausgedruckt am: 22.02.2025 um 17:02 Uhr
4 Kommentare
Neuester Kommentar
Mach ein zweites Subnetz für die Kommunikation zwischen UTM und Fritte. Dannach kannst du den Traffic von der UTM auf die Fritte leiten, und die direkte Verbindung von Switch zu Fritte trennen.
Im Routing der UTM legst du fest, dass das Standardgateway für das Zwischennetz die Fritte ist. Anschliessend kannst die Ports für FritzPhone auf der UTM freigeben und mit der neuen IP der Fritte im Zwischennetz FritzPhone verwenden.
Damit kann keiner mehr deine UTM umgehen.
Gruss
nextized
Im Routing der UTM legst du fest, dass das Standardgateway für das Zwischennetz die Fritte ist. Anschliessend kannst die Ports für FritzPhone auf der UTM freigeben und mit der neuen IP der Fritte im Zwischennetz FritzPhone verwenden.
Damit kann keiner mehr deine UTM umgehen.
Gruss
nextized
Moin,
du musst die Geräte natürlich nicht parallel sondern hintereinander verbinden!
Auf der Fritzbox erstellst du dann einfach routen für alle Netzwerke hinter der Sophos Firewall.
VG
Val
du musst die Geräte natürlich nicht parallel sondern hintereinander verbinden!
Auf der Fritzbox erstellst du dann einfach routen für alle Netzwerke hinter der Sophos Firewall.
VG
Val
1
@nextized
Vielen Dank, das hört sich gut an.
Versuche es die Tage mal umzusetzen
@velexus
Mir ist ja klar das es nicht parallel laufen soll...daher ja auch überhaupt meine Frage!
Vielen Dank, das hört sich gut an.
Versuche es die Tage mal umzusetzen
@velexus
Mir ist ja klar das es nicht parallel laufen soll...daher ja auch überhaupt meine Frage!
Hallo,
habt Ihr zu dem oben beschrieben Problem eine Lösung gefunden.
Welche Regen oder Einstellung müssen gemacht werden das es funktioniert?
Danke und Grüße
Markus
habt Ihr zu dem oben beschrieben Problem eine Lösung gefunden.
Welche Regen oder Einstellung müssen gemacht werden das es funktioniert?
Danke und Grüße
Markus
