Sophos SG als Rounter + NSG Gateway nur für Logfunktionen nutzen und VPN

Wie bekommt man am beisten das Zyxel NSG Gateway intergriert ohne das die Sophos SG davon beinflusst wird und die anderen Zyxel Nebula Geräte ihre Informationen an das NSG Gateway weiter geben?

All Replies

  • Zyxel_LukasZyxel_Lukas Zyxel Support Campus Agent Posts: 130  mod
    Hallo @_MK_ und willkommen im Forum!

    Das heißt, das Netz sieht so aus?

    Internet -> Sophos -> NSG -> LAN Netzwerk (mit Nebula Geräten)

    Oder:

    Internet -> NSG -> Sophos -> LAN Netzwerk (mit Nebula Geräten)?

    Genereller Hinweis:
    Nebula APs oder Switche brauchen keine NSG um mit Nebula kommunizieren zu können. Diese brauchen prinzipiell nur eine Internetverbindung. Nähere Informationen hier:
    https://support.zyxel.eu/hc/de/articles/360003513079-Wie-kommunizieren-Nebula-Geräte-mit-dem-Nebula-Kontrollzentrum-NETCONF-Informationen-

    Bezüglich VPN:
    Es wäre besser, die NSG direkt an der Internetleitung zu haben, sodass die Public IP direkt auf dem WAN Interface der NSG anliegt.

    Sonst müsste auf der Sophos ein Port Forwarding für die VPN Ports in Richtung der NSG eingerichtet werden.

    Generell vielleicht auch überdenken, ob es für die Sophos Firewall noch einen triftigen Grund gibt im Netzwerk, wenn die NSG Firewall verbaut wurde.

    Beste Grüße
    Lukas
  • _MK__MK_ Member Posts: 2
    Sagen wir es mal so das NSG ist halt nicht sonderlich gut was die Konfigurationsmöglichkeiten betrifft wenn es um Einstellungen zwischen den Vlans selbst geht. Auch diese ganzen Limitierungen was Firewall Regeln in dem NSG und Vlans betrifft ist echt absolut unzumutbar. Da ist das Sophos UTM  SG Gerät allgemein deutlich umfangreicher was die Funktionen betrifft. Das was nicht so schön ist die Log Auswertung weil man Grundsätzlich externe Programme braucht um überhaupt die Logs im Gerät gescheit auswerten zu können und halt keine Cloud Verwaltung.

    Vom Aufbau ist es derzeit so Wan 1 ISP Fritzbox Wan 2 Telekom ISP Fritzbox Unitymedia -> Sophos SG UTM -> Zyxel Nebula Switch Geräte -> Zyxel Access Points.

    Und noch ein Gerät als Router dazwischen zu packen ist dann echt zu viel des guten.


Sign In to comment.