Fritzbox (Internet/VoIP) im Zusammenspiel mit Sophos (Hardware)

Black1210

Neuer User
Mitglied seit
24 Jan 2011
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo,
ich möchte meine Internetanbindung und mein Netzwerk sicherer machen.

Aktuell verfügbare Hardware aus einer älteren Konfiguration:
- Fritzbox 7490
- Vigor 130

Zusätzlich nun neu dazu gekommen:
- Sophos UTM (SG - Hardware)


In einer älteren Konfiguration, mit einer anderen Firewall war für die Internetverbindung das Vigor 130 zuständig und die Fritzbox für VoIP, da hier die Telefonnummern anliegen.

Nun wäre meine Frage, ob ich auf das Vigor verzichten könnte und nur die Fritzbox einsetzen kann ohne mir damit eine Sicherheitslücke zu schaffen.

Wenn dies so ginge, wer baut die Internetverbindung auf, sprich wo werden die Einwahldaten hinterlegt? In der FritzBox oder in der Sophos?


Habe auch schon die Suche betätigt, aber nur immer drei Devices gefunden (Modem (Internet), Fritzbox (VOIP) + Firewall).

Für ein paar Tipps wäre ich dankbar.


Gruß
Black1210
 
Wenn dies so ginge, wer baut die Internetverbindung auf, sprich wo werden die Einwahldaten hinterlegt? In der FritzBox oder in der Sophos?
Das bleibt dir überlassen. Wenn du die Internetverbindung allerdings nicht in der Fritzbox aufbaust, kannst du die Telefonie in der Fritzbox auch nicht nutzen.
 
Sprich aus Sicherheitsgründen wäre es nicht nötig weiterhin auf das Vigor 130 zu bauen?


Dann würde ich die Einwahldaten in der Fritzbox hinterlegen die Anschluß-Option "Anschluss an einen DSL-Anschluss" &
Betriebsart "Internetverbindung selbst aufbauen" wählen?

Nachdem dann die Sophos das Gateway werden sollte und somit auch DHCP macht, zusätzlich noch eine feste IP-Adresse
der Fritzbox geben? Wenn ja, dann dort als Gateway die Sophos eintragen? Als Primären DNS die Sophos und Sekundär 8.8.8.8?

Fritzbox dann an der DSL-Dose anschließen und LAN1 der Fritzbox mit ETH1/WAN der Sophos verbinden und dies als "Ethernet"
deklarieren? ETH4+5 könnten dann gebündelt an den Switch gehen?

DYNDNS macht dann die Fritzbox und VPN sollte dann die Sophos meiner Meinung nach machen. Ist das realisierbar?


Hoffe die Fragen sind ok, bin kein wirklicher Netzwerker ;)

Vielen Dank schon mal für die Hilfe.

Gruß
 
Zuletzt bearbeitet:
Vollzitat von darüber entfernt by stoney

Das von "KunterBunter" geschriebene habe ich auch so erfahren müssen bei der alten Firewall. Da kann ich dem nur zustimmen.
Wenn es anders geht - lass ich mich gern belehren, daher fragte ich ja hier auch nach einer Lösung.
Gern würde ich nur die Fritzbox einsetzen für Internet und Telefonie und dies nicht mehr auf zwei Geräten verteilen - Voraussetzung
das ich hierdurch keine Nachteile in der Sicherheit habe.

1. Welche Sicherheitsvorteile erhoffst Du Dir durch dieses Gerät?
==> Ich gehe mal davon aus, das bekannt ist was eine Sophos UTM ist, denke das sollte dann auch die Frage beantworten. Warum ich
nun die Firewall wechseln will? Weil ich mit dem Regelwerk der "alten" nicht wirklich zurecht komme und man mit dieser auch kein
Livelog usw. hat.

2.Warum willst Du den Vigor nicht als DSL-Modem nutzen?
==> Kann ich, jedoch dann mein Stand heute - ohne Telefonie. Dann benötige ich zusätzlich noch die Fritzbox. Dies würde ich gern umgehen,
wie schon oben beschrieben.

3. DECT-Telefone, jedoch mit eigener Station, nicht an der Fritzbox angemeldet.
==> Was nutzt Du an der FRITZ!Box: analoge, ISDN-, oder ausschließlich DECT-Telefone?


Für weitere Tipps & Hilfen bin ich sehr dankbar.
 
Zuletzt bearbeitet von einem Moderator:
Hallo Black,

ich würde dir empfehlen, die Fritzbox mitsamt Zugangsdaten als primären Gateway zu nutzen (eben direkt am xDSL).
Darüber zickige Dinge wie eben VoIP, Konsolen und Mobilgeräte via Kabel/WLAN der Fritte abzudecken (spart oft kostbare Lebenszeit).

Dahinter hängt (am entsprechend als WAN/Extern konfiguriertem Port der SG/UTM) die Sophos. Dahinter wiederrum hängen deine wichtigen Clients, welche du besonders schützen willst.
Du kannst, wie in einem ähnlichen Thread beschrieben, in dieser Konstellation auch die Clients der Fritzbox-Seite (quasi aus dem Transfernetz) abfangen, in dem du mit einer zweiten IP-Range auf dem WAN-Interface arbeitest (siehe https://www.ip-phone-forum.de/threa...-fritzbox-und-sophos-utm.284185/#post-2354865).

In all den Jahren bei vielen Kundennetzen (und eben auch Zuhause) habe ich gemerkt, dass bei Vollnutzung aller UTM-Module meist immer irgendwas zickt, selbst wenn es Anfangs erstmal läuft.
Irgendwann ändert sich durch ein Firmwareupdate oder auch durch Diensteänderungen z.B. von Gaming-Plattformen etas und man such Stundenlang (und sei es nur, dass CDNs von Nordamerika oder Deutschland plötzlich über z.B. Türkei geroutet oder balanced wurden, welche jedoch in den Geoblocking-Einstellungen nicht zugelassen sind usw.).

Wenn man natürlich mit einer Qellnetz--->Any--->Any Regel fährt und auch sonst wenig aktiviert/zuschnürt/begrenzt, sprich: Den Paranoia-Mode nicht aktiviert, wird man wenig merken. ;)
 
  • Like
Reaktionen: Black1210
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.