linux09
Goto Top

Sophos konfigurieren

Hallo Zusammen,

Ich habe es mittlerweile geschafft den esxi ans laufen zu bekommen. Aktuell möchte ich eine Sophos Firewall zuhause installieren bzw. Nur noch konfigurieren. Ich habe ein typisches Heimnetzwerk.

Nun ist meine Frage wie ich die Firewall konfigurieren muss sprich ip adresse usw. das diese mir nicht in mein Heimnetzwerk funkt.

Ich habe im Installationswizard gesehen man braucht dafür Internet. Deshalb ist es mir nicht so ganz klar aus welchem ip bereich die Firewall eine IP-Adresse bekommt.

Ich gehe davon aus, das die Firewall per default alles blockiert oder liege ich da falsch.

Content-ID: 8719578618

Url: https://administrator.de/forum/sophos-konfigurieren-8719578618.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

aqui
aqui 12.09.2023 aktualisiert um 20:27:28 Uhr
Goto Top
Kommt drauf an wieviel NICs dein ESXi Host hat. Bei den in Heimnetzen üblichen NUCs oder anderen Kleinrechnern als ESXI mit nur einer NIC kannst du das ausschliesslich nur mit VLANs lösen, benötigst also immer noch einen kleinen 20 Euro VLAN Switch.
Von USB-Ethernet Adaptern usw. kann man nur abraten. Funktioniert aber sind wegen der mechanischen und elektrischen Instabilitäten keine sichere Lösung.

Hier findest du Beispiele wie das einfach und schnell im Heimnetz Umfeld zu lösen ist:
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
VLAN mit Cisco SG220, ESXIund Pfsense

Ich gehe davon aus, das die Firewall per default alles blockiert oder liege ich da falsch.
Da liegst du falsch und das wäre ja auch ziemlich unsinnig, denn wie sollte man so auf eine Firewall zugreifen können um diese zu konfigurieren?!
In der Default Konfig ist das lokale LAN per Regelwerk offen und du kannst per GUI oder SSH über das lokale LAN Interface problemlos zugreifen.
WAN oder andere optionale Interfaces sind aber zuerst immer zugenagelt ohne ein von dir konfiguriertes Regelwerk. Das ist bei Firewall üblich wie jeder weiss.
Linux09
Linux09 13.09.2023 aktualisiert um 23:52:20 Uhr
Goto Top
Mein esxi hat tatsächlich 5 netzwerkanschlüsse.

Ich habe am router nur einen wan anschluss der belegt ist. Wie bekomme ich denn dann am besten Internet für den esx für die firewall. Und wenn ich es ja als externes Netz konfiguriere, dann habe ich ja kein gateway und kein dns was der esx benötigt in der Grundkonfig.

Mir ist einfach nicht ganz klar wie mein Homenetz die konfig 192.168... behält und mein testlab dann 172.16... und die Netze sich nicht gegenseitig in die Quere kommen, wenn die Firewallt installiert ist.

Mir ist mittlerweile soweit klar das der esx und die vms auf dem esx und die Firewall IP-Adressen aus dem 172.16er Bereich bekommen.
aqui
aqui 14.09.2023 aktualisiert um 09:45:29 Uhr
Goto Top
Wie bekomme ich denn dann am besten Internet für den esx für die firewall.
Der WAN Port muss auf dem vSwitch dann am gleichen NIC Adapter liegen wo auch dein Router angeschlossen ist.
Den lokalen LAN Port der Firewall mappst du dann auf einen freien und davon isolierten NIC der Firewall. Alternativ kannst du auch einen zusätzlichen separaten vSwitch auf diesen Adapter mappen.
So hast du das dann sauber getrennt und hast an der 2ten NIC bzw. dem zusätzlichen 2ten vSwitch dann alle deine VMs die intern am lokalen 172.16er LAN der Firewall hängen. So sind beide Netze sauber getrennt.
Eigentlich eine ganz einfache Logik. face-wink
Linux09
Linux09 14.09.2023 um 09:52:57 Uhr
Goto Top
Ich habe ja keinen freien wan port am router. Ich habe nur einen und der ist mit dsl belegt.