Keine Verbindung mit dem Internet SG135 + Zyxel VMG 1312 (Modem)

[owl2010]

Hallo,
ich habe meine Firewall Sophos SG135 soweit eingerichtet.
Jedoch bekomme ich die Verbindung mit dem Internet nicht hin.
Ich besitze ein Modem ZyXEL VMG 1312. Beim alten Router habe ich hier einfach PPPoE eingetragen und die Zugangsdaten, die ich von meinem Provider bekommen habe und alles lief.
Wie genau richte ich jetzt die WAN-Schnittstelle bei der SG135 ein? Dort gehe ich doch auch wieder über PPPoE an das Modem oder?

Danke im Voraus!

 

[Harrdy]

Ich selbst habe keine Sophos, soweit ich weiß ist die aber per Default komplett dicht. Alles was durch soll muss explizit erlaubt werden.

 

[owl2010]

Hm...habe eigentlich die Regeln soweit eingerichtet....

 

[d2boxSteve]

Nach dem Installationswizard, wenn man die default einstellungen übernommen hat sollte das in etwa so aussehen:

Erste Zeile braucht man damit Namensauflösung geht und hinter "Web Surfing" verbirgt sich wie im orangenen Kasten zu sehen http und https für Webseiten.

Du schreibst leider keine Details .... was versuchst du zu tun?

Wenn du am WAN nur ein Modem hast, dann ja, PPPoE konfigurieren wie beim alten Router.

 

[owl2010]

Die Regeln, die du oben beschrieben hast, habe ich-hier der Screenshot:

Das ZyXEL Modem arbeitet im Bridge-Modus. Es müsste doch eigentlich genauso auch wieder an der Sophos Firewall laufen oder? Es hat ja damals am Bintec-Router auch keinerlei Routerfunktionen übernommen.

 

[d2boxSteve]

Ja genau, du musst am WAN der Sophos ganz normal PPPoE auswählen und deine Zugangsdaten eingeben.
Bei Ethernet Typ muss "DSL (PPPOE)" ausgewählt sein und bei Hardware der WAN-Anschluss (wie auch immer er bei dir heisst, ich hab die UTM Software auf einer virtuellen Maschine).

Was genau geht denn dann nicht? Evtl. bei "Protokolle & Berichte" mal in die "View Log Files" gehen und das "PPPoE" Log anschaun?

 

[owl2010]

Hi,
ja genau so habe ich es ja auch gemacht-denn so war es auch genau beim alten Bintec-Router.
An dem ZyXEL Modem muss ich doch keinerlei Veränderung vornehmen oder?
Es steht dann immer, dass Status und Link "aus" sind.
Hier die Screenshots:

 

[d2boxSteve]

Das rote [Aus] hinter WAN bedeutet, da steckt kein Kabel drin (zwischen Sophos und Modem) ...
Laut Internet ist der eth2 Anschluß der "DMZ" für interne Server ... eth1 ist der WAN Port.

 

[owl2010]

Habe es auch schon auf eth1 ausprobiert...aber gleicher Fehler:

Ergänzung (25. Mai 2018)

Die Kabel stecken def.
Auf der Frontseite der SG135 leuchtet die LED bei eth1 ja auch und auch im Steckplatz des Modems leuchtet die LED.

 

[d2boxSteve]

Da steht immer noch "Aus" bei Status und Link, steckt denn überhaupt ein Kabel zwischen eth1 und Modem (und das Modem hat Strom?) ?

 

[owl2010]

So, anscheinend war das Kabel defekt. Neues Kabel und es läuft.
Was aber auffällt, dass die Internetgeschwindigkeit massiv abgefallen ist.
Muss bei der Schnittstelle ein Haken bei Standard-Gateway gemacht werden?

 

[d2boxSteve]

Nein, da brauchts keinen Haken. Die Geschwindigkeit hat eigentlich nichts mit dem Router zu tun. Was für ein DSL sollte es denn sein, ADSL 16k ?

Teste doch mal auf speedtest.net

 

[owl2010]

Nehme ich den Haken dort raus bricht das Internet total zusammen....
Habe hier eine 50 Mbit DSL Leitung.

Ergänzung (25. Mai 2018)

Hier das Ergebnis von Speedtest mit Haken bei Standard-Gateway.
Die Werte sind doch ok oder?

 

[d2boxSteve]

Hm, 50 mBit ist technisch gesehen ein VDSL ... du kannst bei deiner PPPoE Einstellung einen Haken für VDSL setzen, ich weiss allerdings nicht was dieser genau macht.

Ansonsten siehts doch gut aus?
Was ist "massiv abgefallen" ... nenn mal ein Beispiel.

 

[owl2010]

Also wenn ich den Haken bei VDSL setze kann er sich nicht verbinden?!?
Generell habe ich aber das Gefühl, dass der Seitenaufbau teilweise nun extrem lange dauert..also seitdem die Firewall aktiv ist.
Gibt es hier noch irgendwas, was ich nicht bedacht habe?

 

[d2boxSteve]

Wie gesagt, ich weiss nicht was der Haken genau macht.

Seitenaufbau: welchen DNS Server hast du in der Sophos eingetragen? Der schnellste ist der deines Providers, kann man bei denen auf der Homepage sicherlich nachlesen oder googeln.
Ansonsten wüsste ich auch nichts.

 

[owl2010]

Ok, das schaue ich mal nach...
Wo hinterlege ich den DNS-Server?

Ergänzung (25. Mai 2018)

Hier muss ich doch am besten nichts eintragen, wenn ein Server über Active Directory den DNS-Dienst bei mir macht oder?

 

[d2boxSteve]

Ich wusste ja nicht, dass du AD + DNS hast ... dann muss natürlich dort der deines Providers eingetragen sein.
Ich ging davon aus dass die Sophos auch DHCP macht (ich kenne dein Netz ja nicht).

Eigentlich solltest du nichtmal wenn du Web Protection Filter bzw. application control anmachst etwas beim Seitenaufbau merken ... ich sicher damit mein Gastnetzwerk/-wlan ab (kein Torrent, keine sonstigen Quatsch-Sachen, ...).

 

[owl2010]

Also ich habe jetzt dort in das Feld mein internes Neztwerk eingetragen und nun ist der Seitenaufbau wieder super schnell. Das war doch richtig oder? Damit erlaube ich doch meinem internen Netzwerk das System als DNS-Auflöser zu nehmen oder?

 

[Picormorant]

Hast du die Web Protection an? Würde unter Umständen das langsamere Browsen erklären.