15
VPN mit Fritzbox und Sophos XG 105
Hallo zusammen,
ich hätte da eine Frage bezüglich der richtigen Konfiguration der Routen in der Fritzbox bzw. in der Sophos XG 105.
Folgendes Szenario:
In unserem Vereinsheim haben wir eine Fritzbox 7490, welche die DSL-Verbindung aufbaut. An LAN1 hängt die Sophos XG 105. Nach der Sophos hängen an einem Switch diverse Geräte (PCs, NAS, Drucker usw.)
Nun habe ich über FritzFernzugang einrichten VPN-Dateien erstellt. Von zuhause kann ich die VPN-Verbindung zur Fritzbox im Vereinsheim problemlos herstellen... aber das ist natürlich dann auch schon alles! Ich komme logischerweise nicht auf die Drucker, PCs, NAS usw, welche hinter der XG am Switch hängen.
Frage ist nun, wie komme ich per VPN von zuhause auf diese Geräte?
Die Fritzbox hat die lokale IP: 192.168.112.1
Die VPN-User bekommen diese IPs: 192.168.112.201 und fortlaufend
Die XG hat die IP 172.16.16.16. Die dahinter hängenden Geräte haben dementsprechend auch alle 172.16.16.20 o.Ä.
Ziel ist es, per FritzFernzugang auf die Geräte hinter der XG zugreifen zu können...
Ich bin Neuling auf diesem Gebiet und hoffe auf leicht verständliche Antworten
)
Vielen Dank euch im Voraus für die Mühe!
Gruß Marius
ich hätte da eine Frage bezüglich der richtigen Konfiguration der Routen in der Fritzbox bzw. in der Sophos XG 105.
Folgendes Szenario:
In unserem Vereinsheim haben wir eine Fritzbox 7490, welche die DSL-Verbindung aufbaut. An LAN1 hängt die Sophos XG 105. Nach der Sophos hängen an einem Switch diverse Geräte (PCs, NAS, Drucker usw.)
Nun habe ich über FritzFernzugang einrichten VPN-Dateien erstellt. Von zuhause kann ich die VPN-Verbindung zur Fritzbox im Vereinsheim problemlos herstellen... aber das ist natürlich dann auch schon alles! Ich komme logischerweise nicht auf die Drucker, PCs, NAS usw, welche hinter der XG am Switch hängen.
Frage ist nun, wie komme ich per VPN von zuhause auf diese Geräte?
Die Fritzbox hat die lokale IP: 192.168.112.1
Die VPN-User bekommen diese IPs: 192.168.112.201 und fortlaufend
Die XG hat die IP 172.16.16.16. Die dahinter hängenden Geräte haben dementsprechend auch alle 172.16.16.20 o.Ä.
Ziel ist es, per FritzFernzugang auf die Geräte hinter der XG zugreifen zu können...
Ich bin Neuling auf diesem Gebiet und hoffe auf leicht verständliche Antworten
)Vielen Dank euch im Voraus für die Mühe!
Gruß Marius
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 380906
Url: https://administrator.de/contentid/380906
Printed on: April 19, 2024 at 17:04 o'clock
15 Comments
Latest comment
Zitat von @Gawo89:
Hallo zusammen,
ich hätte da eine Frage bezüglich der richtigen Konfiguration der Routen in der Fritzbox bzw. in der Sophos XG 105.
Folgendes Szenario:
In unserem Vereinsheim haben wir eine Fritzbox 7490, welche die DSL-Verbindung aufbaut. An LAN1 hängt die Sophos XG 105. Nach der Sophos hängen an einem Switch diverse Geräte (PCs, NAS, Drucker usw.)
Nun habe ich über FritzFernzugang einrichten VPN-Dateien erstellt. Von zuhause kann ich die VPN-Verbindung zur Fritzbox im Vereinsheim problemlos herstellen... aber das ist natürlich dann auch schon alles! Ich komme logischerweise nicht auf die Drucker, PCs, NAS usw, welche hinter der XG am Switch hängen.
