mr.heisenberg
28.11.2018
view3839
view8
0
Goto Top

VPN Sophos UTM einrichten?

FrageSicherheitFirewall
Hallo,

ich nutze eine Sophos UTM an einem Anschluss der Deutschen Glasfaser. Der Glasfaser-Router wurde in den Bridge-Modus versetzt und die UTM macht die Einwahl ins Internet. Laut Aussage von FesteIP.net, benötige ich eine FIP-Box um VPN zu nutzen. Wenn ich diese Box direkt mit dem Internet verbinde, kann ich über OpenVPN eine Verbindung aufbauen. Jetzt würde ich das aber gerne mit der UTM machen. Kann mir jemand sagen, wie das eingerichtet wird? Oder bei der Einrichtung unterstützen?

Vielen Dank
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 394058

Url: https://administrator.de/contentid/394058

Ausgedruckt am: 06.11.2024 um 01:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
ArnoNymous
ArnoNymous 28.11.2018 um 15:46:17 Uhr
Goto Top
Moin,

erste Frage: Hast du eine feste IP-Adresse?

Ich kenne die FIP-Box nicht.

Gruß
Mr.Heisenberg
Mr.Heisenberg 28.11.2018 um 15:52:48 Uhr
Goto Top
Am Glasfaseranschluss der Deutschen Glasfaser habe ich keine feste IP-Adresse.
itisnapanto
itisnapanto 28.11.2018 um 15:54:48 Uhr
Goto Top
Zitat von @Mr.Heisenberg:

Hallo,

ich nutze eine Sophos UTM an einem Anschluss der Deutschen Glasfaser. Der Glasfaser-Router wurde in den Bridge-Modus versetzt und die UTM macht die Einwahl ins Internet. Laut Aussage von FesteIP.net, benötige ich eine FIP-Box um VPN zu nutzen. Wenn ich diese Box direkt mit dem Internet verbinde, kann ich über OpenVPN eine Verbindung aufbauen. Jetzt würde ich das aber gerne mit der UTM machen. Kann mir jemand sagen, wie das eingerichtet wird? Oder bei der Einrichtung unterstützen?

Vielen Dank


Wenn der Glasfaserrouter wirklich ein richtigen Bridgemodus besitzt und du eine feste IP hast ( oder per Dyndns ), kannst du die UTM als VPN Server nutzen . Tutorials zum Einrichten gibt es ja genug.

Gruss Michael
ArnoNymous
ArnoNymous 28.11.2018 aktualisiert um 16:02:50 Uhr
Goto Top
Zitat von @Mr.Heisenberg:

Am Glasfaseranschluss der Deutschen Glasfaser habe ich keine feste IP-Adresse.

Okay, dann benötigst du einen DynDNS-Dienst. Das wird wohl der von dir genannte festeip.net sein.

in WebAdmin der UTM findest du unter RemoteAccess > SSL die entsprechende Konfiguraitonsseite für SSL-VPN.
Eigentlich ziemlich selbsterklärend. Bei "override hostname" musst du dann deine gewählte Domain eintragen.
Über das Userportal lädt man sich dann den VPN-Client herunter.

Der Zweck der Box ist mir jetzt aber noch nicht ganz ersichtlich. Die meldet einfach deine aktuelle IP an den Betreiber oder wie? Die sollte man dann ja auch einfach hinter die Firewall stecken können. Den VPN-Dienst darauf solltest du aber deaktiveren, wenn möglich. Aber eigentlich braucht man solche Box nicht. Die UTM bietet unter Network Services > DNS > DynDNS eine entsprechende Funktion.
Vision2015
Vision2015 28.11.2018 um 18:11:11 Uhr
Goto Top
Moin..
Zitat von @Mr.Heisenberg:

Am Glasfaseranschluss der Deutschen Glasfaser habe ich keine feste IP-Adresse.
die kann aber dazu gebucht werden!

Frank
Mr.Heisenberg
Mr.Heisenberg 28.11.2018 um 18:25:31 Uhr
Goto Top
Zitat von @Vision2015:

Moin..
Zitat von @Mr.Heisenberg:

Am Glasfaseranschluss der Deutschen Glasfaser habe ich keine feste IP-Adresse.
die kann aber dazu gebucht werden!

Frank


Kostet aber 1000€.
Vision2015
Vision2015 28.11.2018 um 18:31:39 Uhr
Goto Top
Moin...
Zitat von @Mr.Heisenberg:

Zitat von @Vision2015:

Moin..
Zitat von @Mr.Heisenberg:

Am Glasfaseranschluss der Deutschen Glasfaser habe ich keine feste IP-Adresse.
die kann aber dazu gebucht werden!

Frank


Kostet aber 1000€.
und das steht bitte wo?
unsere Kunden habe keine 1000 euro bezahlt.....

Frank
129580
129580 28.11.2018 aktualisiert um 19:01:21 Uhr
Goto Top
Guten Abend,

Kostet aber 1000€.

1000€ nur für eine statische IPv4-Adresse?!
Dann würd ich den Provider wechseln oder alternativ ein IPv6 Netz bestellen und IPv4 innerhalb des Tunnels verwenden.

Selbst in Zeiten von IPv4 Knappheit ist das ein Wucher...

Zum eigentlichen Thema hat bereits @ArnoNymous schon alles gesagt.
Mit DynDNS lässt sich das ganze auch einfach realisieren.

Viele Grüße
Exception
FrageSicherheitFirewall
Mehr von Mr.HeisenbergMr.HeisenbergVeeam Backup und Replication Server wiederherstellen?Mr.Heisenberg - 8 KommentareMr.HeisenbergVMWare, nach Stromausfall funktionieren vmdk Dateien nicht mehrMr.Heisenberg - 13 KommentareMr.HeisenbergAlben unter Fotos Windows 10 kopieren?Mr.Heisenberg - 4 KommentareMr.HeisenbergTLS Server Zertifikat für iOS und BitwardenMr.Heisenberg - 7 Kommentare
Heiß diskutiert
SeekuhrittyOPNSense im Unternehmen (2024)Seekuhritty - 59 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 42 KommentareNordicMikeDefender soll eine SMB Freigabe scannenNordicMike - 37 Kommentareopc123Excel Kundendatenbankopc123 - 30 KommentareDumpfbackeFirewall ersetzenDumpfbacke - 29 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 25 KommentareYan2021PDF-Dokument - Meldung für PflichtfelderYan2021 - 23 Kommentaremabue88Kurzzeitige Netzwerkaussetzer bei VM, wenn ESX-Host redundant am Netz hängtmabue88 - 22 KommentarekpunktSmartphones Außendienst (Freitagsfrage)kpunkt - 19 KommentareElmerAcmeeeSQL Restore ohne jeglichen Verlust möglich?ElmerAcmeee - 17 Kommentareonel01Frage: managed Switch und Inbetriebnahmeonel01 - 16 KommentareDjDomXOPNsense mit Azure verbinden IPsecDjDomX - 16 Kommentare