Sophos VPN RED Außenstelle Vlans Zentrale

Mitglied: opc123

opc123 (Level 2) - Jetzt verbinden

24.01.2019 um 17:00 Uhr, 2800 Aufrufe, 16 Kommentare

Hallo Zusammen,

weiß hier jemand ob die Red´s von Sophos eine Funktion haben als Art Kopplung zu dienen wie eine normale Standleitung?

D.h. wenn ich dahinter einen Switch setze mit selben Vlans, dass diese 1 zu 1 durch geleitet werden?

Bei normalen Standleitungen als Außenstellenanschluss ist dies ja der Fall.

Ein Teil davon soll ersetzt werden gegen VDSL mit Sophos Red.


Wenn nein, fällt mir nur ein neue Vlans zu bilden und im Router / Firewall per Next Hope Eintrag zu lösen.
Verlangsamt wahrscheinlich allerdings die Telefonie im TK Vlan.

Variante 1 passt besser zu unserer Unternehmensstruktur.

Grüße
Mitglied: certifiedit.net
24.01.2019 um 17:05 Uhr
Wenn ich richtig verstanden habe, was du möchtest, geht das.
Bitte warten ..
Mitglied: UnbekannterNR1
24.01.2019 um 17:10 Uhr
Was du suchst ist ein Transparentes VPN oder Layer2 VPN sollte möglich sein mit Sophos.

Allerdings würde ich je nach größe und menge von Standorten davon abraten. Broadcast wird sonst schnell zu groß Netzprobleme etc. Ein sauberes Routing ist die schönere Lösung und auch für Telefonie geeignet.
Bitte warten ..
Mitglied: aqui
24.01.2019, aktualisiert um 17:35 Uhr
Wenn der Switch tagged Ports hat also 802.1q tagged Frames versendet laufen die niemals über eine L3 Verbindung, sprich ein VPN. Das geht also nicht.
Es sei denn diese VLANs werden über den 802.1q tagged Link auf der Firewall terminiert. Das geht dann wieder. Guckst du auch hier:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
VLAN Tags über VPN ist technisch nicht möglich. Jedenfalls nicht über IPsec oder SSL basierte VPNs.
Die Formulierung der Frage ist aber so schwammig und unpräzise das man nicht wirklich weiss was der TO technisch genau will ohne raten zu müssen.
Bitte warten ..
Mitglied: certifiedit.net
24.01.2019 um 17:47 Uhr
Absolute Zustimmung zur letzten Aussage. Beachte jedoch zum Rest: REDs sind genau auf die L2 Anbindung ausgerichtet, natürlich sollte man beim Einsatz wissen, was man tut.
Bitte warten ..
Mitglied: Pjordorf
24.01.2019, aktualisiert um 18:11 Uhr
Hallo,

Zitat von opc123:
Ein Teil davon soll ersetzt werden gegen VDSL mit Sophos Red.
Schon mal gelesen? https://community.sophos.com/kb/en-us/116573
https://community.sophos.com/products/unified-threat-management/f/remote ...
https://community.sophos.com/kb/en-us/132608
https://community.sophos.com/products/unified-threat-management/f/remote ...
https://community.sophos.com/products/unified-threat-management/f/remote ...

Oder aus diesen ca. 724.000 Treffern sich was passendes aussuchen.
https://www.google.com/search?q=sophos+red+and+vlans

Und wie du soeben gelesen haben solltest, erst ab einer RED 50 wird es Interessant.

Gruß,
Peter
Bitte warten ..
Mitglied: opc123
19.02.2019 um 21:18 Uhr
Die Frage ist, was ist besser?

Die Red hat die Möglichkeit als Trunk die Vlans zu übertragen und ein L2 Switch nimmt diese wieder entgegen.

Andere Möglichkeit wäre das ganze mit neuen Vlans zu stricken in den Nebenstellen und mit L3 Switch/Router zu routen.

Ich habe sogar noch eine Sophos da, statt Red. Aber eine weitere Sophos erfordert sicher wieder eine eigene Lizenz?
Oder lässt diese sich koppeln wie eine RED?
Bitte warten ..
Mitglied: certifiedit.net
19.02.2019 um 21:25 Uhr
Nein, extra Sophos: Extra Lizenz.
Bitte warten ..
Mitglied: opc123
19.02.2019 um 21:29 Uhr
Okay, dann bleibt es bei 4 Interfaces.
Die Zentrale Sophos oder besser das Sophos Cluster kostet schon nicht wenig.
Trunk Vlan bündeln per Red oder normales VPN und mit Routing wieder zerlegen?
Bitte warten ..
Mitglied: aqui
21.02.2019 um 09:51 Uhr
als Trunk die Vlans zu übertragen und ein L2 Switch nimmt diese wieder entgegen.
Das können alle anderen Firewalls am Markt auch (s.o.), das ist ein simples Standard Feature !
Das Routing in den Nebenstellen kommt aufs Budget an. Meist ist das übertrieben und hier ist ein Routing über den Trunk zur Firewall besser und kostengünstiger.
Mit einer pfSense hast du keinerlei Sorgen was das Thema "Lizenzen" anbetrifft Da ist alles frei und du bist frei in deiner Konfig
Bitte warten ..
Mitglied: opc123
28.02.2019 um 20:21 Uhr
Ich empfange jetzt die Vlans an der Red.
Hier eine Red 10 zum test.
Dhcp über die UTM funktioniert auch.

