Sophos XG 86w: WIFI to LAN?

Ich habe eine Sophos XG 86w (FW Ver. 17.xxx) Firewall mit integriertem WLAN bei einem Kunden installiert. (Der Hauptgrund für die Anschaffung war die Blockierung von Pornoseiten und Browsergames in diesem kleinen Unternehmen.) WLAN funktioniert und darüber kann ich auch auf das Internet zugreifen. Aber auf meine Geräte (Drucker, NAS) im LAN habe ich über WLAN keinen Zugriff. Benutzt werden Port 1 für LAN und Port 2 für WAN. Port 3 und 4 sind frei.

Ich bin gemäss Sophos Anleitung (https://community.sophos.com/kb/en-us/122789) vorgegangen, aber bei Punkt 5 (siehe Bild, Anmerkung, Bild ist aus Anleitung und nicht von meiner Firewall), müsste ich bei "Port to Bridge" einen Port auswählen können. Wenn ich dieses Dropdown Menü öffne, dann wird kein Port angezeigt. Was muss ich anders konfigurieren, damit ich einen "Port to Bridge" verfübgar habe? Bzw. auf welchen Port müsste ich das bridgen?

Bild zum Beitrag

Auch wenn ich gemäss Anleitung für FW 16 vorgehe, funktioniert der Zugriff auf die LAN devices nicht.

Eine Regel LAN to LAN habe ich ebenfalls erstellt.

Vielen Dank für eine Antwort.

2 Antworten

FlngLnhrt

10.01.2020, 08:08

Hast du Client Isolation aktiviert und sind die entsprechenden Firewallregeln vorhanden?

Hast du unter Wireless Protection > Access Points > Overview "bridged to AP LAN" aktiviert?

Woher ich das weiß:Berufserfahrung – IT-Dienstleister & Fachinformatiker

Vori666

Beitragsersteller

10.01.2020, 19:53

Ja, "bridged to AP LAN" ist aktiviert.

Kannst du mir das mit der Client Isolation und den dazugehörigen Regeln genauer erläutern? Vielen Dank

MoNoHomo

10.01.2020, 08:11

Naja, du Bridged ja auf L2, bedeutet du bräuchtest ein weiteres Interface (ob Wlan, Virtuell oder Physisch) welches dieses Segment (Internes Lan) teilt. Du kannst kein L3 Bridging machen, benutzt du für das WLAN und LAN unterschiedliche Ip-Bereiche?

Woher ich das weiß:Berufserfahrung

Ähnliche Beiträge

Warframe, Ports, Firewall....

Hey, ich habe ein kleines Problem zu dem mehr oder weniger bekannten Spiel "Warframe", allerdings ist die Frage eher allgemein Richtung Ports, Router etc.

Kurz zur Ausgangssituation: Anfangs wurde mir gesagt das eine Strict NAT erkannt wurde, und ich die Ports 3960 und 3962 an IP-Adresse X weiterleiten solle. Nachdem ich dies mehr oder weniger leicht tat, wurde mir gesagt die Firewall würde diese Ports blockieren. Also alle möglichen Firewalls deaktiviert. Nichts tat sich. Also nochmal das "Routerkonstrukt" angesehen und festgestellt, das ich die vergessen hatte die Ports beim Router freizuschalten, und ich sie davor nur in einer Zwischenstation freigeschaltet hatte (Der Router hat nur Lan-Verbindungen und die Zwischenstation sendet es praktisch weiter via WLAN). Also auch hier die Ports freigeschaltet und die Firewall ausgemacht. Selbes Problem "Bitte stelle sicher das die Firewall die ports..." Dann hatte ich die Idee meinen Laptop Via LAN direkt ohne die Zwischenstation an den Router anzuschließen. Und TADAAA: Es klappte! Problem: Über Wlan, also die zwischenstation geht es immernoch nicht.... OBWOHL die Firewall aus ist... was jetzt tun?

Technische Daten Router: Arcor Easy Box A-400 Zwischenstation: Sitecom wireless-gigabit-router-300n (Aktuellste Firmeware) Laptop Samsung RC730 (Alle Win. Updates aktuell) Windows 7

Danke für eure Hilfe, wenn ihr noch irg welche Infos braucht, einfach fragen.

...zum Beitrag

Sophos XGS SSLVPN kein Traffic?

Moin,

habe auf meiner XGS den SSL VPN wie folgt eingerichtet:

Wenn ich nun von meinem iPhone aus eine Verbindung (Nutze OpenVPN) herstellen will, wird mein Login auf der Firewall im Log angezeigt:

Der Client zeigt auch an, dass er Verbunden ist.

Problem nun ist, dass kein Traffic durchgeht. Der Client hat gar kein Zugriff auf WAN, oder LAN.

Ich gehe mal davon aus, dass ich noch irgendwas übersehen habe. Was muss ich noch einstellen?

...zum Beitrag

Philips Hue - Zugriff auf am Router angeschlossene Bridge über Access Point?

Hallo zusammen,

ich würde gerne mein Zimmer im Dachgeschoss mit Philips Hue ausstatten. Das WLAN-Netz vom Router reicht nicht bis nach oben, daher habe ich das Problem durch einen Access Point gelöst. Dieser bekommt sein Internet wie gewohnt über LAN.

Wenn ich nun die Philips Hue Bridge im Erdgeschoss an den Router hänge, habe ich dann Zugriff über meinen Access Point auf meine Lampen oder funktioniert diese Verbindung nicht und ich muss die Bridge an den Access Point hängen?

Hoffe ihr versteht meine Frage.

Vielen Dank für eure Hilfe.

Liebe Grüße

...zum Beitrag

Gerät das Wlan empfängt und Lan ausgang hat!

Hallo,

Ich habe einen receiver der telekom der kein wlan, sondern nur lan-eingang hat.

Jetzt gibt et eine art "wlan bridge" für 129 euro. Dies wäre mir ein bisschen zu teuer.

Nichts desto trotz stört es mich wenn durch das halbe haus ein lan kabel geht.

Deshalb wollte ich fragen, ob es nicht ein Gerät( oder so entwas wie eine antenne) gibt, dass mein wlan empfängt und es als lan( ein lan ausgang wo ich ein lan kabel hineinstecke und es in den receiver reinsteck) gibt und wo ich so etwas finden kann.

Mit freundlichen Grüßen

...zum Beitrag

ARK Server nur über LAN erreichbar?

Hallo,

mein ARK Server ist leider nur über LAN erreichbar und online nicht auffindbar. Ports habe ich schon alle über Firewall und Router freigegeben. Hier mal ein Screenshot falls das hilft:

MfG Tim

...zum Beitrag

Unterschied Access Point und Router?

Hallo,

ich brauche für mein Keller Internet. Dort ist nur schlechter Empfang. Leider sind alle Ports von der Fritzbox belegt. In meinem Zimmer habe ich so ein Access Point von TP Link als Wlan Access Point und ein weiteres Lan Kabel für mein PC. Der Access Point hat leider keine Lan Ports. Also der hat nur ein Eingang für das Lan-Kabel worüber dieser Access Point das Internet empfängt und es somit in meinem Zimmer verteilt.

Was ich jetzt bräuchte wäre ein Access Point mit Lan Ports. Dann könnte ich diesen in meinem Zimmer tun und sowohl besseres WLAN haben als auch Lan-Verbindung für mein PC.

Kann ich da einfach Router kaufen die auch als Access Point gelten? Verstehe nur nicht was der Unterschied dann zu meinem Access Point wäre, denn der war z.B teurer als ein anderer von TP Link der sogar LAN Ports hat. Dieser wurde dann als Router betitelt.

Oder soll ich einfach nochmal die gleichen TP Access Point kaufen für den Keller und zusätzlich Lan Ports Erweiterung für meine Fritzbox? Bin bisschen überfragt was das beste wäre.

Sollte auch Kostengünstig sein. Der von TP Link hat nur 33€ gekostet und ist mega. (Bis auf das er keine Ports hat)

...zum Beitrag

Sophos XG - Komisches Verhalten am Down- u. Upload?

n'Abend zusammen,

ich habe seit heute eine Sophos XG (Model: SFVH (C01001C8QV2K83D)) bei mir in einem PVE am laufen.

Grundsätzlich ist alles eingerichtet, Geräte haben Internet-Anbindung, Policies greifen und die SSL-TLS inspection funktioniert einwandfrei.

Leider musste ich jedoch feststellen, dass sich meine Bandbreite halbiert hat und ein komisches Verhalten aufweist:

--> Soll-Wert der Bandbreite ist Download: 250-300 Mbit/s und Upload: 25-30 Mbit/s

Seit die Sophos am laufen ist, bekomme ich beim Speedtest von Google, folgendes Ergebnis:

Auf Speedtest.net springt der Download auf ca. 250 Mbit/s - bleibt dann dort stehen und ich bekomme einen Error. (Auf dem Handy via. WLAN geht der Download auf 20 Mbit/s, fällt dann auf 0 Mbit/s runter und der Upload sitzt bei 25 Mbit/s.)

Spaßenshalber habe ich dann auch mal den Download auf Steam getestet und konnte dort nur 3-10 MB/s (von 30 MB/s) messen. Also auch hier wieder viel zu wenig.

-------

Habe Testweise mal die IPS-Protection, DoS & Spoof-Protection, SSL/TLS-Inspection, advanced threat protection deaktiviert, jedoch konnte ich hier keien Besserung in den Werten sehen.

Ein Bandwith-Limit in der Sophos gibt es auch nicht und die block "Bandwith-heavy Browsing"-Policy ist definitiv nicht aktiv.

Weiß jemand, woran das noch liegen könnte?

...zum Beitrag

Proxmox Bridgen kein Internet in CTs?

Hallo liebe Community,

ich habe es heute geschafft, meinen Server mit WLAN zu verbinden (ja ich weiß, man sollte einen Server ausschließlich über LAN laufen lassen aber ich habe zurzeit keine andere Möglichkeit...). Die Internet-Verbindung über WLAN besteht, sodass ich alles aus dem Netz runterladen kann, was ich möchte... ich hab ebenfalls eine VM-Bridge erstellt damit ich ein CT erstellen kann, jedoch nun zum Problem: Die VM-Bridge hat irgendwie keinen Internet Zugang, sodass in Linux-Containern keine Verbindung zum Internet besteht... bitte um Hilfe, bin langsam echt am verzweifeln...

auto lo wlp2s0
iface lo inet loopback

iface enp1s0 inet manual

iface wlp2s0 inet static
    address 192.168.188.100/24
    netmask 255.255.255.0
    gateway 192.168.188.1
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

ifup wlp2s0

auto vmbr0
iface vmbr0 inet static
    address 192.168.188.100/24
    netmask 255.255.255.0
#    gateway 192.168.188.1
    bridge-ports none
    bridge-stp off
    bridge-fd 0

Kurze Erläuterung:

wlp2s0 ist meine WLAN-Karte (Qualcomm Atheros AR9485)

enp1s0 ist mein LAN-Port (überflüssig, aber trotzdem nur zur Info)

vmbr0 ist die "experimentelle" Bridge

Ziel: Die Bridge mit Internet "versorgen", damit LXC's Internetzugang haben...

...zum Beitrag

Netzwerk mit DMZ über VLAN?

Ich habe eine Fritzbox und eine Firewall und wollte mein Netzwerk damit sicherer machen, also eine DMZ aufbauen.

Da die Firewall kein DSL Modem hat und mein Router keinen reinen Modem Betrieb, wollte ich den Router über LAN an die Firewall hängen. Die LAN Ports der Firewall wollte ich in 3 VLANs teilen.

