mr.heisenberg
28.11.2018
view3846
view8
0
Goto Top

VPN Sophos UTM einrichten?

FrageSicherheitFirewall
Hallo,

ich nutze eine Sophos UTM an einem Anschluss der Deutschen Glasfaser. Der Glasfaser-Router wurde in den Bridge-Modus versetzt und die UTM macht die Einwahl ins Internet. Laut Aussage von FesteIP.net, benötige ich eine FIP-Box um VPN zu nutzen. Wenn ich diese Box direkt mit dem Internet verbinde, kann ich über OpenVPN eine Verbindung aufbauen. Jetzt würde ich das aber gerne mit der UTM machen. Kann mir jemand sagen, wie das eingerichtet wird? Oder bei der Einrichtung unterstützen?

Vielen Dank
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 394058

Url: https://administrator.de/contentid/394058

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
ArnoNymous
ArnoNymous 28.11.2018 um 15:46:17 Uhr
Goto Top
Moin,

erste Frage: Hast du eine feste IP-Adresse?

Ich kenne die FIP-Box nicht.

Gruß
Mr.Heisenberg
Mr.Heisenberg 28.11.2018 um 15:52:48 Uhr
Goto Top
Am Glasfaseranschluss der Deutschen Glasfaser habe ich keine feste IP-Adresse.
itisnapanto
itisnapanto 28.11.2018 um 15:54:48 Uhr
Goto Top
Zitat von @Mr.Heisenberg:

Hallo,

ich nutze eine Sophos UTM an einem Anschluss der Deutschen Glasfaser. Der Glasfaser-Router wurde in den Bridge-Modus versetzt und die UTM macht die Einwahl ins Internet. Laut Aussage von FesteIP.net, benötige ich eine FIP-Box um VPN zu nutzen. Wenn ich diese Box direkt mit dem Internet verbinde, kann ich über OpenVPN eine Verbindung aufbauen. Jetzt würde ich das aber gerne mit der UTM machen. Kann mir jemand sagen, wie das eingerichtet wird? Oder bei der Einrichtung unterstützen?

Vielen Dank


Wenn der Glasfaserrouter wirklich ein richtigen Bridgemodus besitzt und du eine feste IP hast ( oder per Dyndns ), kannst du die UTM als VPN Server nutzen . Tutorials zum Einrichten gibt es ja genug.

Gruss Michael
ArnoNymous
ArnoNymous 28.11.2018 aktualisiert um 16:02:50 Uhr
Goto Top
Zitat von @Mr.Heisenberg:

Am Glasfaseranschluss der Deutschen Glasfaser habe ich keine feste IP-Adresse.

Okay, dann benötigst du einen DynDNS-Dienst. Das wird wohl der von dir genannte festeip.net sein.

in WebAdmin der UTM findest du unter RemoteAccess > SSL die entsprechende Konfiguraitonsseite für SSL-VPN.
Eigentlich ziemlich selbsterklärend. Bei "override hostname" musst du dann deine gewählte Domain eintragen.
Über das Userportal lädt man sich dann den VPN-Client herunter.

Der Zweck der Box ist mir jetzt aber noch nicht ganz ersichtlich. Die meldet einfach deine aktuelle IP an den Betreiber oder wie? Die sollte man dann ja auch einfach hinter die Firewall stecken können. Den VPN-Dienst darauf solltest du aber deaktiveren, wenn möglich. Aber eigentlich braucht man solche Box nicht. Die UTM bietet unter Network Services > DNS > DynDNS eine entsprechende Funktion.
Vision2015
Vision2015 28.11.2018 um 18:11:11 Uhr
Goto Top
Moin..
Zitat von @Mr.Heisenberg:

Am Glasfaseranschluss der Deutschen Glasfaser habe ich keine feste IP-Adresse.
die kann aber dazu gebucht werden!

Frank
Mr.Heisenberg
Mr.Heisenberg 28.11.2018 um 18:25:31 Uhr
Goto Top
Zitat von @Vision2015:

Moin..
Zitat von @Mr.Heisenberg:

Am Glasfaseranschluss der Deutschen Glasfaser habe ich keine feste IP-Adresse.
die kann aber dazu gebucht werden!

Frank


Kostet aber 1000€.
Vision2015
Vision2015 28.11.2018 um 18:31:39 Uhr
Goto Top
Moin...
Zitat von @Mr.Heisenberg:

Zitat von @Vision2015:

Moin..
Zitat von @Mr.Heisenberg:

Am Glasfaseranschluss der Deutschen Glasfaser habe ich keine feste IP-Adresse.
die kann aber dazu gebucht werden!

Frank


Kostet aber 1000€.
und das steht bitte wo?
unsere Kunden habe keine 1000 euro bezahlt.....

Frank
129580
129580 28.11.2018 aktualisiert um 19:01:21 Uhr
Goto Top
Guten Abend,

Kostet aber 1000€.

1000€ nur für eine statische IPv4-Adresse?!
Dann würd ich den Provider wechseln oder alternativ ein IPv6 Netz bestellen und IPv4 innerhalb des Tunnels verwenden.

Selbst in Zeiten von IPv4 Knappheit ist das ein Wucher...

Zum eigentlichen Thema hat bereits @ArnoNymous schon alles gesagt.
Mit DynDNS lässt sich das ganze auch einfach realisieren.

Viele Grüße
Exception
FrageSicherheitFirewall
Mehr von Mr.HeisenbergMr.HeisenbergVeeam Backup und Replication Server wiederherstellen?Mr.Heisenberg - 8 KommentareMr.HeisenbergVMWare, nach Stromausfall funktionieren vmdk Dateien nicht mehrMr.Heisenberg - 13 KommentareMr.HeisenbergAlben unter Fotos Windows 10 kopieren?Mr.Heisenberg - 4 KommentareMr.HeisenbergTLS Server Zertifikat für iOS und BitwardenMr.Heisenberg - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare