Sophos UTM hinter Lancom Router 1783VAW

Allgemeine Fragen zu Themen die sonst nirgendwo passen

Moderator: Lancom-Systems Moderatoren

Antworten
SLauf
Beiträge: 7
Registriert: 26 Okt 2018, 09:51

Sophos UTM hinter Lancom Router 1783VAW

Beitrag von SLauf »

Hallo,

ist es möglich die Sophos UTM hinter einen Lancom Router zu betreiben? Am Lancom soll in einem Netzt die TK laufen damit diese ohne Probleme funktioniert.

In der UTM soll dann soweit der Clientbereich gemacht werden.

Lancom LAN2 Interace an Sophos UTM WAN. UTM Lan hat einen anderen Adressbereich.

Kann ich aus dem Lan der UTM dann auf den Lancom drauf um diesen zu verwalten oder muss der auch ins LAN der UTM mit einem Interface?

Lancom LAN1 Interface an die TK Anlage.
Pauli
Beiträge: 401
Registriert: 06 Mär 2006, 15:49

Re: Sophos UTM hinter Lancom Router 1783VAW

Beitrag von Pauli »

SLauf hat geschrieben: 28 Apr 2020, 13:18 Hallo,

ist es möglich die Sophos UTM hinter einen Lancom Router zu betreiben? Am Lancom soll in einem Netzt die TK laufen damit diese ohne Probleme funktioniert.

In der UTM soll dann soweit der Clientbereich gemacht werden.

Lancom LAN2 Interace an Sophos UTM WAN. UTM Lan hat einen anderen Adressbereich.

Kann ich aus dem Lan der UTM dann auf den Lancom drauf um diesen zu verwalten oder muss der auch ins LAN der UTM mit einem Interface?

Lancom LAN1 Interface an die TK Anlage.
Hallo,

alle aufgeführten Varianten sind grundsätzlich möglich bzw. denkbar. Ich nutze ebenfalls einen Lancom als Router und habe in einem bestimmten Netz (DMZ) die UTM vor meinen Servern. Funktioniert gut und auch sonst kann man in der Kombi fast alles abbilden mit VLAN's wie man es eben braucht oder will.

Gruß, Pauli
SLauf
Beiträge: 7
Registriert: 26 Okt 2018, 09:51

Re: Sophos UTM hinter Lancom Router 1783VAW

Beitrag von SLauf »

Der Lancom Router Interface 2 (Typ Internet) ist mit Interface an der UTM WAN angeschlossen.
UTM LAN am internen Switch.

Am Interface 3 des Routers ist die TK-Anlage dran.

Aber kann vom internen LAN Netzt überall drauf, auch wenn dort in der UTM alles blockiert ist.
Die Regel zum Internet wird auch nicht genommen bzw. protokolliert.

Was mache ich da falsch?
Muss ich das Interface 2 am Router auf DMZ stellen?
Pauli
Beiträge: 401
Registriert: 06 Mär 2006, 15:49

Re: Sophos UTM hinter Lancom Router 1783VAW

Beitrag von Pauli »

Hi,

also Interface spielt bei Lancom erstmal keine Rolle. Die Frage welches Netz ist dort definiert?

Wenn Du ganz strikt aus dem LAN alles über die UTM und dann über den Lancom routen willst, musst Du erstmal die Clients so konfigurieren, dass sie die UTM als Standardgateway benutzten und die WAN Verbindung des UTM am Lancom ankommt (und zwar nur die UTM, die hat am WAN Port dann den Lancom als Standardport).

So würde ich mal beginnen ...

Pauli
SLauf
Beiträge: 7
Registriert: 26 Okt 2018, 09:51

Re: Sophos UTM hinter Lancom Router 1783VAW

Beitrag von SLauf »

Hi,

so ist es ja aktuell konfiguriert.

Alle Clients haben die UTM Lan 192.168.0.7 als Gateway.

UTM Wan 192.168.2.2 geht auf den Lancom 192.168.2.1

Das Netzt 192.168.30.0 ist für die TK-Anlage.

Im Lancom gibt es nur die 2 Netzte:
192.168.20.0/24 Intranet
192.168.30.0/24 Intranet
Pauli
Beiträge: 401
Registriert: 06 Mär 2006, 15:49

Re: Sophos UTM hinter Lancom Router 1783VAW

Beitrag von Pauli »

Hallo,

am Lancom muss es aber dann auch das 192.168.2.0/24 er Netz geben. Dort kommt der WAN von der UTM als LAN am Lancom an (was für die UTM WAN ist, muss dann natürlich für den Lancom ein LAN - am besten DMZ sein). Das sehe ich in Deiner Beschreibung nicht!?

Ansonsten mal ein Netzwerkplan posten.

Gruß, Pauli
SLauf
Beiträge: 7
Registriert: 26 Okt 2018, 09:51

Re: Sophos UTM hinter Lancom Router 1783VAW

Beitrag von SLauf »

Hi,

so habe ich das. Das Netzt 192 168.2.0/24 gibt es am Lancom aber das habe ich als Typ Intranet.

Was bringt es wenn das umstellen auf DMZ?

Komme ohne Probleme von LAN auf das 192.168 30.0 Netz.

Die UTM geht da vom LAN auf Wan und dann auf den Lancom. Dieser router dann.

Müsste die UTM das noch blocken wenn es dafür keine Regel gibt die das erlaubt?

Gruss
Pauli
Beiträge: 401
Registriert: 06 Mär 2006, 15:49

Re: Sophos UTM hinter Lancom Router 1783VAW

Beitrag von Pauli »

Muss nicht Typ DMZ sein, kann auch Intranet - war nur ein Beispiel.

Für das was keine regel gibt wird geblockt - schau dir an der UTM mal das Firewall Live Log an, wenn Du versuchst rauszukommen. Außerdem musst Du das NATting von LAN zu WAN einschalten.

Pauli
SLauf
Beiträge: 7
Registriert: 26 Okt 2018, 09:51

Re: Sophos UTM hinter Lancom Router 1783VAW

Beitrag von SLauf »

Ok.

Für den Zugriff oder blocken auf das Netz 192.168.30.0 gibt es keine Regel. Aber komme trotzdem auf das Netzt 192.168.30.0 drauf.
Antworten