Hi allen, Ik heb laatst een Sophos UTM van mijn werk cadeau gekregen en deze wil ik graag implementeren in mijn netwerk. Deze zal de routing verzorgen, dus heb ik de Experiabox in principe voor dat stukje niet nodig. Graag zou ik antwoord hebben op onderstaande vragen: Hoe zet ik deze UTM zonder problemen achter mijn Experiabox (i.v.m. telefonie en Interactieve TV)? Ik las ergens dat er aangeraden word om de iTV ontvangers direct op de Experiabox aan te sluiten, echter is dit in mijn situatie vrijwel onmogelijk aangezien er maar een beperkt aantal bekabeling aanwezig is. Hoe zit het met port-forwarding? Ik heb een VPS waar een aantal servers op draaien, deze moeten wel beschikbaar blijven voor de "buitenwereld". Natuurlijk moet ik op de firewall instellen dat er een poort open gezet moet worden, maar word dit automatisch overgenomen op de Experiabox of moet ik dit daar ook nog eens aanpassen? Kan ik eventueel de Experiabox volledig uitschakelen en deze vervangen door de UTM? Dit zal veel problemen uit de weg ruimen aangezien de Experiabox (zoals we allemaal weten) niet heel flexibel is in haar instellingen. Mocht ik meer vragen hebben zullen deze vanzelf omhoog komen, voor nu is het even deze drie. Ik hoor graag wat jullie denken! :) Met vriendelijke groet, Maikel

Beantwoord

Sophos SG125 UTM achter Experiabox V10

6 jaar geleden
16 januari 2019
80 reacties
2670 keer bekeken

MusicMaikel
Helper
36 reacties

Hi allen,

Ik heb laatst een Sophos UTM van mijn werk cadeau gekregen en deze wil ik graag implementeren in mijn netwerk. Deze zal de routing verzorgen, dus heb ik de Experiabox in principe voor dat stukje niet nodig.

Graag zou ik antwoord hebben op onderstaande vragen:

Hoe zet ik deze UTM zonder problemen achter mijn Experiabox (i.v.m. telefonie en Interactieve TV)? Ik las ergens dat er aangeraden word om de iTV ontvangers direct op de Experiabox aan te sluiten, echter is dit in mijn situatie vrijwel onmogelijk aangezien er maar een beperkt aantal bekabeling aanwezig is.
Hoe zit het met port-forwarding? Ik heb een VPS waar een aantal servers op draaien, deze moeten wel beschikbaar blijven voor de "buitenwereld". Natuurlijk moet ik op de firewall instellen dat er een poort open gezet moet worden, maar word dit automatisch overgenomen op de Experiabox of moet ik dit daar ook nog eens aanpassen?
Kan ik eventueel de Experiabox volledig uitschakelen en deze vervangen door de UTM? Dit zal veel problemen uit de weg ruimen aangezien de Experiabox (zoals we allemaal weten) niet heel flexibel is in haar instellingen.

Mocht ik meer vragen hebben zullen deze vanzelf omhoog komen, voor nu is het even deze drie. Ik hoor graag wat jullie denken! :)

Met vriendelijke groet,
Maikel

Beste antwoord door wjb

Zo'n UTM moet je feitelijk gewoon zien als een tweede router die je dus als DMZ Host van de Experia Box gaat instellen. Zie "Gebruik een eigen router achter de Experia Box".

De TV ontvanger moeten hierbij op de Experia Box aangesloten blijven, maar dat is ook geen probleem, je kunt het netwerk van de Experia Box en de UTM rustig op verschillende vlans via dezelfde netwerkkabel distribueren mits je aan beide zijden switches gebruikt die vlans ondersteunen.

Port-forwardings stel je in op de UTM. Omdat de UTM als DMZ Host van de Experia Box ingesteld is zal je op de Experia Box verder geen port-forwardings hoeven te maken.

De Experia Box kan ook vervangen worden maar ik weet niet of de Sophos UTM daarvoor geschikt is. Ik heb onze Experia Box, zoals je in dit topic kunt lezen, vervangen door een EdgeRouter Lite 3.

