Regel über Sophos
- Ersteller Max007
- Erstellt am
blurrrr
Well-known member
Nicht doch eher Unterforum Firewall/Sonstige? 
Wenn das Red-Device hinter einer Fritzbox sitzt, sollten alle Devices dahinter auch über das Red-Device steuerbar sein. Andernfalls müsstest Du ja von aussen erstmal hinter das Red-Device (wohl kaum Sinn und zweck der Sache) und dann durch den Tunnel.
Also faktisch wäre der Aufbau dann im besten Fall: Router <-> Red <-> Rest
Wenn das Red-Device hinter einer Fritzbox sitzt, sollten alle Devices dahinter auch über das Red-Device steuerbar sein. Andernfalls müsstest Du ja von aussen erstmal hinter das Red-Device (wohl kaum Sinn und zweck der Sache) und dann durch den Tunnel.
Also faktisch wäre der Aufbau dann im besten Fall: Router <-> Red <-> Rest
blurrrr
Well-known member
APX hinter das Red-Device?
EDIT: Hätte natürlich auch den Vorteil, dass man die Authentifizierung auch direkt über den Tunnel mit der dafür zuständigen Firewall (und der dahinter geschalteten Authentifzierung) erledigen könnte
EDIT2: Achso, Du könntest die Fritzbox natürlich auch via IPSec an die Remote-Sophos hängen, dann wäre auch das WLAN der Fritzbox kein Ding, ist nur die Frage, ob man sowas möchte. Alternativ halt Wireguard, aber da bin ich nicht so up2date, ich bin noch mit der juten alten UTM unterwegs (wobei ich da auch bis 2026 wechseln muss)
EDIT3: Alternativ dazu halt Red mit WLAN, nu bin ich aber auch fertig mit der Editierei
EDIT: Hätte natürlich auch den Vorteil, dass man die Authentifizierung auch direkt über den Tunnel mit der dafür zuständigen Firewall (und der dahinter geschalteten Authentifzierung) erledigen könnte
EDIT2: Achso, Du könntest die Fritzbox natürlich auch via IPSec an die Remote-Sophos hängen, dann wäre auch das WLAN der Fritzbox kein Ding, ist nur die Frage, ob man sowas möchte. Alternativ halt Wireguard, aber da bin ich nicht so up2date, ich bin noch mit der juten alten UTM unterwegs (wobei ich da auch bis 2026 wechseln muss)
EDIT3: Alternativ dazu halt Red mit WLAN, nu bin ich aber auch fertig mit der Editierei
Zuletzt bearbeitet:
blurrrr
Well-known member
Gibt es "vor dem Haus" keine Möglichkeit "nach draussen durch die Tür" zu gehen? Alles was in diese Richtung führen "sollte", wäre dann eher eine zu setzende Route auf der Fritzbox (mit Gateway WAN-IP Red-Device). Ich hab die Dinger schon ewig nicht mehr angefasst, von daher kann ich das grade schlecht sage, aber theoretisch sollte das Default-Gateway für die LAN-Clients dann das WAN-Interface des RED-Devices sein (und das bestimmt dann den weiteren Weg).
Ich bin da halt nur so garnicht mehr im Thema (ist schon "etwas" länger her, damals war es auch noch Astaro), aber "sauber" ist das eher nicht... Früher wurde das auch maximal im Split-Modus eingesetzt (Traffic-Trennung bzgl. Remote-Netz / restlicher Traffic), oder es ist eben einfach "alles" durch den Tunnel gegangen. Grundsätzlich war das Red-Device aber an vordester Front und das "davor" hat nie interessiert.
Ich bin da halt nur so garnicht mehr im Thema (ist schon "etwas" länger her, damals war es auch noch Astaro), aber "sauber" ist das eher nicht... Früher wurde das auch maximal im Split-Modus eingesetzt (Traffic-Trennung bzgl. Remote-Netz / restlicher Traffic), oder es ist eben einfach "alles" durch den Tunnel gegangen. Grundsätzlich war das Red-Device aber an vordester Front und das "davor" hat nie interessiert.
blurrrr
Well-known member
Wobei.... Naja, man könnte es schon (ziemlich schäbig) machen, sofern das Fritzbox-Netz nicht noch anderweitig genutzt wird...
DHCP auf der Fritzbox abschalten, statische Konfiguration für das WAN-Interfaces des Red-Device. Zusätzliches Netz auf dem RED-Device an einem bestimmten Port erstellen (VLAN) und dort DHCP laufen lassen. Den Port mit der Fritzbox verbinden... Alles was sich dann mit dem Fritzbox-Netz verbindet, sollte eine vom RED-Device eine IP bekommen und landet somit theoretisch im neuen Netz "hinter" dem RED-Device. Dazu noch entsprechende Firewall-Regeln und es "könnte" funktionieren...
Solltest aber bedenken, dass so ein RED-Device durchaus schon eine Aufgabe zu erfüllen hat... ansonsten könnte man die Clients auch einfach direkt via Roadwarrior anbinden und/oder einfach eine Einwahl der Fritzbox via IPSec vornehmen (falls es das ganze Netz sein sollte). Das was Du da vorhast, ist dann doch eher fragwürdig
DHCP auf der Fritzbox abschalten, statische Konfiguration für das WAN-Interfaces des Red-Device. Zusätzliches Netz auf dem RED-Device an einem bestimmten Port erstellen (VLAN) und dort DHCP laufen lassen. Den Port mit der Fritzbox verbinden... Alles was sich dann mit dem Fritzbox-Netz verbindet, sollte eine vom RED-Device eine IP bekommen und landet somit theoretisch im neuen Netz "hinter" dem RED-Device. Dazu noch entsprechende Firewall-Regeln und es "könnte" funktionieren...
Solltest aber bedenken, dass so ein RED-Device durchaus schon eine Aufgabe zu erfüllen hat... ansonsten könnte man die Clients auch einfach direkt via Roadwarrior anbinden und/oder einfach eine Einwahl der Fritzbox via IPSec vornehmen (falls es das ganze Netz sein sollte). Das was Du da vorhast, ist dann doch eher fragwürdig