1. VLAN an dem der Router hängt (also Internet) und Tags für VLAN 2 und VLAN 3

2. VLAN für die DMZ mit TAG für VLAN 1 (Internet)

3. VLAN für mein HeimNetz mit TAG für VLAN 1 (Internet)

Ist das Sicherheitstechnisch sinnvoll? Das heißt wird nun VLAN 2 gekapert, ist das VLAN 1 und VLAN 3 danach noch sicher? Oder ist VLAN 3 direkt für VLAN 2 erreichbar, weil sie beide Zugriff auf VLAN 1 haben?

Danke für eure Hilfe.

...zum Beitrag

Übernimmt Fortigate die Aufgabe des Firewall von meinen DSL-Router?

Wenn ich meine Fortigate 60F von WAN Schnittstelle mit meiner Fritzbox 7430 verbinde, übernimmt Fortigate automatisch die Aufgabe als Firewall von meiner DSL-Router? Ich möchte für meinen Abschlussprojekt offline darüber konfigurieren. Jedoch habe ich keine Seriell (zu Ethernet) Kabel um mich mit der Konsole zu verbinden. Stattdessen wollte ich über die Web-Interface versuchen, aber anscheinend reicht es nicht aus, Laptop/Computer mit Ethernet-Kabel zu verbinden (Computer/Laptop Lan -> Port 1 (Fortigate 60F)

Hinweis: Laut Anleitung sollte ich nur mit meinen Computer/Laptop mit Fortigate über Ethernet zu verbinden auf Port 1 + Endgerät auf DHCP einstellen, was ich schon mehrmals versucht habe

...zum Beitrag

Computer als WLAN-Bridge?

Ich habe mein Zimmer im Keller und bekomme nur über LAN das Internet auf meinen Computer. Könnte ich jetzt mithilfe einer WLAN-Karte den Router als Bridge/Router verwenden, sodass ich auch mit meinem Handy ins WLAN kann?

MFG

...zum Beitrag

DSL Router direkt ins LAN?

Kann man den DSL Router an einer Firewall direkt ins LAN Segment hängen oder ist das nicht zu empfehlen aus Sicherheitsgründen. Ist besser der WAN Port an der Firewall zu benutzen?

...zum Beitrag

Mainboard WLAN Karte?

Hallo hab mir vor kurzem ein gebrauchten pc gekauft welcher keine wlan funktion hat und da unser router kein lan anschluss hat brauch ich wlan. Also zur frage ist mein mainboard mit der wlankarte kompatibel? Und kann ich da auch noch von Bluetooth profitieren?

Cpu: r5 3600

Gpu: gtx 1080

Mainboard: https://de.msi.com/Motherboard/B350-PC-MATE

Wlan karte: https://www.amazon.de/MZHOU-Desktop-Adapter-Converter-Dual-Band/dp/B088NBPWGP/ref=mp_s_a_1_1?crid=2ROW1YTR7PACI&keywords=MZHOU+PCI-E+M.2%2FNGFF+Card%2C+M.2+NGFF+to+PCI-E+1X+Desktop+WiFi+WLAN+Adapter+Network+Card+Converter+for+8260+7265+1535+7260+with+Dual-Band+2.4%2F5G+Antenna+Support+NIC&qid=1644471823&sprefix=mzhou+pci-e+m.2%2Fngff+card+m.2+ngff+to+pci-e+1x+desktop+wifi+wlan+adapter+network+card+converter+for+8260+7265+1535+7260+with+dual-band+2.4%2F5g+antenna+support+nic%2Caps%2C128&sr=8-1

Ich weiß könnte auch einfach ein router mit lan anschluss und lan kabel holen aber ist nur eine vorübergehend lösung da ich es selber zahlen muss und als Schüler hab ich halt nicht so viel zur Verfügung vorallem nachdem ich mein pc gekauft hab

...zum Beitrag

Wie kann ich die Blockierung durch die Firewall auflösen?

Ein firewall blockiert mein spotify. wie kann ich zugriff zu dem firewall erlangen und die blockierung rückgängig machen? kleien anleitung, bitte:) Lg Marlonteddy

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen