8
Sophos RED 10 richtig konfigurieren
Hallo!
Ich habe Heute meine erste Sophos RED bekommen und wollte diese (für den Privatgebrauch in meinem Heimnetzwerk) testen.
Zuerst habe ich die RED Funktion auf der Firewall Sophos UTM 9.1 aktiviert und danach habe ich die "(Server) Einrichtungshilfe" verwendet um die RED hinzuzufügen.
Mein Heimnetzwerk verwendet IP- Adressen die wie folgt aussehen: 10.1.1.1 / Subnetzmaske: 255.255.255.0
Bei der Einrichtungshilfe habe ich zuerst das Standard Netzwerk gewählt bei dem der Gesamte Verkehr über die UTM geleitet wird (möchte ich später mal auf "Standard/Getrennt" umstellen).
Als "RED Schnittstelle IPv4" habe ich folgende Adresse vergeben: 10.1.1.100
Subentzmaske: 24/255.255.255.0
Als dann die Konfiguration abgeschlossen war habe ich die RED an der entfernten Leitung angeschlossen und es wurde laut der Beschreibung im QuickStart Guide (Alle 4 LED's leuten) der Tunnel erfolgreich aufgebaut.
Nach dem Anstecken meines Notebooks wurde auch Erfolgreich eine IP zugewiesen (10.1.1.126) jedoch war es mir nicht möglich auf das Internet zuzugreifen und auch nicht auf die PC's bzw. Weboberflächen der PCs im Heimnetzwerk.
Als Standardgateway am Notebook wurde die IP von der Konfiguration auf der UTM angezeigt (10.1.1.100)
Könnt Ihr mir vielleicht sagen, was ich da falsch gemacht habe? Brauche diese Tunnelverbindung, damit meine Eltern über das Internet auf mein Netzwerk in der Wohnung zugreifen können bzw. das Netzwerk vereint wird.
L.G.
Manuel
Ich habe Heute meine erste Sophos RED bekommen und wollte diese (für den Privatgebrauch in meinem Heimnetzwerk) testen.
Zuerst habe ich die RED Funktion auf der Firewall Sophos UTM 9.1 aktiviert und danach habe ich die "(Server) Einrichtungshilfe" verwendet um die RED hinzuzufügen.
Mein Heimnetzwerk verwendet IP- Adressen die wie folgt aussehen: 10.1.1.1 / Subnetzmaske: 255.255.255.0
Bei der Einrichtungshilfe habe ich zuerst das Standard Netzwerk gewählt bei dem der Gesamte Verkehr über die UTM geleitet wird (möchte ich später mal auf "Standard/Getrennt" umstellen).
Als "RED Schnittstelle IPv4" habe ich folgende Adresse vergeben: 10.1.1.100
Subentzmaske: 24/255.255.255.0
Als dann die Konfiguration abgeschlossen war habe ich die RED an der entfernten Leitung angeschlossen und es wurde laut der Beschreibung im QuickStart Guide (Alle 4 LED's leuten) der Tunnel erfolgreich aufgebaut.
Nach dem Anstecken meines Notebooks wurde auch Erfolgreich eine IP zugewiesen (10.1.1.126) jedoch war es mir nicht möglich auf das Internet zuzugreifen und auch nicht auf die PC's bzw. Weboberflächen der PCs im Heimnetzwerk.
Als Standardgateway am Notebook wurde die IP von der Konfiguration auf der UTM angezeigt (10.1.1.100)
Könnt Ihr mir vielleicht sagen, was ich da falsch gemacht habe? Brauche diese Tunnelverbindung, damit meine Eltern über das Internet auf mein Netzwerk in der Wohnung zugreifen können bzw. das Netzwerk vereint wird.
L.G.
Manuel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 216095
Url: https://administrator.de/contentid/216095
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo Manuel,
wenn Du damit zu hause einmal so richtig loslegen willst dann ließ Dir zuerst einmal das gesamte Handbuch durch und dann
gehst Du Step by Step die das Handbuch noch einmal durch und konfigurierst die Firewall richtig, das macht mehr Sinn, als sich
hier und dort durchzufragen und dann im Endeffekt ist doch nur alles Flickschusterei und es kommt nicht wirklich etwas dabei herum für Dich.