Bekijk origineel

Toon eerste bericht

Bladzijde 3 / 4

MusicMaikel
Auteur
Helper
36 reacties
5 jaar geleden
21 september 2019

Hahaha! Toch even voor de zekerheid navragen. ;)

Nu is het zo dat ik sommige poorten heb waar beide overheen moeten, dus zowel data als tv. Hoe doe ik dat dan? een extra VLAN aanmaken met beide? Zoja, hoe doe ik dat dan?

wjb
74559 reacties
5 jaar geleden
21 september 2019

MusicMaikel schreef:

Nu is het zo dat ik sommige poorten heb waar beide overheen moeten, dus zowel data als tv. Hoe doe ik dat dan? een extra VLAN aanmaken met beide? Zoja, hoe doe ik dat dan?

Dat kan eigenlijk alleen maar het geval zijn op de poorten richting een andere switch immers op een "gewone" poort zit of een TV ontvanger (vlan 2 IPTV) of een ander apparaat (vlan 1 Internet) aangesloten. En tussen die switches (poorten 8 in jouw geval) staan beide vlans al gedefinieerd (vlan 1 untagged en vlan 2 tagged).

Be positive, avoid negativity, enjoy life and stay healthy!

MusicMaikel
Auteur
Helper
36 reacties
5 jaar geleden
21 september 2019

Volgend probleem:

Ik heb zojuist geprobeerd om de tv in de woonkamer aan de gang te krijgen door poort 2 op de switch met vlan 2 untagged. Krijgen alleen deze foutmelding op de tv. Ideeën?

De UTM is overigens nog niet aangesloten. Heeft dit invloed?

1 Attachments

wjb
74559 reacties
5 jaar geleden
21 september 2019

Plaats eens screenshots van de vlan configuratie op beide switches en geen hierbij aan op welke poort de Experia Box is aangesloten, op welke de Sophos en op welke de TV ontvanger.

Be positive, avoid negativity, enjoy life and stay healthy!

MusicMaikel
Auteur
Helper
36 reacties
5 jaar geleden
21 september 2019

Dit is op dit moment mijn configuratie.

Poort 1: LAN van Experia Box
Poort 2: LAN van de UTM
Poort 3: TV ontvanger

Poorten 7 en 8 zijn voor switches die op dit moment nog niet aangesloten zijn. Ik gebruik in dit geval nog geen tweede switch, omdat dit de tv ontvanger is vanuit de woonkamer, deze komt direct uit in de meterkast.

edit: Whoops verkeerde screenshot.

wjb
74559 reacties
5 jaar geleden
21 september 2019

Kan je ook de pagina met PVID's tonen en zowel voor vlan 1 als vlan 2 de toewijzing aan de poorten zodat ik kan zien of deze tagged of untagged zijn toegewezen.
Staat IGMP snooping aan op VLAN 1.

Be positive, avoid negativity, enjoy life and stay healthy!

MusicMaikel
Auteur
Helper
36 reacties
5 jaar geleden
21 september 2019

wjb schreef:

Kan je ook de pagina met PVID's tonen en zowel voor vlan 1 als vlan 2 de toewijzing aan de poorten zodat ik kan zien of deze tagged of untagged zijn toegewezen.
Staat IGMP snooping aan op VLAN 1.

Die IGMP Snooping optie, dat was ie! Top, hopelijk moet het nu verder gaan lukken.
Heb hem nu dus op VLAN 2 staan

MusicMaikel
Auteur
Helper
36 reacties
5 jaar geleden
21 september 2019

@wjb Hallo hallo, ben ik weer...

Alles is up en running, TV's doen het, Internet is werkend, alleen mist een ding: port forwardings.
Ik heb de UTM als DMZ ingesteld op de Experia Box, klopt het dat ik dan alleen op de UTM port forwardings aan moet geven?

wjb
74559 reacties
5 jaar geleden
21 september 2019

Ja, dat klopt, port-forwardings moeten alleen op de UTM worden aangemaakt.

Overigens goed te lezen dat verder alles up and running is. 🙂

Be positive, avoid negativity, enjoy life and stay healthy!

MusicMaikel
Auteur
Helper
36 reacties
5 jaar geleden
23 september 2019

Inmiddels weer een aantal dagen verder, blijkt de TV in de woonkamer toch storingen te geven. Hij krijgt een IP adres toegewezen vanuit de UTM. Hoe los ik dit op?

wjb
74559 reacties
5 jaar geleden
23 september 2019

Staat de PVID van de LAN poort waar die TV ontvanger op is aangesloten dan wel op 2?
Is VLAN 2 untagged toegewezen aan die LAN poort?
Is VLAN 1 niet toegewezen aan die LAN poort?

Be positive, avoid negativity, enjoy life and stay healthy!

MusicMaikel
Auteur
Helper
36 reacties
5 jaar geleden
23 september 2019

wjb schreef:

Staat de PVID van de LAN poort waar die TV ontvanger op is aangesloten dan wel op 2?
Is VLAN 2 untagged toegewezen aan die LAN poort?
Is VLAN 1 niet toegewezen aan die LAN poort?

Op alle 3 de vragen kan ik positief antwoorden, dus:

Ja
Ja
Ja, inderdaad niet toegewezen

wjb
74559 reacties
5 jaar geleden
23 september 2019

MusicMaikel schreef:

wjb schreef:

Staat de PVID van de LAN poort waar die TV ontvanger op is aangesloten dan wel op 2?
Is VLAN 2 untagged toegewezen aan die LAN poort?
Is VLAN 1 niet toegewezen aan die LAN poort?

Op alle 3 de vragen kan ik positief antwoorden, dus:

Ja
Ja
Ja, inderdaad niet toegewezen

Dan kan die TV ontvanger eigenlijk geen IP adres toegewezen krijgen van de UTM.
Kan je anders eens screenshots posten van de vlan instellingen op die switch?

Be positive, avoid negativity, enjoy life and stay healthy!

MusicMaikel
Auteur
Helper
36 reacties
5 jaar geleden
23 september 2019

Hij doet het inmiddels wel weer na even uit gestaan te hebben. Kan dit invloed hebben?

wjb
74559 reacties
5 jaar geleden
23 september 2019

MusicMaikel schreef:

Hij doet het inmiddels wel weer na even uit gestaan te hebben. Kan dit invloed hebben?

Dan heeft hij in ieder geval opnieuw een IP adres opgevraagd en die netjes van de Experia Box gekregen. Het zou dan goed moeten blijven gaan.
Overigens ziet die vlan configuratie er prima uit.
Vraagje: Waarom zijn poort 3,4 en 5 ook aan vlan 2 toegewezen, hangen daar ook TV ontvangers aan?

Be positive, avoid negativity, enjoy life and stay healthy!

MusicMaikel
Auteur
Helper
36 reacties
5 jaar geleden
23 september 2019

wjb schreef:

MusicMaikel schreef:

Hij doet het inmiddels wel weer na even uit gestaan te hebben. Kan dit invloed hebben?

Jep, inderdaad!

MusicMaikel
Auteur
Helper
36 reacties
5 jaar geleden
25 september 2019

Helaas nog steeds niet gelukt om port-forwards in te stellen. De UTM staat als DMZ ingesteld:

Maar de forwards werken niet.
Ik heb een kleine thuisserver draaien met ESXi, daar vervolgens een kleine Minecraft server op. Echter, ik krijg zodra ik wil joinen een foutmelding:

Ik heb het vermoeden dat dit te maken heeft met een port-forward, maar ik zou persoonlijk niet weten welke port dit dan zou moeten zijn. Overigens zou poort 8123 wel al open moeten staan. Echter, wanneer ik dit bekijk via https://www.yougetsignal.com/tools/open-ports/, krijg ik hier de foutmelding dat deze toch niet open staat. Enig idee waar dit vandaan komt en hoe ik dit kan oplossen?

wjb
74559 reacties
5 jaar geleden
25 september 2019

Kan je eens screenshots plaatsen van de port-forwardings op de UTM.

Be positive, avoid negativity, enjoy life and stay healthy!

