Seiten

Sophos FW hinter einem VDSL2 Annex B/J Telekom Anschluss

Hi liebe Netzwerk Freunde, 

falls ihr eine eigene Firewall wie z.B. (Sophos, pfsence etc,) hinter einem privaten VDSL Anschluss der Telekom nutzen möchtet empfehle ich euch das Modem "Zyxel VMG1312-B30A" welches meines Wissens offiziell von der Telekom für All-IP VDSL2 mit Annex B oder J Anschlüsse angeboten wird.

So sieht mein Setup aus:

Hardware:
  • Modem (da die Sophos UTM kein integriertes Modem hat und die Fritzbox mit neuereren Firmware Versionen nicht mehr als reines Modem genutzt werden kann) 
  • Firewall: Lexcom LEX 3IU525D (lüfterlose & stromsparender Einplatinenrechner) findet man immer wieder mal für kleines Geld bei eBay
  • 8 Port Switch HP 1820-8g
  • Fritzbox 7362 SL konfiguriert als reinen Access Point (da ich diese vorher als Modem/Router genutzt habe)
1. Modem an die TAE anschließen und sich über einen der LAN Ports auf das Webinterface (standardmäßig http://192.168.1.1) des ZyXEL Modems verbinden.

2. Das WAN im Zyxcel Modem auf Bridged Mode stellen und nach der Anleitung von http://networkguy.de/?p=628 konfigurieren.

3.In eurere Sophos müsst Ihr ein neues Interface für die WAN Verbindung über PPPoe herzustellen. anlegen und wie folgt konfigurieren:
ACHTUNG: Hierzu benötigt ihr eure Einwahldaten vom Provider !
Danach muss noch das NAT eingestellt werden, damit eure Pakete auch geroutet werden und im WAN ankommen.



Und es müssen natürlich auch noch die benötigten Firewall Regeln für Surfen etc. erstellt werden. Hierauf gehe ich aber nicht ein da dies sehr individuell bei jedem ist.

4.Fritzbox an das LAN der Sophos direkt oder über einen Switch verbinden und die Fritzbox als reinen AP konfigurieren. 

ACHTUNG: Solltet ihr auf SMB Shares im Netzwerk über den Fritzbox AP zugreifen wollen müsst ihr die Schutzfunktion der Fritzbox deaktivieren, damit dies funktioniert.

Abschalten des Netbios Filters der Fritzbox
Die folgenden Schritte sind notwendig wenn man SMB und CIFS Protokolle verwenden möchte um Verbindungen über die FB in das LAN aufbauen zu können und auf Shares zuzugreifen.
Standardmäßig Filtert die FB TCP & UDP Port 139 sowie 445 „NetBios filter“
Um diese Sicherheitsfunktion zu deaktivieren bitte wie folgt vorgehen:
1.    Auf "Internet" im FB Interface klicken.
2.    Klick auf "Filters" im Internet Menü
3.    Auf den "Lists" tab.
4.    Deaktivieren durch entfernen des Häkchens bei "NetBIOS filters".
5.    Auf Übernehmen klicken um die Einstellungen zu speichern.



Ich hoffe Ihr müsst euch jetzt nicht mehr mit eurer Fritzbox oder desgleichen rumschlagen und könnt die SOPHOS Home Edition in vollen Zügen genießen :) 


Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare (Atom)