Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN mit Fritzbox und Sophos XG 105

Mitglied: Gawo89

Gawo89 (Level 1) - Jetzt verbinden

20.07.2018 um 13:18 Uhr, 3800 Aufrufe, 15 Kommentare

Hallo zusammen,

ich hätte da eine Frage bezüglich der richtigen Konfiguration der Routen in der Fritzbox bzw. in der Sophos XG 105.
Folgendes Szenario:

In unserem Vereinsheim haben wir eine Fritzbox 7490, welche die DSL-Verbindung aufbaut. An LAN1 hängt die Sophos XG 105. Nach der Sophos hängen an einem Switch diverse Geräte (PCs, NAS, Drucker usw.)

Nun habe ich über FritzFernzugang einrichten VPN-Dateien erstellt. Von zuhause kann ich die VPN-Verbindung zur Fritzbox im Vereinsheim problemlos herstellen... aber das ist natürlich dann auch schon alles! Ich komme logischerweise nicht auf die Drucker, PCs, NAS usw, welche hinter der XG am Switch hängen.

Frage ist nun, wie komme ich per VPN von zuhause auf diese Geräte?

Die Fritzbox hat die lokale IP: 192.168.112.1
Die VPN-User bekommen diese IPs: 192.168.112.201 und fortlaufend



Die XG hat die IP 172.16.16.16. Die dahinter hängenden Geräte haben dementsprechend auch alle 172.16.16.20 o.Ä.


Ziel ist es, per FritzFernzugang auf die Geräte hinter der XG zugreifen zu können...

Ich bin Neuling auf diesem Gebiet und hoffe auf leicht verständliche Antworten )


Vielen Dank euch im Voraus für die Mühe!

Gruß Marius
Mitglied: Voiper
20.07.2018 um 13:30 Uhr
Zitat von Gawo89:

Hallo zusammen,

ich hätte da eine Frage bezüglich der richtigen Konfiguration der Routen in der Fritzbox bzw. in der Sophos XG 105.
Folgendes Szenario:

In unserem Vereinsheim haben wir eine Fritzbox 7490, welche die DSL-Verbindung aufbaut. An LAN1 hängt die Sophos XG 105. Nach der Sophos hängen an einem Switch diverse Geräte (PCs, NAS, Drucker usw.)

Nun habe ich über FritzFernzugang einrichten VPN-Dateien erstellt. Von zuhause kann ich die VPN-Verbindung zur Fritzbox im Vereinsheim problemlos herstellen... aber das ist natürlich dann auch schon alles! Ich komme logischerweise nicht auf die Drucker, PCs, NAS usw, welche hinter der XG am Switch hängen.

Frage ist nun, wie komme ich per VPN von zuhause auf diese Geräte?

Die Fritzbox hat die lokale IP: 192.168.112.1
Die VPN-User bekommen diese IPs: 192.168.112.201 und fortlaufend



Die XG hat die IP 172.16.16.16. Die dahinter hängenden Geräte haben dementsprechend auch alle 172.16.16.20 o.Ä.


Ziel ist es, per FritzFernzugang auf die Geräte hinter der XG zugreifen zu können...

Ich bin Neuling auf diesem Gebiet und hoffe auf leicht verständliche Antworten )


Vielen Dank euch im Voraus für die Mühe!

Gruß Marius
Moin,

warum richtest du auf der Fritzbox nicht einen exposed host für die XG ein? Dann kannst du den VPN Client der XG nutzen, was Dir die Konfiguration erleichtert, da du auf der XG direkt die erreichbaren Netze hinterlegen kannst.

Gruß, V
Bitte warten ..
Mitglied: Lochkartenstanzer
20.07.2018 um 13:53 Uhr
moin,

Du hast zwei Möglichkeiten das zu implementieren:

Die einfachere ist, die Sophos als exposed host einzurichten und das VPN zu ihr aufzubauen, wie auch schon Voiper geschrieben hat.

Ansonsten schaltest Du NAT in der Sophos ab und trägst in der Fritzbox die Sophos als Gateway zu dem Netz dahinter ein. Und natürlich in den Clients die fritzbox als Gateway.

lks
Bitte warten ..
Mitglied: ukulele-7
20.07.2018 um 15:37 Uhr
Oder du machst VPN mit der Sophos (falls Lizenz gegeben) und machst von der Fritzbox nur Portforwarding an die Sophos.
Bitte warten ..
Mitglied: chgorges
20.07.2018 um 15:54 Uhr
Wenn an der Fritzbox noch Telefonie dran hängt, dann kein Exposed Host, sondern nur Portforward (Bei IPSEC UDP500 + UDP4500 + IP-Protokoll ESP 50).
Bitte warten ..
Mitglied: Pjordorf
20.07.2018 um 20:13 Uhr
Hallo,

Zitat von Gawo89:
die Sophos XG 105.
Und welche Lizenzen ausser diesem Blech habt ihr dort drauf? Denn ohne Network Protection kannst du keine Sit to Site VPN machen. Schau dir mal an https://www.sophos.com/en-us/products/free-tools/sophos-xg-firewall-home ...

Frage ist nun, wie komme ich per VPN von zuhause auf diese Geräte?
Deien XG als VPN Endpunkt nehmen. Exposed Host oder Portforwarding von der Fritte.

Gruß,
Peter
Bitte warten ..
Mitglied: Dilbert-MD
20.07.2018 um 21:14 Uhr
Zitat von chgorges:

Wenn an der Fritzbox noch Telefonie dran hängt, dann kein Exposed Host, sondern nur Portforward (Bei IPSEC UDP500 + UDP4500 + IP-Protokoll ESP 50).

Warum?
An einer 7390 mit einer SG105 funktioniert das wunderbar. Die Fritzbox übernimmt die Telefonie und Gastzugang - und die Sophos am Exposed Host sichert und verwaltet das Netzwerk.

Per VPN (Sophos Client) kommt man in das Netzwerk und kann auch drucken.

Gruß
Bitte warten ..
Mitglied: Gawo89
20.07.2018 um 21:18 Uhr
Hallo zusammen,

vielen Dank erst einmal für eure schnellen und guten Antworten!
Ich habe nun einen Exposed Host für die XG in der Fritzbox angelegt:

freigabe_fritzbox - Klicke auf das Bild, um es zu vergrößern

Folgende Lizenzen haben wir bei der XG:

sophos_lizenzen - Klicke auf das Bild, um es zu vergrößern

Telefonie hängt keine an der FritzBox, diese geht über eine andere Telefonanlage.

... soweit so gut! Wie geht es nun weiter? Ich habe zwar gewisse Grundkenntnisse, aber in Sachen Sophos/UTM bin ich dann doch noch sehr frisch. Wie ist die XG denn nun zu konfigurieren?


vpn1 - Klicke auf das Bild, um es zu vergrößern
vpn2 - Klicke auf das Bild, um es zu vergrößern

Vielen Dank für eure Mühe und eure tolle Hilfe!

Viele Grüße,
Marius
Bitte warten ..
Mitglied: Voiper
21.07.2018 um 16:23 Uhr
Zitat von Gawo89:


... soweit so gut! Wie geht es nun weiter? Ich habe zwar gewisse Grundkenntnisse, aber in Sachen Sophos/UTM bin ich dann doch noch sehr frisch. Wie ist die XG denn nun zu konfigurieren?
Dann nimm Dir Tante Google an die Hand und lerne deine Technik kennen. Wir geben gerne Hilfestellung. Lernen musst du selbst. Zumal Sophos bebilderte Anleitungen anbietet ;)

Gruß, V
Bitte warten ..
Mitglied: Pjordorf
21.07.2018 um 19:07 Uhr
Hallo,

Zitat von Gawo89:
Ich habe nun einen Exposed Host für die XG in der Fritzbox angelegt:
Und dran denke das VPN in der Fritte ganz und gar zu unterbinden. Oftmals muss dazu ein Werksrest gemacht werden dann als allererstes zwingend VPN komlett deaktiviert udn neu starten und dann deine Einstellungen alle wieder Manuell rein gehauen...

Folgende Lizenzen haben wir bei der XG:
Hat euer Verein zuviel Gold oder benutzt ihr wirklich alle Module bzw. habt WebSerber am laufen, Exchange bzw. Mailserver am start usw.?

Telefonie hängt keine an der FritzBox, diese geht über eine andere Telefonanlage.
Und ihr seid nur ein Verein?

Ich habe zwar gewisse Grundkenntnisse,
Grunkentnisse im Stricken oder was?

aber in Sachen Sophos/UTM bin ich dann doch noch sehr frisch.
Entweder euch einen Dienstleister einkaufen der die Sophos XGH beherrscht oder du Lernst udnLernst und Lernst und Lernst. Dazu würde ich dir eine Home Free Sophos UTM (XG oder SG) empfehlen denn auch eine Sophos kann durch üben zu einen Durchlauferhitzer gemacht werden.

Wie ist die XG denn nun zu konfigurieren?
Sophos hat genug Know Hows, aber das musst du dir ein Ruhe durchlesen und Verstehen. Und da viele Begriffe dir nicht geläufig sein werden, nachlesen, nachlesen, nachlesen.
Welches VPN? IPSec, SSL, L2TP usw.? https://en.wikipedia.org/wiki/Virtual_private_network
Welche OS sollen damit laufen müssen? Windows, Linux, MacOS (IOS), Android, iPhone usw.? Jedes OS hat irgendeine VPN möglichkeit ohne das es Kostenpflichtige VPN Clients benötigt (die aber wohl gekauft habt). Notfalls reicht der Shrew Client (Kostenlos). Bei Standort zu Standort VPNs auch hier erstmal schauen was und wie bevor es ans umsetzen geht. Hier ist meistens eine VPN Standort zu Standort per Router und IPSec erwünscht. Bedenke das IPSec nicht von allen Gerätschaften im gleichen Dialekt gesprochen wird. AVM Fritzboxen Reden auch IPSEc, aber machen doch einiges anders sodass man eben aufpassen muss.

Bei Sophos mal in der Knowledge Base sich anmelden und suchen.

Gruß,
Peter
Bitte warten ..
Mitglied: Gawo89
23.07.2018 um 15:26 Uhr
Vielen Dank für eure Hilfen und Anregungen!
Ich werde mich die Tage mal einlesen und hoffe, dass ich das hinbekomme!

Danke euch sehr!

Viele Grüße
Marius
Bitte warten ..
Mitglied: Dilbert-MD
30.07.2018 um 01:34 Uhr
Zitat von Gawo89:

Folgende Lizenzen haben wir bei der XG:

Tipp:
Prüfe mal, ob Euch ggf. die „Basic Protection“-Lizenz schon reicht.

Gruß
Bitte warten ..
Mitglied: Pjordorf
30.07.2018, aktualisiert um 08:45 Uhr
Hallo,

Zitat von Dilbert-MD:
Prüfe mal, ob Euch ggf. die „Basic Protection“-Lizenz schon reicht.
Es gibt aber kein Geld zurück und nur mit der Basic ist kein Standort zu Standort VPN möglich. Da braucht es schon die Network Protection...

Gruß,
Peter
Bitte warten ..
Mitglied: Gawo89
30.07.2018 um 09:22 Uhr
Danke euch!

Der VPN-Zugang funktioniert nun.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
30.07.2018 um 09:32 Uhr
Zitat von Gawo89:

Danke euch!

Der VPN-Zugang funktioniert nun.


Und mit welcher Variante hast Du es gelöst?

lks
Bitte warten ..
Mitglied: Gawo89
30.07.2018 um 10:19 Uhr
Die XG ist als Exposed Host in der Fritzbox definiert.
DynDNS-Eintrag in der Fritzbox.

Dann habe ich mal logisch gedacht und Dr. Google befragt...
Diese Anleitung hat mir geholfen:
https://community.sophos.com/kb/en-us/122769

Unter Override hostname den DynDNS-Hostname eingetragen und schon ging es!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Sophos XG Lancom Site to Site VPN
Frage von webser85Router & Routing16 Kommentare

Hallo zusammen, ich habe seit geraumer Zeit eine Sophos XG im Einsatz. an drei Außenenstandorten befinden sich Lancom 1783 ...

Firewall
Sophos UTM 105 bremst Internetverkehr
gelöst Frage von Dilbert-MDFirewall11 Kommentare

Moin ! Hallo zusammen, ich habe mal eine Frage zur Leistungsfähigkeit einer Sophos UTM SG 105 mit UTM 9. ...

Firewall
Verwaltung von mehren Sophos XG
Frage von chnie123Firewall

Hallo Zusammen, es gibt ja mehrere Möglichkeiten eine Sophos XG zentral zu verwalten. Ich bin zur Zeit auf der ...

Router & Routing
Sophos XG VPN IPSec und Site 2 Site
Frage von ITAllrounderRouter & Routing3 Kommentare

Guten Morgen zusammen, ich bin mit meinem Netzwerk Latein aktuell leider am Ende und kann vor lauter IP Subnetzen ...

Neue Wissensbeiträge
Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 7 StundenDatenschutz

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 2 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 3 TagenOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 4 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Heiß diskutierte Inhalte
Netzwerke
Erfahrungen mit Huawei-Switchen
Frage von Der-PhilNetzwerke27 Kommentare

Hallo! Einer meiner Partner hat mir gerade wärmstens die Campus-Access-Switche von Huawei ans Herz gelegt - im Speziellen die ...

LAN, WAN, Wireless
AVM WLan Mesh und,mit Powerline von Fremdanbieter
gelöst Frage von AximandLAN, WAN, Wireless22 Kommentare

Moin zusammen, hat jemand Erfahrung damit ein existierendes Mesh-WLAN mit Hilfe eines fremden Powerline-Adapters zu vergrößern indem der AccessPoint ...

Windows 10
Bekannter hat auf Mal folgende Windows Meldung beim hochfahren.Wir müssen das Kennwort für ihr Microsoft Konto bestätigen
Frage von martink1Windows 1021 Kommentare

Siehe anhängendes Bild. Egal was eingegeben wird , es geht irgendwie nicht weiter . Man kommt auch aus diesen ...

Windows Userverwaltung
Firmenrechner Datensicherheit im Homeoffice
gelöst Frage von iago111Windows Userverwaltung16 Kommentare

Hallo, ich arbeite derzeit vom Homeoffice aus mit einem DELL AllinOne Computer (windows10) von der Arbeit. Zwar muss ich ...