Suchergebnisse

Bei der Anzahl deiner Clients kannst wohl wirklich auf den Router verzichten, die Sophos wird dies locker umsetzen können! Wenn du VoIP hinter einer Sophos einsetzen willst, gibts ein paar Dinge zu beachten. Siehe dazu diesen Beitrag :) P/L ist wirklich schlecht. Aber warum sind die Buggy? Wir...

Da ist immer die Frage: Was hast du alles vor? Ich behaupte mal, es reicht. Ist dies ein privates Umfeld? Wie schon geschieben würde ich immer einen Layer3 Switch nehmen. Diese routen die Pakete direkt intern. Ja, ESXi kann auch mehrere Ethernet Ports gleichzeitig ansteuern. Diese werden...

Natürlich kann die Sophos VLANs. Das macht unter gewissen Umständen bei dir auch Sinn. Vorab zwei Fragen: - Wird WLAN über Sophos realisiert? Oder willst du es autark aufbauen? - Du redest von Telefonen. Wer ist das Gateway? Oder nutzten die Endgeräte einen direkten Zugang zum SIP Gateway...

Wenn du zwischen den VLANs eine Firewall benötigst, macht es sinn. Wenn nicht, dann würde ich es über einen Router machen. Besser wäre hier sogar ein Layer3 Switch. Welche Sophos setzt du ein? Diese kann schnell in die Knie gehen. Die Sophos verlangsamt den Traffic.

Ja natürlich. Du kannst einfach den Port 5222 nach Außen komplett öffnen. Ob das Sinnvoll ist? Muss jeder selber entscheiden. Alternativ kann man auch den Port 5222 (ich denke UDP) mit DNS Domain freigeben. Ob das Sinnvoll ist oder ob ein Reverselookup der Sophos gemacht wird, weiß ich nicht

Habe endlich eine Antwort des Whatsapp Supports erhalten. Leider haben sie nicht beigeschrieben ob TCP Ort UDP. Von Proxy hab ich gar nichts erwähnt :-/ Hi, Sorry for the delay! We have received many emails recently, and we do our best to answer them all. Thank you for your patience. WhatsApp...

Gibst du uns mehr Infos zu deiner Konfiguration? Dann gibts auch hilfe :)

Dann hast du wohl was an deinem WAF falsch konfiguriert :)

Webserver jetzt nicht direkt (ok OWA ist ein Webserver). Unsere Kunden verwenden die Webserver protection hauptsächlich zur Veröffentlichung der E-Mail via OWA, ActiveSync oder Outlook Anywhere. Da die Firewall direkt zugriff auf das interne Netz hat und als Proxy dient, brauchst du keine...

Opticum ich habe dieses Szenario neulich in der Firma getestet, da diese Anforderung bald relativ häufig auf uns zukommt (umstellung der Telekom auf IP Anschlüsse) Einstellungen an der Sophos: Unter Network-protection --> VoIP hast du aktiviert und Gateway sowie Fritzbox angelegt...

Kannst du evtl. kurz erläutern, was du falsch gemacht hast? Vielleicht hilft dies der Nachwelt :)

Vielleicht meint er die Maskierungsregel, die man eh braucht. Oder du machst der Fritz!Box das Subnetz hinter deiner Sophos bekannt, bzw. die beiden Subnetze. Dann sind wir nicht mehr beim NAT sondern beim Routing :)

Ok, es ist alles ein wenig unübersichtlich, weiß hier nicht dein Problem chronologisch abgearbeitet wurde. Warum traust du der Lösung nicht?

Ahja, exposed Host hieß es ;)

Zuerst musst du deiner Fritz!Box sagen, dass sie alle eingehenden Pakete an die Sophos weiterleiten soll. Wie das heißt weiß ich nicht auswendig (extended host oder so, oder du gibst den Port 12345 für die Sophos frei). Dies ist nichts anderes als NAT und eine Firewallregel. Anschließend kannst...

Das ist doch schonmal der erste Schritt, gute Arbeit. Anders hätte ich es auch nicht gemacht! Ich kann mir jedoch nicht wirklich vorstellen, dass Whatsapp für Voip wechselnde Ports verwendet. Ich habe mal den Support angeschrieben. Vielleicht bekomme ich ja ne Antwort :)

@LichtiF Warum teuer? Mein ESX host ist ein NUC. OK, mit dieser Ausstattung ist er sicherlich einigen zu teuer ;) aber es geht auch günstiger :)

@MrDeluxe Wie sieht deine Firewall konfig genau aus? Habe leider kein Android hier zum testen... Es gibt noch einen Vorteil. Da die Fritz!Box ein integriertes VPN Gateway ist gibt es evtl. Probleme VPN durchzureichen. Ich hatte dies auf jeden Fall mal bei einem Kunden

Ausgehend macht aber nur bedingt sinn, zumindest sehe ich gerade keinen darin. Natürlich kann man auch eine Firewall mit einer NIC betreiben. Ist zwar anfangs etwas unlogisch, aber da er über VPN sein Netz per NAT weiterleiten will, gibt es auch Sinn.

Kannst du mir genauere Infos zu deiner externen NIC geben? Bei mir bricht der Verbindung immer ab. Wie ist der Switch konfiguriert, welchen Netzwerkchip setzte du ein? Wie ist deine VM konfiguriert?