Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sophos XG Firewall mit RED 15 verbinden

Mitglied: roeggi

roeggi (Level 1) - Jetzt verbinden

06.07.2020 um 10:10 Uhr, 459 Aufrufe, 23 Kommentare

Hallo Zusammen

Ich verzweifle gerade an der Konfiguration mit einer RED 15 mit einer XG Firewall.

Ich habe das ganze als Standard / Vereint konfiguriert. Bei meinem Testaufbau hatte es auch wunderbar 2 Wochen funktioniert. Dort war die RED direkt mit einer Statischen WAN Adresse verbunden.

Nun habe ich Sie am Standort installieret bei der in die RED brauche. Ich habe natürlich bevor ich die RED ausgesteckt habe die RED Konfiguration umgestellt, dass die RED die IP Adresse wieder per DHCP bekommt.

Am neuen Standort ist eine Mikrotik Firewall installiert. Sie bekommt auch vom DHCP eine IP Adresse, verbindet auch ganz kurz, sobald alle LEDs grün Leuchten fängt die System LED Rot und die Internet LED an zu blinken und danach verbindet Sie sich neu.

DIE Ports 3400 und 3410 müssen doch nur nach Aussen Offen sein oder? Hat jemand eine Idee an was es liegen könnte?

Gruss Roger
Mitglied: chiefteddy
06.07.2020 um 10:20 Uhr
Hallo,

die RED ist doch eine Firewall. Warum setzt du sie denn nach deiner MikroTik-Firewall ein?

Sinn der Kombination XG + RED ist doch die einheitliche Konfiguration des Regelwerks an verschiedenen Standorten. Da macht doch eine eigenständige, zusätzliche Firewall an den Außen-Standorten nur bedingt Sinn. Und wenn du unbedingt noch eine zusätzliche Firewall haben willst, hätte ich die MikroTik-Firewall nach der RED gesetzt und nicht davor.

Jürgen
Bitte warten ..
Mitglied: roeggi
06.07.2020 um 10:28 Uhr
Hallo Jürgen

Die Mikrotik ist nicht von mir. Ich nutze für den Aussenstandort nur das gleiche Internet wie die Mikrotik. Deshalb bin ich hinter Ihr.
Bitte warten ..
Mitglied: chiefteddy
06.07.2020 um 10:36 Uhr
Hallo,

hast du die Ports als TCP und UDP freigegeben?

Jürgen
Bitte warten ..
Mitglied: roeggi
06.07.2020 um 10:40 Uhr
3400 und 3410 sind als TCP und UDP freigegeben.
Bitte warten ..
Mitglied: chiefteddy
06.07.2020, aktualisiert um 10:45 Uhr
Hallo,

was sagen denn die Logs in der XG und der RED.

In der XG müßte doch der Verbindungsaufbau von der RED zu sehen sein und ob die XG ihn ablehnt (incl. Grund).

Und in der RED wird das doch auch entsprechend protokolliert.

Jürgen
Bitte warten ..
Mitglied: NordicMike
06.07.2020 um 10:45 Uhr
Laut dieser Beschreibung:
https://community.sophos.com/kb/en-us/126454
ist das Gateway zwar erreichbar, jedoch das Internet nicht, wenn die System LED und Internet LED zusammen blinken.

Macht der Mikrotik vielleicht einen Proxy? Oder kommt jedes Gerät per DHCP sofort ins Internet ohne Authentifizierung oder Endpoint Protection Voraussetzungen?
Bitte warten ..
Mitglied: chiefteddy
06.07.2020, aktualisiert um 10:54 Uhr
Hallo

Macht der Mikrotik vielleicht einen Proxy? Oder kommt jedes Gerät per DHCP sofort ins Internet ohne Authentifizierung oder
Endpoint Protection Voraussetzungen?

Das mußt du den Admin der MikroTik-Firewall fragen.

ist das Gateway zwar erreichbar, jedoch das Internet nicht, wenn die System LED und Internet LED zusammen blinken.

Ich meine nicht die Blink-Codes sondern die Logs.

Jürgen
Bitte warten ..
Mitglied: NordicMike
06.07.2020 um 11:01 Uhr
Ich meine nicht die Blink-Codes sondern die Logs.
An diese wird er noch nicht ran kommen, wenn die Verbindung noch nicht zustande kam. Oder kann man sich auf die RED mittlerweile drauf schalten um die Logs zu lesen?
Bitte warten ..
Mitglied: chiefteddy
06.07.2020 um 11:02 Uhr
Hallo,

so wie du den Aufbau beschreibst, ist das eine Router-Kaskade. Wahrscheinlich mit doppeltem NAT.

Hast du diese Router-Kaskade auch entsprechend konfiguriert (Routingeinträge, gegebenenfalls NAT-Forwarding usw.)?

Jürgen
Bitte warten ..
Mitglied: chiefteddy
06.07.2020 um 11:08 Uhr
Hallo,

aber mindestens an die XG kommt er. Und wenn da kein Versuch eines Verbindungsaufbaus zu finden ist, ist das doch auch schon eine Aussage.

Die Frage ist doch auch, wer baut die Verbindung auf: Die RED zur XG oder die XG zur RED? Zumindestens bei letzterem ist in der MikroTik-Firewall ein NAT-Forwarding auf die IP der RED einzurichten.

Jürgen

PS. Wenn der TO das Blinken sieht, kann er physisch auf die RED zugreifen. Dann kann er auch die Logs auslesen.
Bitte warten ..
Mitglied: NordicMike
06.07.2020 um 11:22 Uhr
Wenn der TO das Blinken sieht, kann er physisch auf die RED zugreifen.
Also, zu meiner Zeit hatte die RED noch kein Web Interface.

Die Frage ist doch auch, wer baut die Verbindung auf: Die RED zur XG oder die XG zur RED?
Natürlich greift die RED auf die XG zu, weil, die RED kann den Standort wechseln und die XG kann nicht wissen wo sie sich nun befindet.

Aber, ja, wenn es ein NAT Problem sein sollte, kann er ja mal die zwei Ports (für TCP und UDP) direkt zum RED weiter leiten.
Bitte warten ..
Mitglied: chiefteddy
06.07.2020 um 11:29 Uhr
Hallo,

Natürlich greift die RED auf die XG zu, weil, die RED kann den Standort wechseln und die XG kann nicht wissen wo sie sich nun befindet.

Das ist mir auch klar. Aber der TO schreibt:

verbindet auch ganz kurz,

Das kann ja bedeuten, dass die RED sich bei der XG meldet und dann die Verbindung wieder abbaut. Nun baut die XG die Verbindung zur ihr nun bekannten RED auf und findet sie nicht, da unter der IP keine RED antwortet, da das NAT im MikroTik fehlt.

Jürgen
Bitte warten ..
Mitglied: NordicMike
06.07.2020 um 11:49 Uhr
verbindet auch ganz kurz,
Ja, da hast du Recht, das könnte ein Indiz sein, das zu hoffen lässt, dass Logs im XG existieren.
Bitte warten ..
Mitglied: roeggi
06.07.2020 um 11:55 Uhr
Hallo Jürgen


Das kann ja bedeuten, dass die RED sich bei der XG meldet und dann die Verbindung wieder abbaut. Nun baut die XG die Verbindung zur ihr nun bekannten RED auf und findet sie nicht, da unter der IP keine RED antwortet, da das NAT im MikroTik fehlt.

Auf der XG sehe ich die Wan IP der RED, diese ist aber z.b 192.168.253.220 da die RED ne interne IP Adresse bekommt. Der Tunnel steht ca. 1 Minute danach verbindet sich die RED wieder neu.

Ich würde gerne mal die Logs etwas genauer ansehen, aber leider spuckt da die XG nicht viel aus.
Bitte warten ..
Mitglied: NordicMike
06.07.2020 um 11:59 Uhr
Ja, dann muss die RED "vor" dem Mikrotik auf die Leitung. Der Mikrotik kann sich ja die Internet Daten von der RED holen. Ist davor noch ein Modem, das einwählt, ich hoffe es macht nicht der Mikrotik selbst.
Bitte warten ..
Mitglied: chiefteddy
06.07.2020 um 12:08 Uhr
Hallo,

zum Testen ist das sicher eine Option.

Prinzipiell muß es aber auch hinter einem Router/Firewall gehen.

Jürgen
Bitte warten ..
Mitglied: NordicMike
06.07.2020 um 12:19 Uhr
Prinzipiell muß es aber auch hinter einem Router/Firewall gehen.
Ja, wenn er das hier irgendwie los wird:
Auf der XG sehe ich die Wan IP der RED, diese ist aber z.b 192.168.253.220

Evtl kann man der RED die zu meldende IP auch vorgeben?!? ich kenne XG nun nicht wirklich...)
Bitte warten ..
Mitglied: roeggi
06.07.2020 um 12:56 Uhr
Ja, dann muss die RED "vor" dem Mikrotik auf die Leitung. Der Mikrotik kann sich ja die Internet Daten von der RED holen. Ist davor noch ein Modem, das einwählt, ich hoffe es macht nicht der Mikrotik selbst.

Das Problem ist, dass die Mikrotik sich per PPPOE Einwählt DSL Anschluss) Ich habe zwar 4 Fixe IP Adressen aber wüsste jetzt nicht gerade wie ich eine Fixe IP Adresse direkt für die RED nutzen könnte.
Bitte warten ..
Mitglied: ukulele-7
06.07.2020 um 13:33 Uhr
Das ist auch Quatsch, die RED gehört in das fremde Netzwerk und wählt sich (und ihre Clients) zuhause ein, dafür ist sie gemacht. Ich kann doch nicht in einem fremden Netz anfangen mich zwischen Internet und Router zu klemmen und Man-in-the-Middle machen.