Gruß
Dobby
wenn Du damit zu hause einmal so richtig loslegen willst dann ließ Dir zuerst einmal das gesamte Handbuch durch und dann
gehst Du Step by Step die das Handbuch noch einmal durch und konfigurierst die Firewall richtig, das macht mehr Sinn, als sich
hier und dort durchzufragen und dann im Endeffekt ist doch nur alles Flickschusterei und es kommt nicht wirklich etwas dabei herum für Dich.
Gruß
Dobby
2
Hallo Manuel,
wir haben hier selbst inzwischen 4 Reds im Einsatz und alle funktionieren traumhaft. Ich hoffe, dir ein paar Hilfestellungen geben zu können. Andernfalls kann ich auch nochmal in unserer Konfiguration nachsehen wie das alles genau gemacht ist
Wir haben für jedes Red ein eigenes Subnetz deklariert und das ist meiner Meinung nach auch notwendig. Der Client muss ja wissen, dass er in ein anderes Netz gehen soll und macht dies dann auch über sein Gateway ( welches in dem Fall dann das Red Device darstellt.)
Meine letzte Information ist zudem, dass die Geräte dahinter einen eigenen DHCP brauchen oder eine fest vergebene Adresse haben müssen. Kannst du das mal versuchen und Bescheid geben?
Ist dir zudem bewusst, dass deine Eltern zukünftig immer über deine Leitung surfen werden wenn sie ins Internet gehen?
Grüße
Jochen
wir haben hier selbst inzwischen 4 Reds im Einsatz und alle funktionieren traumhaft. Ich hoffe, dir ein paar Hilfestellungen geben zu können. Andernfalls kann ich auch nochmal in unserer Konfiguration nachsehen wie das alles genau gemacht ist
Wir haben für jedes Red ein eigenes Subnetz deklariert und das ist meiner Meinung nach auch notwendig. Der Client muss ja wissen, dass er in ein anderes Netz gehen soll und macht dies dann auch über sein Gateway ( welches in dem Fall dann das Red Device darstellt.)
Meine letzte Information ist zudem, dass die Geräte dahinter einen eigenen DHCP brauchen oder eine fest vergebene Adresse haben müssen. Kannst du das mal versuchen und Bescheid geben?
Ist dir zudem bewusst, dass deine Eltern zukünftig immer über deine Leitung surfen werden wenn sie ins Internet gehen?
Grüße
Jochen
Besser und unkomplizierter wäre ja eine Site 2 Site (LAN zu LAN) VPN Kopplung der beiden Netze. Dazu gibt es zig Tutorials hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
VPNs einrichten mit PPTP
usw. usw.
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
VPNs einrichten mit PPTP
usw. usw.
Hi,
hast du für dein RED-Netzwerk auch eine Maskierungsregel erstellt?
Gruß!
hast du für dein RED-Netzwerk auch eine Maskierungsregel erstellt?
Gruß!
Hallo Jochen!
Ich hab die RED nur bei meinem zweiten Internet- Anschluss angeschlossen nachdem ich sie im Heimnetzwerk auf der UTM konfiguriert habe. Da ich nicht immer zwischen den beiden Standorten Hin- und Her fahren kann, bis es funktioniert hab ich das jetzt einfach mal mit einem kleinen "extra Netzwerk" über eine Mobilverbindung nachgestellt um die Konfiguration zu testen.
Mittlerweile schaffe ich es mit den Geräten die an der RED angeschlossen sind auf die "entfernte" UTM zu kommen. Leider funktioniert der Zugriff auf das Internet und das restliche Netzwerk noch nicht.
Ich habe vor der RED einen Router mit DHCP, dahinter befindet sich kein DHCP mehr. Jedoch bekommt mein Client eine IP zugewiesen.
Soweit ich weiß, kann man die RED so konfigurieren, dass der "Normale" Internetverkehr direkt geht und nur der Interne Netzwerkverkehr an die UTM geht. Oder liege ich da falsch? Ich hab mich nämlich diesbezüglich extra informiert, da mir dies wichtig war.
L.G.
Manuel
Wir haben für jedes Red ein eigenes Subnetz deklariert und das ist meiner Meinung nach auch notwendig. Der Client muss ja
wissen, dass er in ein anderes Netz gehen soll und macht dies dann auch über sein Gateway ( welches in dem Fall dann das Red
Device darstellt.)
wissen, dass er in ein anderes Netz gehen soll und macht dies dann auch über sein Gateway ( welches in dem Fall dann das Red
Device darstellt.)
Ich hab die RED nur bei meinem zweiten Internet- Anschluss angeschlossen nachdem ich sie im Heimnetzwerk auf der UTM konfiguriert habe. Da ich nicht immer zwischen den beiden Standorten Hin- und Her fahren kann, bis es funktioniert hab ich das jetzt einfach mal mit einem kleinen "extra Netzwerk" über eine Mobilverbindung nachgestellt um die Konfiguration zu testen.
Mittlerweile schaffe ich es mit den Geräten die an der RED angeschlossen sind auf die "entfernte" UTM zu kommen. Leider funktioniert der Zugriff auf das Internet und das restliche Netzwerk noch nicht.
Meine letzte Information ist zudem, dass die Geräte dahinter einen eigenen DHCP brauchen oder eine fest vergebene Adresse
haben müssen. Kannst du das mal versuchen und Bescheid geben?
haben müssen. Kannst du das mal versuchen und Bescheid geben?
Ich habe vor der RED einen Router mit DHCP, dahinter befindet sich kein DHCP mehr. Jedoch bekommt mein Client eine IP zugewiesen.
Ist dir zudem bewusst, dass deine Eltern zukünftig immer über deine Leitung surfen werden wenn sie ins Internet gehen?
Soweit ich weiß, kann man die RED so konfigurieren, dass der "Normale" Internetverkehr direkt geht und nur der Interne Netzwerkverkehr an die UTM geht. Oder liege ich da falsch? Ich hab mich nämlich diesbezüglich extra informiert, da mir dies wichtig war.
L.G.
Manuel
Hallo Philipp!
Nein, Maskierungsregel habe ich keine erstellt. Ich hab lediglich die RED Konfiguriert in der RED Verwaltung und sie dann in Betrieb genommen!
L.G.
Manuel
Nein, Maskierungsregel habe ich keine erstellt. Ich hab lediglich die RED Konfiguriert in der RED Verwaltung und sie dann in Betrieb genommen!
L.G.
Manuel
Wenn du nicht über den Sophos-Proxy gehst und du den Verkehr komplett über die UTM leiten möchtest (also kein split-Tunnel) musst du auch eine Regel erstellen - prinzipiell muss für jedes Netz eine Regel erstellt werden!
Im Packet-Filter hast du auch entsprechend angepasst? Also Regeln für das RED-Netz erstellt?
Im Packet-Filter hast du auch entsprechend angepasst? Also Regeln für das RED-Netz erstellt?
Hallo!
Ich hab die RED jetzt nochmal neu Hinzugefügt und neu Konfiguriert und jetzt funktioniert eigentlich alles bis auf zwei kleine Dinge.
Der Zugriff aufs Interne Netz ist ohne Probleme möglich bis auf zwei Geräte! Zum Einen ist es der Netgear W-LAN Router (welcher als Access Point konfiguriert ist) und als Zweites der Zyxel Druckserver (NPS-520).
Beim Router ist es über die RED Verbindung nicht möglich auf das Webinterface zu gelangen und beim Druckserver ist es nicht möglich diesen über die Client Software (welche zum Drucken benötigt wird) zu finden.
Wisst Ihr vielleicht wo da das Problem sein könnte? Beim Druckserver könnte es vielleich daran liegen, da es sich um Zwei verschiedene Netze handelt (10.1.1.1 intern / 10.1.2.1 RED). Oder?
Mir ist dazu bis jetzt nur noch keine Lösung eingefallen!
L.G.
Manuel
Ich hab die RED jetzt nochmal neu Hinzugefügt und neu Konfiguriert und jetzt funktioniert eigentlich alles bis auf zwei kleine Dinge.
Der Zugriff aufs Interne Netz ist ohne Probleme möglich bis auf zwei Geräte! Zum Einen ist es der Netgear W-LAN Router (welcher als Access Point konfiguriert ist) und als Zweites der Zyxel Druckserver (NPS-520).
Beim Router ist es über die RED Verbindung nicht möglich auf das Webinterface zu gelangen und beim Druckserver ist es nicht möglich diesen über die Client Software (welche zum Drucken benötigt wird) zu finden.
Wisst Ihr vielleicht wo da das Problem sein könnte? Beim Druckserver könnte es vielleich daran liegen, da es sich um Zwei verschiedene Netze handelt (10.1.1.1 intern / 10.1.2.1 RED). Oder?
Mir ist dazu bis jetzt nur noch keine Lösung eingefallen!
L.G.
Manuel
