Sophos SG als Rounter + NSG Gateway nur für Logfunktionen nutzen und VPN

_MK_
_MK_ Posts: 2
First Anniversary First Comment
edited April 2021 in Nebula
Wie bekommt man am beisten das Zyxel NSG Gateway intergriert ohne das die Sophos SG davon beinflusst wird und die anderen Zyxel Nebula Geräte ihre Informationen an das NSG Gateway weiter geben?

All Replies

  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Hallo @_MK_ und willkommen im Forum!

    Das heißt, das Netz sieht so aus?

    Internet -> Sophos -> NSG -> LAN Netzwerk (mit Nebula Geräten)

    Oder:

    Internet -> NSG -> Sophos -> LAN Netzwerk (mit Nebula Geräten)?

    Genereller Hinweis:
    Nebula APs oder Switche brauchen keine NSG um mit Nebula kommunizieren zu können. Diese brauchen prinzipiell nur eine Internetverbindung. Nähere Informationen hier:
    https://support.zyxel.eu/hc/de/articles/360003513079-Wie-kommunizieren-Nebula-Geräte-mit-dem-Nebula-Kontrollzentrum-NETCONF-Informationen-

    Bezüglich VPN:
    Es wäre besser, die NSG direkt an der Internetleitung zu haben, sodass die Public IP direkt auf dem WAN Interface der NSG anliegt.

    Sonst müsste auf der Sophos ein Port Forwarding für die VPN Ports in Richtung der NSG eingerichtet werden.

    Generell vielleicht auch überdenken, ob es für die Sophos Firewall noch einen triftigen Grund gibt im Netzwerk, wenn die NSG Firewall verbaut wurde.

    Beste Grüße
    Lukas
  • _MK_
    _MK_ Posts: 2
    First Anniversary First Comment
    Sagen wir es mal so das NSG ist halt nicht sonderlich gut was die Konfigurationsmöglichkeiten betrifft wenn es um Einstellungen zwischen den Vlans selbst geht. Auch diese ganzen Limitierungen was Firewall Regeln in dem NSG und Vlans betrifft ist echt absolut unzumutbar. Da ist das Sophos UTM  SG Gerät allgemein deutlich umfangreicher was die Funktionen betrifft. Das was nicht so schön ist die Log Auswertung weil man Grundsätzlich externe Programme braucht um überhaupt die Logs im Gerät gescheit auswerten zu können und halt keine Cloud Verwaltung.

    Vom Aufbau ist es derzeit so Wan 1 ISP Fritzbox Wan 2 Telekom ISP Fritzbox Unitymedia -> Sophos SG UTM -> Zyxel Nebula Switch Geräte -> Zyxel Access Points.

    Und noch ein Gerät als Router dazwischen zu packen ist dann echt zu viel des guten.


  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Hallo @_MK_

    leider ist mir immer noch nicht so ganz klar, was das Ziel ist.
    Ich würde gerne vorschlagen, dass du per https://support.zyxel.eu eine Anfrage erstellst.

    Am Besten erstellst du zwei Grafiken, wie das Netzwerk zur Zeit aussieht und was später dein Wunschszenario wäre.

    Dann können wir dir sicher besser helfen.

    Beste Grüße
    Lukas

Nebula Tips & Tricks