Hallo Zusammen,
Ich bin Lancom Neuling und kenne mich mit diesen Geräten nicht aus.
Nun habe ich einen Lancom R883+ (IP 192.168.0.1) und eine Sophos UTM (IP 192.168.100.23). Feste IP vorhanden.
Das Problem ich komme von „Aussen“ nicht auf die Sophos Firewall.
Ich habe den Lancom Router nach dieser Anleitung als Exposed Host konfiguriert https://support.lancom-systems.com/know ... COM+Router
Leider komme ich trotz der Freigaben nicht auf den WebAdmin der Sophos.
Muss ich noch weitere Ports freigeben oder habe ich sonst noch etwas vergessen?
Danke für eure Hilfe!
Lancom R883+ und Sophos UTM
Moderator: Lancom-Systems Moderatoren
Re: Lancom R883+ und Sophos UTM
Hi Robert73,
also wenn du das genau so konfiguriert hast, wie in der Anleitung beschrieben, dann ist klar, daß du nicht auf die WEB-GUI der Sophos kommt... In der Anleitung ist der Port 443 ja extra ausgenommen, damit die WEB-GUI des LANCOMs erreicht werden kann.
Wieso willst du überhaupt einen "Exposed-Host" konfigurieren? Portforwardings sollten nur die wirklich genutzten Ports eingerichtet werden, um nicht unnötig Einfallstore zu öffnen. Begrenze also die weitergeleiteten Ports auf die, die du wirkilch brauchst (vermutlich eh nur TCP 443).
Desweiteren stellt sich die Frage, ob du in der LANCOM-Firewall eine Deny-All Strategie fährst. Falls ja, dann mußt du den Traffic, der von Extern an die Sophos gerichtet ist, auch explizit erlauben:
Gruß
Backslash
also wenn du das genau so konfiguriert hast, wie in der Anleitung beschrieben, dann ist klar, daß du nicht auf die WEB-GUI der Sophos kommt... In der Anleitung ist der Port 443 ja extra ausgenommen, damit die WEB-GUI des LANCOMs erreicht werden kann.
Wieso willst du überhaupt einen "Exposed-Host" konfigurieren? Portforwardings sollten nur die wirklich genutzten Ports eingerichtet werden, um nicht unnötig Einfallstore zu öffnen. Begrenze also die weitergeleiteten Ports auf die, die du wirkilch brauchst (vermutlich eh nur TCP 443).
Desweiteren stellt sich die Frage, ob du in der LANCOM-Firewall eine Deny-All Strategie fährst. Falls ja, dann mußt du den Traffic, der von Extern an die Sophos gerichtet ist, auch explizit erlauben:
Code: Alles auswählen
Name: ALLOW-SOPHOS-WEBGUI
Aktion: Übertragen
Quelle: alle Stationen
Ziel: IP der Sophos (192.168.100.23)
Dienste: Zieldienst HTTPS
Backslash
Re: Lancom R883+ und Sophos UTM
Hallo Backslash,
Zurück vom Urlaub und immer noch das Problem.
Ich habe jetzt wie von dir vorgeschlagen nur die Ports freigegeben die ich brauche. Allerdings komme ich immer noch nicht von
außen auf meine Sophos. Auch, wenn ich die Firewall des Lancom deaktiviere klappt das nicht.
Ich habe auch nicht verstanden, wo ich den Code, den du angehängt hast eingeben soll.
Danke für die Hilfe
Robert73
Zurück vom Urlaub und immer noch das Problem.
Ich habe jetzt wie von dir vorgeschlagen nur die Ports freigegeben die ich brauche. Allerdings komme ich immer noch nicht von
außen auf meine Sophos. Auch, wenn ich die Firewall des Lancom deaktiviere klappt das nicht.
Ich habe auch nicht verstanden, wo ich den Code, den du angehängt hast eingeben soll.
Danke für die Hilfe
Robert73
-
hotzenplotz
- Beiträge: 62
- Registriert: 06 Nov 2020, 14:27
- Wohnort: Niederrhein
Re: Lancom R883+ und Sophos UTM
Moin!
Jetzt mal ganz blöde Frage, die 192.168.100.23 ist auch die WAN-IP der Sophos?
Sonst vielleicht mal Screenshots der Sophos Interfaces und der PF-Tabelle hier posten.
VG, hotzenplotz
Jetzt mal ganz blöde Frage, die 192.168.100.23 ist auch die WAN-IP der Sophos?
Sonst vielleicht mal Screenshots der Sophos Interfaces und der PF-Tabelle hier posten.
VG, hotzenplotz
Re: Lancom R883+ und Sophos UTM
Um das Ganze abzukürzen.
Wer sich zutraut den Lancom Router zu konfigurieren, der kann über eine Fernwartung den Job übernehmen.
Natürlich gegen Bezahlung. Also wer Lust auf den Job hat, soll sich bei mir melden.
Wer sich zutraut den Lancom Router zu konfigurieren, der kann über eine Fernwartung den Job übernehmen.
Natürlich gegen Bezahlung. Also wer Lust auf den Job hat, soll sich bei mir melden.