DHCP-Probleme Sophos RED 15

[Nevsx]

Moin,

mir ist heute ein komisches Problem mit meiner RED 15 untergekommen.
Die Red ist im Standard/Split Modus konfiguriert und spannt ihr eigenes DHCP-Netzwerk auf.
Der Uplink erfolgt über eine Fritzbox, welche der RED 15 via DCHP eine IP-Adresse gibt.
Gestern hat der Client hinter der Red noch eine IP-Adresse aus dem richtigen Adressbereich bekommen.
Heute morgen hat der Client aber scheinbar eine Adresse aus dem DHCP-Bereich der Fritzbox bekommen und eine kommunikation über die RED 15 funktionierte logischerweise nicht.

Meine erster Lösungsvorschlag des Problems wäre nun, den DHCP-Server auf der Fritzbox zu deaktivieren und der RED 15 eine statische Adresse zu geben.

Über andere Lösungsvorschläge oder Anregungen wäre ich sehr dankbar.

 

 

 

[Crash2001]

Eine Zeichnung dazu wäre vielleicht hilfreich. Zudem wäre es nützlich zu wissen, an welchem Interface der FritzBox was dran hängt und was auf der FritzBox (DHCP seitig) konfiguriert ist.

Einerseits schreibst du, die Red würde ihr eigenes DHCP-Netzwerk aufspannen und anderseits bekommt sie eine IP per DHCP von der FritzBox. Irgendetwas stimmt doch da (designtechnisch gesehen) nicht.

Ich gehe mal davon aus, dass über die Sophos Red 15 ein VPN Tunnel zur Firewall der Firma aufgebaut wird, oder?

Somit sollte sie möglichst eine fest konfigurierte IP haben (alternativ feste IP per DHCP).

Wo hängt der Client dran, bzw. wie ist der Netzwerkaufbau?

[Nevsx]

@Crash2001 danke erstmal für deine Antwort. Das Problem hat sich mittlerweile gelöst.
Der Kollege, welcher die Hardware aufgebaut hat, hat die Fritzbox und die Red aus versehen an den selben Switch gehängt.
Der grundlegende Aufbau ist aber, dass die Red an die Fritbox angeschlossen wird.
Hinter die Red kommt ein Switch, an den die Clients angehängt sind.

Fahre aber selber die Tage noch einmal bei dem Standort vorbei und schaue mir das ganze Konstrukt noch einmal an, bei der Gelegenheit reserviere ich der Red noch eben eine "feste" IP an der Fritzbox.
 

Bearbeitet 8. Januar 2020 von Nevsx

[Eye-Q]

Am 8.1.2020 um 13:02 schrieb Crash2001:

Einerseits schreibst du, die Red würde ihr eigenes DHCP-Netzwerk aufspannen und anderseits bekommt sie eine IP per DHCP von der FritzBox. Irgendetwas stimmt doch da (designtechnisch gesehen) nicht.

 

Nein, das ist schon richtig so.

Sophos RED sind Netzwerkgeräte, die mit ihrem WAN-Port an einen vorhandenen Router angeschlossen werden, von diesen eine IP-Adresse per DHCP beziehen und sich anschließend mit ihrer Seriennummer bei einem Sophos-Server im Internet melden. Dort ist verzeichnet, zu welchem Hostnamen sich die RED verbinden soll, das tut die dann und die Sophos-Firewall, bei der sich die meldet, verwaltet dann die RED inklusive DHCP-Server-Dienst an den LAN-Ports der RED. So können kleine Außenstellen schnell an die Zentrale angebunden werden, ohne dass jemand mit vielen IT-Kenntnissen in die Außenstellen tigern muss.

Das machen Router, die sich ihre IP-Adresse z.B. von einem Kabelmodem per DHCP holen und intern einen DHCP-Server-Dienst bereitstellen, genauso.

 

Zur (schon beantworteten) Frage an sich: ich hätte auch darauf getippt, dass jemand einen LAN-Anschluss der Fritzbox ebenfalls an den internen Switch, der eigentlich komplett hinter der RED hängen soll, angeschlossen hat. Eine statische IP-Adresse an der Fritzbox braucht die RED auf keinen Fall, da der RED-Tunnel zur Sophos-Firewall in der Zentrale von der RED initiiert wird und die Fritzbox ausgehend standardmäßig nichts blockt.

Was Du machen könntest, um so etwas zukünftig zu verhindern, ohne dass der DHCP-Dienst der Fritzbox deaktiviert wird: die DHCP-Range der Fritzbox auf eine einzelne IP-Adresse beschränken, dann kann kein anderes Gerät, was an einem LAN-Port der Fritzbox angeschlossen wird, eine DHCP-Adresse erhalten.