Mit Sophos RED (Remote Ethernet Device) lassen sich kleine Standorte mit Eurem Unternehmensnetzwerk einfach und schnell verbinden. REDs können auch die Funktion eines Accesspoints übernehmen. Ein wesentlicher Vorteil ist aber die zentrale Verwaltung und das Deployment von REDs über die UTM.
Sophos RED unterstützen insgesamt drei Betriebsmodi: Standard/Vereint, Standard/Getrennt und Transparent/Getrennt. Weitere Informationen hierzu findet Ihr in der Hilfefunktion der UTM. In dieser Anleitung werde ich bespielhaft eine RED 50 im Modus Standard/Vereint konfigurieren.
Aktivierung RED-Hub
Als erstes müsst Ihr den RED-Status über den Schieber unter RED-Verwaltung -> Allgemeine Einstellungen aktivieren.
Anschließend ist Eure UTM als RED-Hub beim Bereitstellungsdienst (RPS – RED-Provisioning-Service) registriert.
Damit sich ein RED verbinden kann, müssen TCP 3400 und UDP 3410 an lokalen Router freigegeben sein.
Neues RED
Natürlich lässt sich ein RED sehr einfach mit der Einrichtungshilfe einhängen. Ich mache das aber zu fuß, damit Ihr auch die weiteren Einstellungen nachvollziehen könnt. Unter RED-Verwaltung -> [Server] Clientverwaltung erstellt man ein neues RED.
Die RED-ID liest man auf der Unterseite des Gerätes ab und trägt sie ein. Danach wird unter UTM-Hostname die öffentliche Adresse Eurer UTM eingetragen. Alternativ funktioniert dies natürlich auch mit festen IP-Adressen oder dynamischen DNS-Einträgen.
Der Uplink-Modus ist in diesem Fall DHCP-Client. Das bedeutet, dass sich die RED auf den WAN-Schnittstellen automatisch konfiguriert. Wenn gewünscht, kann man die WAN-Ports auch mit fixen Einstellungen vornehmen.
Das RED sollte sich nach dem Klick auf Speichern mit Eurer UTM verbinden. Der Vorgang kann manchmal etwas dauern, da das RED möglichweise noch Firmwareupates durchführt.
RED Netz
Das Subnetz für den externen Standort, was von der RED verwaltet wird, wird unter Schnittstellen&Routing -> Schnittstellen hinzugefügt. Damit sollte jetzt auch jedem klar sein, warum es als Remote Ethernet Device bezeichnet wird. Die RED wird nämlich von der UTM einfach nur wie eine Schnittstelle behandelt.
Auch deswegen muss man Firewallregeln erstellen. Im folgenden Beispiel darf der externe Standort DNS- und RDP-Verbindungen aufbauen.
Sollte auch Webtraffic übertragen werden, müsste man hierfür eine weitere Firewallregel inklusive Maskierungsregel erstellen. Beim Einsatz des Webfilters könnt Ihr das RED-Netz dem Proxy hinzufügen.
Bei Bedarf könnt Ihr noch einen DHCP-Server unter Netzwerkdienste -> DHCP für das RED-Netzwerk erstellen.
Damit wäre die Einrichtung eines REDs abgeschlossen. Wer den RED-Traffic priorisieren möchte, findet hier eine Anleitung: QoS für Sophos UTM einrichten. Solltet Ihr weitere Fragen haben, hinterlasst einen Kommentar oder schreibt mir eine E-Mail.