Beantwoord

Sophos SG125 UTM achter Experiabox V10

  • 16 January 2019
  • 80 reacties
  • 2609 keer bekeken
MusicMaikel
Rank
Hi allen,

Ik heb laatst een Sophos UTM van mijn werk cadeau gekregen en deze wil ik graag implementeren in mijn netwerk. Deze zal de routing verzorgen, dus heb ik de Experiabox in principe voor dat stukje niet nodig.

Graag zou ik antwoord hebben op onderstaande vragen:
  1. Hoe zet ik deze UTM zonder problemen achter mijn Experiabox (i.v.m. telefonie en Interactieve TV)? Ik las ergens dat er aangeraden word om de iTV ontvangers direct op de Experiabox aan te sluiten, echter is dit in mijn situatie vrijwel onmogelijk aangezien er maar een beperkt aantal bekabeling aanwezig is.
  2. Hoe zit het met port-forwarding? Ik heb een VPS waar een aantal servers op draaien, deze moeten wel beschikbaar blijven voor de "buitenwereld". Natuurlijk moet ik op de firewall instellen dat er een poort open gezet moet worden, maar word dit automatisch overgenomen op de Experiabox of moet ik dit daar ook nog eens aanpassen?
  3. Kan ik eventueel de Experiabox volledig uitschakelen en deze vervangen door de UTM? Dit zal veel problemen uit de weg ruimen aangezien de Experiabox (zoals we allemaal weten) niet heel flexibel is in haar instellingen.
Mocht ik meer vragen hebben zullen deze vanzelf omhoog komen, voor nu is het even deze drie. Ik hoor graag wat jullie denken! :)

Met vriendelijke groet,
Maikel
icon

Beste antwoord door wjb 16 January 2019, 22:20

Bekijk origineel

80 reacties

Nick83
Rank
Reputatie 7
Badge +24
13 is ook een ongeluksgetal. Dat ip moet je niet gebruiken, daar komt alleen maar narigheid van.
*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
wjb
Rank
Reputatie 7
De configuratie qua vlans ziet er goed uit, dat is het probleem niet.
Aangezien je de Minecraft server rechtstreeks op het LAN benadert speelt die NAT rule op de UTM ook geen rol.
Uitgaand zou alles in principe open moeten staan dus ik zie eigenlijk geen reden voor de foutmelding tenzij die Minecraft authentication server echt down in. Kan je dat ergens controleren?
Be positive, avoid negativity, enjoy life and stay healthy!
MusicMaikel
Rank
De configuratie qua vlans ziet er goed uit, dat is het probleem niet.
Aangezien je de Minecraft server rechtstreeks po het LAN benadert speelt die NAT rule op de UTM ook geen rol.
Uitgaand zou alles in principe open moeten staan dis ik zie eigenlijk geen reden voor de foutmelding tenzij die Minecraft authentication server echt down in. Kan je dat ergens controleren?

Jep, https://help.mojang.com/. Hij is echter niet down...



Dit zijn overigens mijn firewall rules. Ik heb ondertussen ook hulp gevraagd op het Sophos forum, wellicht dat men daar een antwoord voor mij heeft.
Nick83
Rank
Reputatie 7
Badge +24
Ja, inderdaad. De PC waarmee ik met de server connect zit op poortje 7 in de main switch:



Dit begrijp ik niet helemaal. Een pc aangesloten op poort 7. En die poort is member van 2 vlans. Dat klopt volgens mij niet. Een poort waar een pc aan hangt, hoort altijd maar member te zijn van 1 vlan, untagged en uiteraard de pvid ingesteld op datzelfde vlan.
*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
wjb
Rank
Reputatie 7
Op poort 7 is een andere switch aangesloten en daar is die PC op aangesloten.
Zie dit bericht.
Be positive, avoid negativity, enjoy life and stay healthy!

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden