10
Sophos UTM Home als HyperV mit Internetzugang für privates Netz konfigurieren?
Tagchen 
Ich befinde mich zur Zeit in Weiterbildung und möchte zu Lernzwecken eine Hyper V Maschine mit der Sophos UTM Home Edition konfigurieren. Ich habe zwei weitere virtuelle Windows Maschinen, die abgeschottet von meinem Host-Netzwerk eine Domäne bilden sollen. Die Sophos UTM soll zwischen dem privaten Domänennetzwerk und meinem Host Netzwerk fungieren und die virtuellen Maschinen mit Internetzugriff versorgen. Bei mir läuft im Host Netzwerk eine Fritzbox mit einer 50 Mbit/s Leitung.
Was muss ich einrichten damit das so klappt? Danke schonmal für eure Hilfe!
Viele Grüße =)
Ich befinde mich zur Zeit in Weiterbildung und möchte zu Lernzwecken eine Hyper V Maschine mit der Sophos UTM Home Edition konfigurieren. Ich habe zwei weitere virtuelle Windows Maschinen, die abgeschottet von meinem Host-Netzwerk eine Domäne bilden sollen. Die Sophos UTM soll zwischen dem privaten Domänennetzwerk und meinem Host Netzwerk fungieren und die virtuellen Maschinen mit Internetzugriff versorgen. Bei mir läuft im Host Netzwerk eine Fritzbox mit einer 50 Mbit/s Leitung.
Was muss ich einrichten damit das so klappt? Danke schonmal für eure Hilfe!
Viele Grüße =)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 555539
Url: https://administrator.de/contentid/555539
Ausgedruckt am: 20.11.2024 um 17:11 Uhr
10 Kommentare
Neuester Kommentar
Ahoi,
du musst genau das einrichten, was du beschrieben hast.
Was genau ist deine Frage? Hast du dir schonmal Gedanken über die Umsetzung gemacht?
du musst genau das einrichten, was du beschrieben hast.
Was genau ist deine Frage? Hast du dir schonmal Gedanken über die Umsetzung gemacht?
Hey
Danke für deine Antwort.
Nun. Ich habs geschafft, dass die Sophos UTM über zwei Ethernet Schnittstellen erreichbar ist. Über die private in meinen virtuellen Maschinen und von meinem Host aus über die externe Schnittstelle. Für das private Netzwerk verteilt die Sophos via DHCP auch brav Adressen wie ich es eingestellt habe.
Ich weiss aber nicht wie ich die Sophos einstellen muss damit das private Netzwerk Internetzugriff bekommt. Sprich welche Routingeinstellungen, DNS Forwardings usw. muss ich einrichten? Da komme ich grade nicht so wirklich weiter.
Mein Hostnetz:
192.168.178.0/24
Sophos: 192.168.178.35
Fritzbox: 192.168.178.1
Das private Netz:
192.168.0.0/24
Sophos: 192.168.0.5
Danke für deine Antwort.
Nun. Ich habs geschafft, dass die Sophos UTM über zwei Ethernet Schnittstellen erreichbar ist. Über die private in meinen virtuellen Maschinen und von meinem Host aus über die externe Schnittstelle. Für das private Netzwerk verteilt die Sophos via DHCP auch brav Adressen wie ich es eingestellt habe.
Ich weiss aber nicht wie ich die Sophos einstellen muss damit das private Netzwerk Internetzugriff bekommt. Sprich welche Routingeinstellungen, DNS Forwardings usw. muss ich einrichten? Da komme ich grade nicht so wirklich weiter.
Mein Hostnetz:
192.168.178.0/24
Sophos: 192.168.178.35
Fritzbox: 192.168.178.1
Das private Netz:
192.168.0.0/24
Sophos: 192.168.0.5
Später will ich noch dafür sorgen, dass die virtuelle WinServer2016 Maschine den DHCP Job übernimmt. DNS soll auch mit drauf damit die Maschinennamen im privaten Netzwerk aufgelöst werden können.
Das Sophos benötigt eine WAN Schnittstelle, in der die Fritzbox als Gateway eingetragen ist. In der Firewall benötigst Du, damit es überhaupt erst einmal funktioniert, eine any-out Regel, das musst Du natürlich, sobald es funktioniert, dann schärfer stellen, sonst hat der Sophos keinen Sinn.
einstellen muss damit das private Netzwerk Internetzugriff bekommt.
Die Grundlagen des pfSense Tutorials sollten dir ebenso einen Überblick geben wie eine Anbindung generell zu realisieren ist:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Grob gesagt ist es wie immer die gleiche Leier, denn es ist eine simple Router Kaskade mit der vorhandenen FritzBox.
Nähere Infos zu Kaskaden auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Wenn die Sophos das zulässt solltest du das NAT abschalten, denn doppeltes NAT ist wie immer keine gute Idee in solchen Kaskaden Designs. (Performance)
Deaktiviertes NAT erfordert dann eine statische Route auf der FritzBox.
Routing Grundlagen dazu auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie immer: Lesen und verstehen !
Heyho!
Vielen Dank für deine ausführliche Antwort! Ich werkle bereits daran aber noch scheint es nicht zu funktionieren. Irgendwo mache ich noch einen Fehler. Ich schaue mir deine Links genauer an. So schwer kann das doch ned sein.
Vielen Dank für deine ausführliche Antwort! Ich werkle bereits daran aber noch scheint es nicht zu funktionieren. Irgendwo mache ich noch einen Fehler. Ich schaue mir deine Links genauer an. So schwer kann das doch ned sein.
Hey
Danke für deine Antwort! Das habe ich soweit gemacht. Klappt allerdings noch nicht so ganz. Irgendwo mache ich einen Fehler. Ich werkle weiter daran. Mal sehen ob ich es hinbekomme.
Danke für deine Antwort! Das habe ich soweit gemacht. Klappt allerdings noch nicht so ganz. Irgendwo mache ich einen Fehler. Ich werkle weiter daran. Mal sehen ob ich es hinbekomme.
Bitte nicht jeden Thread im Minutenabstand einzeln kommentieren. Sowas kann man auch immer mit einen @ vor den Nics intelligent zusammenfassen !
Vermutlich hast du wie leider so oft den internen vSwitch falsch eingestellt ? Wir hatten das grad neulich hier:
OPNSense auf Hyper-V
Suchfunktion hilft...
Vermutlich hast du wie leider so oft den internen vSwitch falsch eingestellt ? Wir hatten das grad neulich hier:
OPNSense auf Hyper-V
Suchfunktion hilft...
So, also es klappt mittlerweile. Die Firewall läuft und meine virtuellen Maschinen haben Internetzugriff. Bin sogar schon soweit, dass ich den Domänencontroller, DHCP und DNS auf dem WinServer laufen habe. Nur die andere virtuelle Win10 Maschine will noch nicht in die Domäne weil da wohl irgendwelche SRV Einträge fehlen. Es geht voran :D
👍
Der Rest ist dann aber ein reines Winblows Problem und nix mehr mit dem Netzwerk an sich.
Der Rest ist dann aber ein reines Winblows Problem und nix mehr mit dem Netzwerk an sich.