Aber keine Netzwerkverbindung nach außen.
Auf das Netzwerk any Internet freigegeben, ebenso die Regeln auf Wan, irgendwas fehlt da noch.

Muss ich hier noch ein Next Hop / Routing eintragen der separat noch mal auf das Wan zeigt?
Bitte warten ..
Mitglied: patrickebert
01.03.2019, aktualisiert um 06:48 Uhr
Hallo opc123,

du musst zu diesem Sophos Red Interface auch eine Masquerading Rule anlegen, sonst hast du keine Möglichkeit in diesem Netz nach außen zu kommunizieren.
Mit freundlichen Grüßen
Patrick
Bitte warten ..
Mitglied: aqui
01.03.2019, aktualisiert um 21:40 Uhr
...denn jeder Netzwerker weiss das private RFC 1918 IP Netze im Internet nicht geroutet werden.
Masquerading ist hier also Pflicht !
Bitte warten ..
Mitglied: opc123
02.03.2019 um 12:47 Uhr
Hab ich ja gemacht aufs Wan.

Analog wie andere Schnittstellen auch.
Bitte warten ..
Mitglied: aqui
02.03.2019 um 13:08 Uhr
Wireshark Sniffer rausholen und am WAN Port messen was da rauskommt !
Bitte warten ..
Mitglied: opc123
02.03.2019 um 19:39 Uhr
Vermutlich ja nichts.
Die anderen Netzte darüber laufen ja.

Irgendwo muss noch eine Feinheit fehlen.

Ich schau kommende Woche noch mal.
Bitte warten ..
Mitglied: patrickebert
03.03.2019 um 14:23 Uhr
Bekommst du eine IP-Adresse mit Gateway und DNS zugeteilt, wenn du dich mit Kabel an die Sophos RED klemmst ?
Steht der Tunnel der UTM zur RED?
Hast du das virtuelle Interface angelegt?
Wie hast du DHCP konfiguriert auf der UTM?

Wie hast du Masquerading Rule auf der UTM definiert?

Network von Sophos RED -> WAN?

Firewall Rule
Network von Sophos RED -> Dienste -> any?

Bitte mal Screenshots schicken, sodass man es nachvollziehen kann. (Gerne auch geschwärzt)


Du hast auch die Möglichkeit den Policy Test, Source Ping Test an der Sophos durchzuführen.

LG
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards12 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

LAN, WAN, Wireless
Studentenwohnheim LAN Anschluss mit Router verbinden
SchweisserFrageLAN, WAN, Wireless8 Kommentare

Hallo Leute, ich habe zu dem Thema schon einige Beiträge gelesen, konnte aber für meinen Fall bisher keine funktionierende ...

Humor (lol)
Wir werden alt
Dilbert-MDFrageHumor (lol)7 Kommentare

Themenbereich OT Neulich bei einem IT-Problem: Ein IT-Problem ist kein Problem, wenn man die richtigen Suchbegriffe und Fachwörter in ...

DNS
DNS in AD und pfSense - pfBlockerNG Listen werden nicht beruecksichtigt
DerDummePeterFrageDNS7 Kommentare

Moin, ich bin der Peter und hab mich hier nun doch angemeldet. Ich habe mit IT ueberhaupt nix zu ...

Ähnliche Inhalte
Firewall
Sophos Firewall und Red VPN
gelöst MichaelW84FrageFirewall2 Kommentare

Hallo zusammen, ich habe eine Sophos XG Firewall und mehrere Red 15 Devices für unsere Standortvernetzung im Einsatz. Nun ...

Firewall
Sophos Red Site to Site
umountFrageFirewall7 Kommentare

Hallo, Ich verzweifle bei der Einrichtung der Firewall Regeln zweier Netze. In jedem Netz steht eine Sophos XG Firewall, ...

Firewall
Sophos RED Fehler und Horizon Cient
gelöst Finchen961988FrageFirewall13 Kommentare

Hallo ich habe mal 2 Fragen zu Sophos! Ich habe zwei Problem und die werde ich mal beschreiben und ...

Firewall
Sophos XG Firewall mit RED 15 verbinden
roeggiFrageFirewall23 Kommentare

Hallo Zusammen Ich verzweifle gerade an der Konfiguration mit einer RED 15 mit einer XG Firewall. Ich habe das ...

Firewall

SOPHOS Red baut keine Internet-Verbindung auf

schlueteritFrageFirewall4 Kommentare

Guten Morgen, ich bin derzeit bei der Einrichtung meiner SOPHOS RED 15 am verzweifeln. Aber zunächst zu Situation: Ich ...

Netzwerkmanagement

SSL VPN Sophos-Client

WinLiCLIFrageNetzwerkmanagement8 Kommentare

Hi Leute, ist es mit dem o.g Client auf einem Windowsrechner möglich, den gesammten Internet-Traffic über das VPN zu ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT