Sophos konfigurieren
Hallo Zusammen,
Ich habe es mittlerweile geschafft den esxi ans laufen zu bekommen. Aktuell möchte ich eine Sophos Firewall zuhause installieren bzw. Nur noch konfigurieren. Ich habe ein typisches Heimnetzwerk.
Nun ist meine Frage wie ich die Firewall konfigurieren muss sprich ip adresse usw. das diese mir nicht in mein Heimnetzwerk funkt.
Ich habe im Installationswizard gesehen man braucht dafür Internet. Deshalb ist es mir nicht so ganz klar aus welchem ip bereich die Firewall eine IP-Adresse bekommt.
Ich gehe davon aus, das die Firewall per default alles blockiert oder liege ich da falsch.
Ich habe es mittlerweile geschafft den esxi ans laufen zu bekommen. Aktuell möchte ich eine Sophos Firewall zuhause installieren bzw. Nur noch konfigurieren. Ich habe ein typisches Heimnetzwerk.
Nun ist meine Frage wie ich die Firewall konfigurieren muss sprich ip adresse usw. das diese mir nicht in mein Heimnetzwerk funkt.
Ich habe im Installationswizard gesehen man braucht dafür Internet. Deshalb ist es mir nicht so ganz klar aus welchem ip bereich die Firewall eine IP-Adresse bekommt.
Ich gehe davon aus, das die Firewall per default alles blockiert oder liege ich da falsch.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8719578618
Url: https://administrator.de/forum/sophos-konfigurieren-8719578618.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
4 Kommentare
Neuester Kommentar
Kommt drauf an wieviel NICs dein ESXi Host hat. Bei den in Heimnetzen üblichen NUCs oder anderen Kleinrechnern als ESXI mit nur einer NIC kannst du das ausschliesslich nur mit VLANs lösen, benötigst also immer noch einen kleinen 20 Euro VLAN Switch.
Von USB-Ethernet Adaptern usw. kann man nur abraten. Funktioniert aber sind wegen der mechanischen und elektrischen Instabilitäten keine sichere Lösung.
Hier findest du Beispiele wie das einfach und schnell im Heimnetz Umfeld zu lösen ist:
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
VLAN mit Cisco SG220, ESXIund Pfsense
In der Default Konfig ist das lokale LAN per Regelwerk offen und du kannst per GUI oder SSH über das lokale LAN Interface problemlos zugreifen.
WAN oder andere optionale Interfaces sind aber zuerst immer zugenagelt ohne ein von dir konfiguriertes Regelwerk. Das ist bei Firewall üblich wie jeder weiss.
Von USB-Ethernet Adaptern usw. kann man nur abraten. Funktioniert aber sind wegen der mechanischen und elektrischen Instabilitäten keine sichere Lösung.
Hier findest du Beispiele wie das einfach und schnell im Heimnetz Umfeld zu lösen ist:
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
VLAN mit Cisco SG220, ESXIund Pfsense
Ich gehe davon aus, das die Firewall per default alles blockiert oder liege ich da falsch.
Da liegst du falsch und das wäre ja auch ziemlich unsinnig, denn wie sollte man so auf eine Firewall zugreifen können um diese zu konfigurieren?!In der Default Konfig ist das lokale LAN per Regelwerk offen und du kannst per GUI oder SSH über das lokale LAN Interface problemlos zugreifen.
WAN oder andere optionale Interfaces sind aber zuerst immer zugenagelt ohne ein von dir konfiguriertes Regelwerk. Das ist bei Firewall üblich wie jeder weiss.
Wie bekomme ich denn dann am besten Internet für den esx für die firewall.
Der WAN Port muss auf dem vSwitch dann am gleichen NIC Adapter liegen wo auch dein Router angeschlossen ist.Den lokalen LAN Port der Firewall mappst du dann auf einen freien und davon isolierten NIC der Firewall. Alternativ kannst du auch einen zusätzlichen separaten vSwitch auf diesen Adapter mappen.
So hast du das dann sauber getrennt und hast an der 2ten NIC bzw. dem zusätzlichen 2ten vSwitch dann alle deine VMs die intern am lokalen 172.16er LAN der Firewall hängen. So sind beide Netze sauber getrennt.
Eigentlich eine ganz einfache Logik.