UDM Pro + FritzBox + TK-Anlage / UDM als Firewall verwenden

Es gibt 79 Antworten in diesem Thema, welches 8.779 mal aufgerufen wurde. Der letzte Beitrag () ist von bic.

    Zitat von lapetos

    nene umgekehrt
    Fritzen bleiben als Router dahinter kommt dann die Sophos FW auf der 125
    Dann können docjh die beiden AVM-Kinder ne Verbindung zueinander aufbauen und dahinter kommt dann die FW und blockt das böse Zeugs...


    Auf der FW gebe ich dann den IP-Telefonen und der TK-Anlage freie Fahrt auf den SIP-Ports.

    Welcher Art ist den euere Internet-Leitungen? Habt ihr feste IP?
    Warum FB als Router? Damit holst du dir doch doppeltes NAT rein?
    Wenn du die FB nicht als DSL-Modem loswerden kannst, solltest du die Sophos in die DMZ bringen. Ich weiß aber nicht, ob man dann noch die IP-Telefone/SIP durchbekommt.

    Büro 1

    TK-Anlage + ca 20 IP-Telefone (Verwaltung macht die TK-Anlage aber die IPs macht die Fritte)


    Büro 2
    einige KM entfernt
    ein paar Nebenstellen-Ip-Telefone die an die TK-Analge in Büro 1 angebunden sind per VPN über die FBoxen

    ja hat

    Zitat von phino

    Welcher Art ist den euere Internet-Leitungen? Habt ihr feste IP?
    Warum FB als Router? Damit holst du dir doch doppeltes NAT rein?
    Wenn du die FB nicht als DSL-Modem loswerden kannst, solltest du die Sophos in die DMZ bringen. Ich weiß aber nicht, ob man dann noch die IP-Telefone/SIP durchbekommt.

    nur ein Anschluss hat feste IP
    der andere DSL mit dyn IP vom Anbieter

    Doppeltes NAT soll doch nur schlimm sein beim Online-Zocken was man so liest.

    Zitat von bic

    Und was für einen nun? Kabel, DSL, Glas, LTE, G5 ? Und was für ein CPE?

    beides DSL made by Telekom, abe rnur eine Seite feste IP

    was meinst Du mit CPE ?

    na 2 FritzBoxen + 1 Seite TK-Anlage und 2 Seite IP-Telefone


    oder meintest Du was Anderes?

    --------------------------------------


    kann ich meine XG 125 auch mit älteren Sophos Red kombinieren?

    also XG125 Rev3 mit Sophos RED 15 Rev1


    oder besser Sophos kontaktieren?


    -------------------------------------------

    und falls jemand eine Idee für ein gutes Grundschema hat, bitte her damit.


    also FB + TK + Firwall + Lan2LAN

    Einmal editiert, zuletzt von lapetos ()

    ich wollte hier nicht zu viele Details preisgeben, nichts gegen Dich aber Internet ist halt Internet und jede Info ist ein weitere Mosaikstein


    ich denke doch mal der Typ der TK ist jetzt nicht soo kriegsentscheidend ?


    wie gesagt möchte gern das Lan2LAn den FB überlassen und dahinter die XG125 Rev3 und in der Zweigstelle noch eine RED15 Rev1

    Zitat von lapetos

    wie gesagt möchte gern das Lan2LAn den FB überlassen und dahinter die XG125 Rev3 und in der Zweigstelle noch eine RED15 Rev1

    Also die Sophos kann Site2Site viel besser, als die FB-Dinger. Auf der Seite mit deiner festen IP stellt du direkt die Sophos hin.Und auf der anderen Seite lässt du die FB und hängst an dieser die RED. An die RED kommen dann die bestehende Infrastruktur, welche an die XG "getunnelt" wird.

    Dir ist aber schon bewusst, das die XG Serie zum 31.03.22 abgekündigt sind und Renewals nur noch bis 31.03.25 verkauft werden?


    Wie gesagt, man müsste hier erst ein Konzept erstellen und anschliessend die Geräteauswahl treffen.
    Doppeltes NAT und auch die 2008er ist nicht optimal, das müsste man alles mal gerade ziehen meiner Meinung nach. Aber das muss halt gut geplant werden.

    Zitat von lapetos

    ich wollte hier nicht zu viele Details preisgeben, nichts gegen Dich aber Internet ist halt Internet und jede Info ist ein weitere Mosaikstein

    Paranoia, ich hör dir trappsen :grinning_squinting_face: An sonst - wenn Du schon hier um Hilfe bittest, müsste Dir auch klar sein, dass Du auch die notwendigen Informationen liefern musst, damit man Dir überhaupt helfen kann.


    Ich bin dann jedenfalls mal raus.

    Zitat von bic

    Paranoia, ich hör dir trappsen :grinning_squinting_face: An sonst - wenn Du schon hier um Hilfe bittest, müsste Dir auch klar sein, dass Du auch die notwendigen Informationen liefern musst, damit man Dir überhaupt helfen kann.


    Ich bin dann jedenfalls mal raus.

    ne keine Paranoia.

    weiß allerdings jetzt nicht was das Modell der TK-Analge hier so wichtig ist :winking_face:

    geht ja mal um das Grundkonzept!

    wenn ich da die SIP-Ports aufmache und eventuell noch einen Hersteller-spezifischen Port, wird die TK schon klar kommen zumal sie ja bereits mit der FB prima funktioniert seit Jahren.

    Auch Lan2LAN funzt seit einmal eingerichter permanent und völlig ohne Probleme.


    XG ist schon veraltet?

    Das war doch der heiße Tipp hier im Forum?

    Zitat von lapetos

    XG ist schon veraltet?

    Das war doch der heiße Tipp hier im Forum?


    Was die XG-Hardware angeht, ist diese veraltet und wie ich oben beschrieben abgekündigt. Diese wird durch die XGS-Serie ersetzt.

    Die Software "Sophos XG Firewall OS" ist natürlich nicht abgekündigt.

    naja das wäre ja egal, wenn die bis 2025 noch Updates bekommt dann kann die ja danach noch weiter laufen

    oder gibt es für die Hardware keine Firmware?
    wird das alles durch das OS "verwaltet"

    oder so gefragt:

    wo siehst Du die Gefahr?

    Das ich keine kompatible Hardware nachkaufen kann?

    oder

    das keine Sicherheitslücken mehr geschlossen werden?


    Gruß

    Zitat von sliderffm

    Was die XG-Hardware angeht, ist diese veraltet und wie ich oben beschrieben abgekündigt. Diese wird durch die XGS-Serie ersetzt.

    Die Software "Sophos XG Firewall OS" ist natürlich nicht abgekündigt.

    Das mit der Hardware spielt gar keine Rolle. Er hat ein sehr, sehr geringes Geldpaket, also ist die 125/135 vollkommen okay, das sind geringwertige Wirtschaftsgüter, die werden innerhalb des ersten Jahres abgeschrieben.

    Sollte irgendwann die nicht mehr reichen (mehr Mitarbeiter/Bandbreite etc.) kann er aufrüsten.
    Aber solange er "nur" 2x DSL und 20 Mitarbeiter reicht es Dicke.

    noch mal gefragt:

    was veraltet?


    wo ist das Problem?

    geht es um Sicherheitslücken in der Zukunft die dann nicht mehr gepatcht werden oder gibt es das bei Sophos und der Hardware nicht?

    oder geht es nur um Kompatibilität zu neueren Geräten?

    Mit einer aktuelleren Hardware (z.b. XGS) bist zu zukunftssicherer , ab dem 31.03.2025 musst du dir Gedanken machen.


    Du benötigst ja auch eine gültige Lizenz (!! Eine Home Lizenz ist für deinen Einsatz nicht zulässig !! Du brauchst ein Xstream Protection Bundle, Standard Protection Bundle oder was auch immer du für deinen Einsatz benötigst) für die XG 125 und diese gibt es bis zu einem Enddatum vor dem 31.03.2025.


    Hier die Daten der XG 125 wann was genau abläuft und welche Software darauf läuft:

    Retirement calendar for Sophos SG UTM, Sophos Firewall, Sophos Wireless, Sophos RED, and other network products


    End of Sale: 30.09.2021

    Last renewal: 31.03.2024

    End of Live: 31.03.2025

    Migration path: XGS 126

    Last supported Sophos UTM Software Release: Lastest 9

    Last supported Sophos Firewall OS Software Release: Latest 18.5 und 19

    Zitat von sliderffm

    Du benötigst ja auch eine gültige Lizenz (!! Eine Home Lizenz ist für deinen Einsatz nicht zulässig !! Du brauchst ein Xstream Protection Bundle, Standard Protection Bundle oder was auch immer du für deinen Einsatz benötigst) für die XG 125 und diese gibt es bis zu einem Enddatum vor dem 31.03.2025.

    verstehe

    nicht zulässig heißt? läuft aber wäre illegal und unfair gegenüber Sophos ?

    Zitat von lapetos

    verstehe

    nicht zulässig heißt? läuft aber wäre illegal und unfair gegenüber Sophos ?

    Korrekt!


    Zur Information:

    Important Legal Notice: The Home Use edition is free for personal home use only. You are strictly prohibited from using the Home Edition for anything other than personal home use.


    Die Sophos XG Home ist ausschliesslich für den Heimgebrauch gedacht. Der kommerzielle Einsatz ist strikt untersagt.

    Wenn hierfür kein Budget freigeben wird, sollte man sich nach einem anderen Produkt umschauen, wie z.b. die OPNsense.

    ja und weil es nicht erlaubt ist, gibt es da draußen so was auch nicht :smiling_face: (nene)


    meine Frage war:

    was passiert wenn ?

    scheinbar gibt es zunächst mal keine Wlan-Unterstützung?

    gibt es Fälle wo was abgeschaltet wird oder gab es Straf-Fälle?


    bei Sophos kann man ordentlich Geld lassen!
    denke mal nicht das die unter Existenz-Angst leiden heutzutage.


    logo da steckt ordentlich Geld und Leistung in der Entwicklung, ich will das nicht klein reden, denke aber die haben ihre Schäfchen im Trockenen.