MusicMaikel
Auteur
Helper
36 reacties
5 jaar geleden
25 september 2019

In dit geval zijn het NAT regels. In principe hetzelfde.

Dit is de groep die in de NAT regel word weergegeven:

Met de volgende services:

4 Attachments

wjb
74559 reacties
5 jaar geleden
25 september 2019

Waar wordt opgegeven naar welk IP adres een poort doorgezet moet worden.
Kan je eens alle detail schermen voor Dynmap plaatsen.

Be positive, avoid negativity, enjoy life and stay healthy!

MusicMaikel
Auteur
Helper
36 reacties
5 jaar geleden
25 september 2019

wjb schreef:

Waar wordt opgegeven naar welk IP adres een poort doorgezet moet worden.
Kan je eens alle detail schermen voor Dynmap plaatsen.

Damnit, verkeerd screenshot als eerste.

Bovenstaand dus de NAT regel.

En onderstaand de details van Dynmap

wjb
74559 reacties
5 jaar geleden
25 september 2019

Kan je, aangesloten op het LAN van de UTM, wel rechtstreeks op zijn LAN IP adres met de Minecraft server verbinden?

Be positive, avoid negativity, enjoy life and stay healthy!

MusicMaikel
Auteur
Helper
36 reacties
5 jaar geleden
25 september 2019

wjb schreef:

Kan je, aangesloten op het LAN van de UTM, wel rechtstreeks op zijn LAN IP adres met de Minecraft server verbinden?

Nee, dat is dus de error die ik krijg bovenstaand: Authentication servers are down. Please try again later, sorry!

Ik vermoed dat er iets mis gaat dat er iets dicht staat van binnen naar buiten, maar:

Ik zou niet weten welke port dat zou moeten zijn én
Ik heb alle poorten open staan van binnen naar buiten, dus alles zou gewoon door moeten gaan.

wjb
74559 reacties
5 jaar geleden
25 september 2019

MusicMaikel schreef:

wjb schreef:

Kan je, aangesloten op het LAN van de UTM, wel rechtstreeks op zijn LAN IP adres met de Minecraft server verbinden?

Nee, dat is dus de error die ik krijg bovenstaand: Authentication servers are down. Please try again later, sorry!

Voor de goede orde, de PC waarop je met de Minecraft server wilt connecten is zelf ook aangesloten op het LAN achter de UTM. Klopt dat?
Je benadert de Minecraft server op zijn LAN IP adres (192.168.x.x of 10.x.x.x). Klopt dat?

Be positive, avoid negativity, enjoy life and stay healthy!

MusicMaikel
Auteur
Helper
36 reacties
5 jaar geleden
25 september 2019

wjb schreef:

MusicMaikel schreef:

wjb schreef:

Kan je, aangesloten op het LAN van de UTM, wel rechtstreeks op zijn LAN IP adres met de Minecraft server verbinden?

Nee, dat is dus de error die ik krijg bovenstaand: Authentication servers are down. Please try again later, sorry!

Ja, inderdaad. De PC waarmee ik met de server connect zit op poortje 7 in de main switch:

Hier zit nog wel een switch tussen met de volgende config:

Hier komt nog een TV ontvanger op aangesloten, deze is nu nog niet aangesloten omdat ik daar nog een plannetje voor moet verzinnen hoe ik dat wil doen qua uiterlijk en beeldkabeltjes.

Ik benader de server inderdaad op het LAN IP adres: 192.168.10.13. Dit is ook de range die de UTM uitgeeft: 192.168.10.x. De server is dan ook te pingen.

Bladzijde 3 / 4

Sophos SG125 UTM achter Experiabox V10

80 reacties

1 Attachments

4 Attachments

Reageer

De Kennisbank

1 Attachments

4 Attachments

Reageer

De Kennisbank

Gerelateerde onderwerpen

Can we have our Warm Home Discount, applied to our gas account instead of electric?icon

I feel like my Direct Debit Check In is totally unfair, why has it increased?icon

Why am I being forced to change my Direct Debit?icon

How can I apply for the Warm Home Discount?icon

I have lots of credit in my OVO online account - why are you suggesting a large increase in my monthly Direct Debit payment?icon

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload