Hallo,
ist es möglich die Sophos UTM hinter einen Lancom Router zu betreiben? Am Lancom soll in einem Netzt die TK laufen damit diese ohne Probleme funktioniert.
In der UTM soll dann soweit der Clientbereich gemacht werden.
Lancom LAN2 Interace an Sophos UTM WAN. UTM Lan hat einen anderen Adressbereich.
Kann ich aus dem Lan der UTM dann auf den Lancom drauf um diesen zu verwalten oder muss der auch ins LAN der UTM mit einem Interface?
Lancom LAN1 Interface an die TK Anlage.
Sophos UTM hinter Lancom Router 1783VAW
Moderator: Lancom-Systems Moderatoren
Re: Sophos UTM hinter Lancom Router 1783VAW
Hallo,SLauf hat geschrieben: 28 Apr 2020, 13:18 Hallo,
ist es möglich die Sophos UTM hinter einen Lancom Router zu betreiben? Am Lancom soll in einem Netzt die TK laufen damit diese ohne Probleme funktioniert.
In der UTM soll dann soweit der Clientbereich gemacht werden.
Lancom LAN2 Interace an Sophos UTM WAN. UTM Lan hat einen anderen Adressbereich.
Kann ich aus dem Lan der UTM dann auf den Lancom drauf um diesen zu verwalten oder muss der auch ins LAN der UTM mit einem Interface?
Lancom LAN1 Interface an die TK Anlage.
alle aufgeführten Varianten sind grundsätzlich möglich bzw. denkbar. Ich nutze ebenfalls einen Lancom als Router und habe in einem bestimmten Netz (DMZ) die UTM vor meinen Servern. Funktioniert gut und auch sonst kann man in der Kombi fast alles abbilden mit VLAN's wie man es eben braucht oder will.
Gruß, Pauli
Re: Sophos UTM hinter Lancom Router 1783VAW
Der Lancom Router Interface 2 (Typ Internet) ist mit Interface an der UTM WAN angeschlossen.
UTM LAN am internen Switch.
Am Interface 3 des Routers ist die TK-Anlage dran.
Aber kann vom internen LAN Netzt überall drauf, auch wenn dort in der UTM alles blockiert ist.
Die Regel zum Internet wird auch nicht genommen bzw. protokolliert.
Was mache ich da falsch?
Muss ich das Interface 2 am Router auf DMZ stellen?
UTM LAN am internen Switch.
Am Interface 3 des Routers ist die TK-Anlage dran.
Aber kann vom internen LAN Netzt überall drauf, auch wenn dort in der UTM alles blockiert ist.
Die Regel zum Internet wird auch nicht genommen bzw. protokolliert.
Was mache ich da falsch?
Muss ich das Interface 2 am Router auf DMZ stellen?
Re: Sophos UTM hinter Lancom Router 1783VAW
Hi,
also Interface spielt bei Lancom erstmal keine Rolle. Die Frage welches Netz ist dort definiert?
Wenn Du ganz strikt aus dem LAN alles über die UTM und dann über den Lancom routen willst, musst Du erstmal die Clients so konfigurieren, dass sie die UTM als Standardgateway benutzten und die WAN Verbindung des UTM am Lancom ankommt (und zwar nur die UTM, die hat am WAN Port dann den Lancom als Standardport).
So würde ich mal beginnen ...
Pauli
also Interface spielt bei Lancom erstmal keine Rolle. Die Frage welches Netz ist dort definiert?
Wenn Du ganz strikt aus dem LAN alles über die UTM und dann über den Lancom routen willst, musst Du erstmal die Clients so konfigurieren, dass sie die UTM als Standardgateway benutzten und die WAN Verbindung des UTM am Lancom ankommt (und zwar nur die UTM, die hat am WAN Port dann den Lancom als Standardport).
So würde ich mal beginnen ...
Pauli
Re: Sophos UTM hinter Lancom Router 1783VAW
Hi,
so ist es ja aktuell konfiguriert.
Alle Clients haben die UTM Lan 192.168.0.7 als Gateway.
UTM Wan 192.168.2.2 geht auf den Lancom 192.168.2.1
Das Netzt 192.168.30.0 ist für die TK-Anlage.
Im Lancom gibt es nur die 2 Netzte:
192.168.20.0/24 Intranet
192.168.30.0/24 Intranet
so ist es ja aktuell konfiguriert.
Alle Clients haben die UTM Lan 192.168.0.7 als Gateway.
UTM Wan 192.168.2.2 geht auf den Lancom 192.168.2.1
Das Netzt 192.168.30.0 ist für die TK-Anlage.
Im Lancom gibt es nur die 2 Netzte:
192.168.20.0/24 Intranet
192.168.30.0/24 Intranet
Re: Sophos UTM hinter Lancom Router 1783VAW
Hallo,
am Lancom muss es aber dann auch das 192.168.2.0/24 er Netz geben. Dort kommt der WAN von der UTM als LAN am Lancom an (was für die UTM WAN ist, muss dann natürlich für den Lancom ein LAN - am besten DMZ sein). Das sehe ich in Deiner Beschreibung nicht!?
Ansonsten mal ein Netzwerkplan posten.
Gruß, Pauli
am Lancom muss es aber dann auch das 192.168.2.0/24 er Netz geben. Dort kommt der WAN von der UTM als LAN am Lancom an (was für die UTM WAN ist, muss dann natürlich für den Lancom ein LAN - am besten DMZ sein). Das sehe ich in Deiner Beschreibung nicht!?
Ansonsten mal ein Netzwerkplan posten.
Gruß, Pauli
Re: Sophos UTM hinter Lancom Router 1783VAW
Hi,
so habe ich das. Das Netzt 192 168.2.0/24 gibt es am Lancom aber das habe ich als Typ Intranet.
Was bringt es wenn das umstellen auf DMZ?
Komme ohne Probleme von LAN auf das 192.168 30.0 Netz.
Die UTM geht da vom LAN auf Wan und dann auf den Lancom. Dieser router dann.
Müsste die UTM das noch blocken wenn es dafür keine Regel gibt die das erlaubt?
Gruss
so habe ich das. Das Netzt 192 168.2.0/24 gibt es am Lancom aber das habe ich als Typ Intranet.
Was bringt es wenn das umstellen auf DMZ?
Komme ohne Probleme von LAN auf das 192.168 30.0 Netz.
Die UTM geht da vom LAN auf Wan und dann auf den Lancom. Dieser router dann.
Müsste die UTM das noch blocken wenn es dafür keine Regel gibt die das erlaubt?
Gruss
Re: Sophos UTM hinter Lancom Router 1783VAW
Muss nicht Typ DMZ sein, kann auch Intranet - war nur ein Beispiel.
Für das was keine regel gibt wird geblockt - schau dir an der UTM mal das Firewall Live Log an, wenn Du versuchst rauszukommen. Außerdem musst Du das NATting von LAN zu WAN einschalten.
Pauli
Für das was keine regel gibt wird geblockt - schau dir an der UTM mal das Firewall Live Log an, wenn Du versuchst rauszukommen. Außerdem musst Du das NATting von LAN zu WAN einschalten.
Pauli
Re: Sophos UTM hinter Lancom Router 1783VAW
Ok.
Für den Zugriff oder blocken auf das Netz 192.168.30.0 gibt es keine Regel. Aber komme trotzdem auf das Netzt 192.168.30.0 drauf.
Für den Zugriff oder blocken auf das Netz 192.168.30.0 gibt es keine Regel. Aber komme trotzdem auf das Netzt 192.168.30.0 drauf.