Sophos UTM – RED als Bridge Device einrichten

Es kann sehr hilfreich sein eine RED so einzubinden das Sie im gleichen Subnetz ist wie die Sophos UTM.

Folgende Konfiguration: 192.168.70.0 / 255.255.255.0

Benötigt wird eine Sophos UTM mit aktuellem Betriebssystem. Derzeit UTM 9.352-6.

Schritt 1) RED Hardware am Ort der Verwendung aufstellen und den WAN Port z.b. mit einer Fritzbox verbinden. Mittels DHCP kann die RED automatisch auf’s Internet zugreifen und konfiguriert werden.. In der Sophos UTM RED Management aktivieren

Sophos - RED Management aktivieren

Schritt 2) Firmendaten korrekt ausfüllen und RED Management aktivieren

Sophos - RED Management aktivieren 2

Schritt 3) RED manuell hinzufügen und nicht mittels “Server Deployment Helper”

Sophos - RED Management aktivieren 3

Folge Daten ausfüllen:
Branch Name: z.b. welche Außenstelle
Client Type: Welcher Typ RED (z.b. RED 10)
RED ID: Seriennummer der RED
Tunnl ID: Automatic
Unlock Code: Wird nur benötigt falls die RED schon einmal konfiguriert wurde. Falls es sich um eine neue RED handel bleibt das Feld leer.
UTM Hostname: Name (z.b. gateway.test.de) der Sophos UTM oder IP-Adresse. Muss von extern übers Internet erreichbar sein. Keine interne IP!
Uplink Mode: Wie soll sich die RED verhalten (Standard / Unified)

Sophos - RED Management aktivieren 4

Schritt 4) Unlock Code notieren! Ansonsten kann die RED nicht mehr auf einer anderen Sophos UTM neu konfiguriert werden.

Sophos - RED Management aktivieren 5

Schritt 5) Warten!!! Die RED kommuniziert nun mit der Sophos UTM und konfiguriert sich. Sollte z.b. ein Firmware Update anstehen erledigt die Sophos UTM dies automatisch. Nicht wundern wenn die RED einige male neu startet. Auf der RED sollten nach einigen Minuten folgende Lampen konstant grün leuchten: Power, System, Router, Internet und Tunnel.

Sophos - RED Management aktivieren 6

Schritt 6) RED und Internes Netzwerk verknüpfen (Bridge erstellen). Unter “Interface & Routing” –> “Interfaces” das interne Netzwerk editieren. Das interne Netzwerk wird meist mit “Internal” wie im Beispiel bezeichnet.

Sophos - RED Management aktivieren 7

Bei “Type” den Netzwerktyp “Ethernet Bridge” auswählen und beide Schnittstellen (eth0 und reds1) aktivieren. Unter “Advanced Bridge” den Punk “Allow ARP broadcasts” aktivieren. Mit “Save” das ganze speichern.

Sophos - RED Management aktivieren 8

 

Sophos - RED Management aktivieren 9

Schritt 7) Firewall-Regeln und Definitionen erstellen! Damit die DHCP-Anfragen von der Bridge weitergeleitet werden, muss man die Paketfilterregeln anpassen. Beim DHCP-Request wird folgendes Paket erzeugt: Source: 0.0.0.0 Source-Port: 68 Destination: 255.255.255.255 Destination-Port: 67

Neue Netzwerk-Definition anlegen:

Sophos - RED Management aktivieren 10

Sophos - RED Management aktivieren 11

Service Definition erstellen:

Sophos - RED Management aktivieren 12

 

Firewall Regeln hinzufügen:

Sophos - RED Management aktivieren 13

Für die weitere interne Kommunikation zwischen Außenstelle und Zentrale muss man nun noch weitere benötigte Regeln anlegen z.B. im Windows-Netzwerk:

Sophos - RED Management aktivieren 14

Regeln noch aktivierenSophos - RED Management aktivieren 15

Die RED kann nun am Zielort eingesetzt werden. Am Zielort muss sich bereits ein Internetrouter befinden. Die RED muss dort per DHCP eine IP-Adresse und Default Gateway erhalten, damit sich die RED zum Astaro RED Provisioning Service (RPS) verbinden kann und von diesem die Config bezieht. Nach dem Erhalt der Config startet die RED neu und verbindet sich zur ASG in der Zentrale. Die RED Kommunikation läuft über TCP/UDP Port 3400.

 

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.