Frage ist nun, wie komme ich per VPN von zuhause auf diese Geräte?
Die Fritzbox hat die lokale IP: 192.168.112.1
Die VPN-User bekommen diese IPs: 192.168.112.201 und fortlaufend
Die XG hat die IP 172.16.16.16. Die dahinter hängenden Geräte haben dementsprechend auch alle 172.16.16.20 o.Ä.
Ziel ist es, per FritzFernzugang auf die Geräte hinter der XG zugreifen zu können...
Ich bin Neuling auf diesem Gebiet und hoffe auf leicht verständliche Antworten)
Vielen Dank euch im Voraus für die Mühe!
Gruß Marius
Moin,Hallo zusammen,
ich hätte da eine Frage bezüglich der richtigen Konfiguration der Routen in der Fritzbox bzw. in der Sophos XG 105.
Folgendes Szenario:
In unserem Vereinsheim haben wir eine Fritzbox 7490, welche die DSL-Verbindung aufbaut. An LAN1 hängt die Sophos XG 105. Nach der Sophos hängen an einem Switch diverse Geräte (PCs, NAS, Drucker usw.)
Nun habe ich über FritzFernzugang einrichten VPN-Dateien erstellt. Von zuhause kann ich die VPN-Verbindung zur Fritzbox im Vereinsheim problemlos herstellen... aber das ist natürlich dann auch schon alles! Ich komme logischerweise nicht auf die Drucker, PCs, NAS usw, welche hinter der XG am Switch hängen.
Frage ist nun, wie komme ich per VPN von zuhause auf diese Geräte?
Die Fritzbox hat die lokale IP: 192.168.112.1
Die VPN-User bekommen diese IPs: 192.168.112.201 und fortlaufend
Die XG hat die IP 172.16.16.16. Die dahinter hängenden Geräte haben dementsprechend auch alle 172.16.16.20 o.Ä.
Ziel ist es, per FritzFernzugang auf die Geräte hinter der XG zugreifen zu können...
Ich bin Neuling auf diesem Gebiet und hoffe auf leicht verständliche Antworten
)Vielen Dank euch im Voraus für die Mühe!
Gruß Marius
warum richtest du auf der Fritzbox nicht einen exposed host für die XG ein? Dann kannst du den VPN Client der XG nutzen, was Dir die Konfiguration erleichtert, da du auf der XG direkt die erreichbaren Netze hinterlegen kannst.
Gruß, V
moin,
Du hast zwei Möglichkeiten das zu implementieren:
Die einfachere ist, die Sophos als exposed host einzurichten und das VPN zu ihr aufzubauen, wie auch schon Voiper geschrieben hat.
Ansonsten schaltest Du NAT in der Sophos ab und trägst in der Fritzbox die Sophos als Gateway zu dem Netz dahinter ein. Und natürlich in den Clients die fritzbox als Gateway.
lks
Du hast zwei Möglichkeiten das zu implementieren:
Die einfachere ist, die Sophos als exposed host einzurichten und das VPN zu ihr aufzubauen, wie auch schon Voiper geschrieben hat.
Ansonsten schaltest Du NAT in der Sophos ab und trägst in der Fritzbox die Sophos als Gateway zu dem Netz dahinter ein. Und natürlich in den Clients die fritzbox als Gateway.
lks
Oder du machst VPN mit der Sophos (falls Lizenz gegeben) und machst von der Fritzbox nur Portforwarding an die Sophos.
Wenn an der Fritzbox noch Telefonie dran hängt, dann kein Exposed Host, sondern nur Portforward (Bei IPSEC UDP500 + UDP4500 + IP-Protokoll ESP 50).
Hallo,
Und welche Lizenzen ausser diesem Blech habt ihr dort drauf? Denn ohne Network Protection kannst du keine Sit to Site VPN machen. Schau dir mal an https://www.sophos.com/en-us/products/free-tools/sophos-xg-firewall-home ...
Gruß,
Peter
Und welche Lizenzen ausser diesem Blech habt ihr dort drauf? Denn ohne Network Protection kannst du keine Sit to Site VPN machen. Schau dir mal an https://www.sophos.com/en-us/products/free-tools/sophos-xg-firewall-home ...
Frage ist nun, wie komme ich per VPN von zuhause auf diese Geräte?
Deien XG als VPN Endpunkt nehmen. Exposed Host oder Portforwarding von der Fritte.Gruß,
Peter
Zitat von @chgorges:
Wenn an der Fritzbox noch Telefonie dran hängt, dann kein Exposed Host, sondern nur Portforward (Bei IPSEC UDP500 + UDP4500 + IP-Protokoll ESP 50).
Wenn an der Fritzbox noch Telefonie dran hängt, dann kein Exposed Host, sondern nur Portforward (Bei IPSEC UDP500 + UDP4500 + IP-Protokoll ESP 50).
Warum?
An einer 7390 mit einer SG105 funktioniert das wunderbar. Die Fritzbox übernimmt die Telefonie und Gastzugang - und die Sophos am Exposed Host sichert und verwaltet das Netzwerk.
Per VPN (Sophos Client) kommt man in das Netzwerk und kann auch drucken.
Gruß
Hallo zusammen,
vielen Dank erst einmal für eure schnellen und guten Antworten!
Ich habe nun einen Exposed Host für die XG in der Fritzbox angelegt:
Folgende Lizenzen haben wir bei der XG:
Telefonie hängt keine an der FritzBox, diese geht über eine andere Telefonanlage.
... soweit so gut! Wie geht es nun weiter? Ich habe zwar gewisse Grundkenntnisse, aber in Sachen Sophos/UTM bin ich dann doch noch sehr frisch. Wie ist die XG denn nun zu konfigurieren?
Vielen Dank für eure Mühe und eure tolle Hilfe!
Viele Grüße,
Marius
vielen Dank erst einmal für eure schnellen und guten Antworten!
Ich habe nun einen Exposed Host für die XG in der Fritzbox angelegt:
Folgende Lizenzen haben wir bei der XG:
Telefonie hängt keine an der FritzBox, diese geht über eine andere Telefonanlage.
... soweit so gut! Wie geht es nun weiter? Ich habe zwar gewisse Grundkenntnisse, aber in Sachen Sophos/UTM bin ich dann doch noch sehr frisch. Wie ist die XG denn nun zu konfigurieren?
Vielen Dank für eure Mühe und eure tolle Hilfe!
Viele Grüße,
Marius
... soweit so gut! Wie geht es nun weiter? Ich habe zwar gewisse Grundkenntnisse, aber in Sachen Sophos/UTM bin ich dann doch noch sehr frisch. Wie ist die XG denn nun zu konfigurieren?
Gruß, V
Hallo,
Und dran denke das VPN in der Fritte ganz und gar zu unterbinden. Oftmals muss dazu ein Werksrest gemacht werden dann als allererstes zwingend VPN komlett deaktiviert udn neu starten und dann deine Einstellungen alle wieder Manuell rein gehauen...
Welches VPN? IPSec, SSL, L2TP usw.? https://en.wikipedia.org/wiki/Virtual_private_network
Welche OS sollen damit laufen müssen? Windows, Linux, MacOS (IOS), Android, iPhone usw.? Jedes OS hat irgendeine VPN möglichkeit ohne das es Kostenpflichtige VPN Clients benötigt (die aber wohl gekauft habt). Notfalls reicht der Shrew Client (Kostenlos). Bei Standort zu Standort VPNs auch hier erstmal schauen was und wie bevor es ans umsetzen geht. Hier ist meistens eine VPN Standort zu Standort per Router und IPSec erwünscht. Bedenke das IPSec nicht von allen Gerätschaften im gleichen Dialekt gesprochen wird. AVM Fritzboxen Reden auch IPSEc, aber machen doch einiges anders sodass man eben aufpassen muss.
Bei Sophos mal in der Knowledge Base sich anmelden und suchen.
Gruß,
Peter
Und dran denke das VPN in der Fritte ganz und gar zu unterbinden. Oftmals muss dazu ein Werksrest gemacht werden dann als allererstes zwingend VPN komlett deaktiviert udn neu starten und dann deine Einstellungen alle wieder Manuell rein gehauen...
Folgende Lizenzen haben wir bei der XG:
Hat euer Verein zuviel Gold oder benutzt ihr wirklich alle Module bzw. habt WebSerber am laufen, Exchange bzw. Mailserver am start usw.?Telefonie hängt keine an der FritzBox, diese geht über eine andere Telefonanlage.
Und ihr seid nur ein Verein?Ich habe zwar gewisse Grundkenntnisse,
Grunkentnisse im Stricken oder was? aber in Sachen Sophos/UTM bin ich dann doch noch sehr frisch.
Entweder euch einen Dienstleister einkaufen der die Sophos XGH beherrscht oder du Lernst udnLernst und Lernst und Lernst. Dazu würde ich dir eine Home Free Sophos UTM (XG oder SG) empfehlen denn auch eine Sophos kann durch üben zu einen Durchlauferhitzer gemacht werden.Wie ist die XG denn nun zu konfigurieren?
Sophos hat genug Know Hows, aber das musst du dir ein Ruhe durchlesen und Verstehen. Und da viele Begriffe dir nicht geläufig sein werden, nachlesen, nachlesen, nachlesen.Welches VPN? IPSec, SSL, L2TP usw.? https://en.wikipedia.org/wiki/Virtual_private_network
Welche OS sollen damit laufen müssen? Windows, Linux, MacOS (IOS), Android, iPhone usw.? Jedes OS hat irgendeine VPN möglichkeit ohne das es Kostenpflichtige VPN Clients benötigt (die aber wohl gekauft habt). Notfalls reicht der Shrew Client (Kostenlos). Bei Standort zu Standort VPNs auch hier erstmal schauen was und wie bevor es ans umsetzen geht. Hier ist meistens eine VPN Standort zu Standort per Router und IPSec erwünscht. Bedenke das IPSec nicht von allen Gerätschaften im gleichen Dialekt gesprochen wird. AVM Fritzboxen Reden auch IPSEc, aber machen doch einiges anders sodass man eben aufpassen muss.
Bei Sophos mal in der Knowledge Base sich anmelden und suchen.
Gruß,
Peter
Vielen Dank für eure Hilfen und Anregungen!
Ich werde mich die Tage mal einlesen und hoffe, dass ich das hinbekomme!
Danke euch sehr!
Viele Grüße
Marius
Ich werde mich die Tage mal einlesen und hoffe, dass ich das hinbekomme!
Danke euch sehr!
Viele Grüße
Marius
Tipp:
Prüfe mal, ob Euch ggf. die „Basic Protection“-Lizenz schon reicht.
Gruß
Hallo,
Es gibt aber kein Geld zurück und nur mit der Basic ist kein Standort zu Standort VPN möglich. Da braucht es schon die Network Protection...
Gruß,
Peter
Es gibt aber kein Geld zurück und nur mit der Basic ist kein Standort zu Standort VPN möglich. Da braucht es schon die Network Protection...
Gruß,
Peter
Danke euch!
Der VPN-Zugang funktioniert nun.
Gruß
Der VPN-Zugang funktioniert nun.
Gruß
Und mit welcher Variante hast Du es gelöst?
lks
Die XG ist als Exposed Host in der Fritzbox definiert.
DynDNS-Eintrag in der Fritzbox.
Dann habe ich mal logisch gedacht und Dr. Google befragt...
Diese Anleitung hat mir geholfen:
https://community.sophos.com/kb/en-us/122769
Unter Override hostname den DynDNS-Hostname eingetragen und schon ging es!
DynDNS-Eintrag in der Fritzbox.
Dann habe ich mal logisch gedacht und Dr. Google befragt...
Diese Anleitung hat mir geholfen:
https://community.sophos.com/kb/en-us/122769
Unter Override hostname den DynDNS-Hostname eingetragen und schon ging es!