Wenn die RED sich kurz einwählt wird es vermutlich auch nicht an der Firewall liegen, die würde den Traffic ganz unterbinden. Entweder es gehen Daten raus aber kommen nicht zurück (die RED geht sofort in den Fehlerzustand) oder es liegt an der Konfiguration die von der XG gepusht wird. Du sagst es steht "nicht viel" in der Log, steht überhaupt was drin?
Bitte warten ..
Mitglied: roeggi
06.07.2020 um 14:00 Uhr
Das ist auch Quatsch, die RED gehört in das fremde Netzwerk und wählt sich (und ihre Clients) zuhause ein, dafür ist sie gemacht. Ich kann doch nicht in einem fremden Netz anfangen mich zwischen Internet und Router zu klemmen und Man-in-the-Middle machen.

Das habe auch so verstanden. Das auch keine Ports geöffnet werden müssen nach Innen.

Wenn die RED sich kurz einwählt wird es vermutlich auch nicht an der Firewall liegen, die würde den Traffic ganz unterbinden. Entweder es gehen Daten raus aber kommen nicht zurück (die RED geht sofort in den Fehlerzustand) oder es liegt an der Konfiguration die von der XG gepusht wird. Du sagst es steht "nicht viel" in der Log, steht überhaupt was drin?

Das einzige was ich finde in den Berichten und VPN sind die vielen Verbindungsabrüche und Nutzung siehe Bilder:

unterbruch - Klicke auf das Bild, um es zu vergrößern nutzung - Klicke auf das Bild, um es zu vergrößern

Traffic hat es auch. Habe die RED Heute Mittag nochmals Kurz an einem Cable Anschluss getestet bei dem Sie eine Öffentliche Fixe IP bekommt. Die Konfig stimmt in der XG
Bitte warten ..
Mitglied: ukulele-7
06.07.2020, aktualisiert um 14:32 Uhr
Funktioniert die denn ohne weitere Konfigurationsanpassung in einem anderen Netz?

Ich hatte Anfangs mit der RED15 (an einer SG) große Probleme weil die Konfiguration ständig aktuallisiert wurde und dann hatte die Kiste Aussetzer. Schuld waren IP-Routen die ständig aktualisiert wurden aber da hatte man dann auch Log-Einträge. Ich habe dazu den Sophos Support genutzt, hat ewig gedauert aber hat mich auf die richtige Spur gebracht.
Bitte warten ..
Mitglied: roeggi
06.07.2020 um 14:51 Uhr
Funktioniert die denn ohne weitere Konfigurationsanpassung in einem anderen Netz?

Ja, also muss einfach lediglich kurz die Fixe IP Adresse eintragen und dann funktioniert es Cable Anschluss. Ich eröffne auch mal ein Ticket bei Sophos.
Bitte warten ..
Mitglied: ukulele-7
06.07.2020 um 14:56 Uhr
Zitat von roeggi:

Ja, also muss einfach lediglich kurz die Fixe IP Adresse eintragen und dann funktioniert es Cable Anschluss.
Das wäre doch aber eigentlich nicht nötig? Teste das mal mit DHCP in einem anderen Netz, Zuhause oder so.
Bitte warten ..
Ähnliche Inhalte
Firewall
Sophos Firewall und Red VPN
gelöst Frage von MichaelW84Firewall2 Kommentare

Hallo zusammen, ich habe eine Sophos XG Firewall und mehrere Red 15 Devices für unsere Standortvernetzung im Einsatz. Nun ...

Erkennung und -Abwehr

ZeroDay: Sicherheitslücke in Sophos XG Firewall aktiv ausgenutzt

Information von VisuciusErkennung und -Abwehr1 Kommentar

Heute Vormittag schon das "SnakeOil", jetzt auch Sophos ;-) Zitat: "Ein Patch, der die Sicherheitslücke schließt, wurde bereits am ...

Firewall

Sophos XG - VPN (Site-to-Site) Ping zur Firewall

gelöst Frage von icepietFirewall6 Kommentare

Hallo Zusammen, ich habe mehrere VPN Tunnel auf einer Sophos XG gebaut. Leider habe ich bei jedem Tunnel das ...

Firewall

Verwaltung von mehren Sophos XG

Frage von chnie123Firewall

Hallo Zusammen, es gibt ja mehrere Möglichkeiten eine Sophos XG zentral zu verwalten. Ich bin zur Zeit auf der ...

Neue Wissensbeiträge
Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 3 StundenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 1 TagViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 5 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit17 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs13 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

Windows 10
Bildschirmschoner startet zu früh, trotz korrekter GPO
Frage von toddehbWindows 1011 Kommentare

Hi, habe für einen Kollegen gerade ein neues Dell 7410 Laptop eingerichtet. Wie alle anderen Nutzer auch, bekommt er ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...