[Sammelthread] Sophos UTM-Sammelthread
- Ersteller XTaZY
- Erstellt am
Ja, ping und traceroot funktioniert von der UTM aus.
paulianer
HWLuxx SC2-Cup2 Silber#1
Wie hast du die virtuellen Switche auf dem Hyper-V konfiguriert?
Netzwerk > Server-Schnittstelle > virtuelles Switch > UTM-NIC
Bei mir sieht das z.B. so aus:
LAN-Netz > NIC #1 > vLAN > eth0
WAN-Netz > NIC #2 > vWAN > eth1
Wenn also deine WAN-Strecke aus der UTM heraus funktioniert konzentrier dich auf den LAN-Part. Vorausgesetzt es ist richtig verkabelt würde ich dir als Anfänger empfehlen, den Einrichtungswizard noch mal auszuführen, der legt alle wichtigen Funktionen für deinen Aufbau an.
Netzwerk > Server-Schnittstelle > virtuelles Switch > UTM-NIC
Bei mir sieht das z.B. so aus:
LAN-Netz > NIC #1 > vLAN > eth0
WAN-Netz > NIC #2 > vWAN > eth1
Wenn also deine WAN-Strecke aus der UTM heraus funktioniert konzentrier dich auf den LAN-Part. Vorausgesetzt es ist richtig verkabelt würde ich dir als Anfänger empfehlen, den Einrichtungswizard noch mal auszuführen, der legt alle wichtigen Funktionen für deinen Aufbau an.
Hallo, vielen Dank dass ihr mir Hilfe anbietet.
Ich habe einen HP Microserver N40L. Dort ist Windows 8.1 Pro installiert.
Über den Hyper-V-Manager habe ich drei VMs installiert, die laufen nur bei Bedarf.
Eine VM ist eben die besagte Sophos UTM Home 9.3. Diese soll natürlich dann dauerhaft laufen.
Bei der Installation und Vorbereitung habe ich mich größtenteils an dieses Tutorial gehalten:
Fastvue Sophos Reporter How to Deploy Sophos UTM on Hyper-V in 7 Simple Steps
Leider funktioniert das Ganze so bei mir nicht.
Eth0 ist bei mir mit einem Switch verbunden wo einige Netzwerkgeräte eingesteckt sind.
Eth1 ist mit meiner Vodafone Easybox verbunden (port1).
In der Easybox habe ich die IP des Servers als Exposed Host eingetragen (eth0).
Dann habe ich versucht über NAT und / oder Masquarading das Ganze zum Laufen zu bringen, leider ohne Erfolg.
Wäre super wenn ihr mir da ein paar hilfreiche Tipps geben würdet.
Wie soll ich am Besten vorgehen?
Danke und Gruß,
Marko
Ich habe einen HP Microserver N40L. Dort ist Windows 8.1 Pro installiert.
Über den Hyper-V-Manager habe ich drei VMs installiert, die laufen nur bei Bedarf.
Eine VM ist eben die besagte Sophos UTM Home 9.3. Diese soll natürlich dann dauerhaft laufen.
Bei der Installation und Vorbereitung habe ich mich größtenteils an dieses Tutorial gehalten:
Fastvue Sophos Reporter How to Deploy Sophos UTM on Hyper-V in 7 Simple Steps
Leider funktioniert das Ganze so bei mir nicht.
Eth0 ist bei mir mit einem Switch verbunden wo einige Netzwerkgeräte eingesteckt sind.
Eth1 ist mit meiner Vodafone Easybox verbunden (port1).
In der Easybox habe ich die IP des Servers als Exposed Host eingetragen (eth0).
Dann habe ich versucht über NAT und / oder Masquarading das Ganze zum Laufen zu bringen, leider ohne Erfolg.
Wäre super wenn ihr mir da ein paar hilfreiche Tipps geben würdet.
Wie soll ich am Besten vorgehen?
Danke und Gruß,
Marko
Hier ist das Problem. "Raus" kommst du ja, also liegt es nicht am Masquarading. NAT brauchst du um eingehende Verbindungen von Aussen nach Innen zu leiten. Das machst du über DNAT Regeln. Any -> Service -> WAN IP -----> Maschine XY
wenn du möchtest PM mir mal deine Kontaktdaten (Skype oder so) dann schau ich mir das mal an. (Teamviewer oder Anydesk)
paulianer
HWLuxx SC2-Cup2 Silber#1
Hast du mittlerweile den Wizard noch mal ausgeführt?
paulianer
HWLuxx SC2-Cup2 Silber#1
Ja genau 
Vielen Dank, habs geschafft. Irgendwie gab es noch Probleme mit der LAN-Schnittstelle.
Nachdem ich den Einrichtungsassistenten nochmal durchlaufen habe funktionierte es ohne große Einstellungen.
Aktuelles Problem:
Die Sophos UTM sperrt imessages (Apple Nachrichten).
Wo kann ich dies effektiv abändern und zulassen?
Besten Dank und Gruß,
Marko
Nachdem ich den Einrichtungsassistenten nochmal durchlaufen habe funktionierte es ohne große Einstellungen.
Aktuelles Problem:
Die Sophos UTM sperrt imessages (Apple Nachrichten).
Wo kann ich dies effektiv abändern und zulassen?
Besten Dank und Gruß,
Marko
davidof2001
Enthusiast
Ich habe seinerzeit alle benötigten Ports bei/von Apple gegooglet, in einem Dienst zusammengefasst und entsprechend freigegeben.
G
Gelöschtes Mitglied 201764
Guest
was spricht dagegen, zuhause alle ausgehenden Verbinden zu erlauben?
paulianer
HWLuxx SC2-Cup2 Silber#1
Indem du eine Firewallregel Internal (LAN) > ANY > External (WAN) erstellst.
Eingehende iMessage Nachrichten darfst du dir nicht wie Paket vorstellen, welche aus dem WAN gegen deine UTM geschmissen werden.
Deine Geräte bauen von innen (vom LAN) eine Verbindung ins Internet auf und über diese Verbindung kommen dann auch Pakete von außen (aus dem WAN) in dein Netzwerk. Stichwort: Stateful Packet Inspection.
Eingehende iMessage Nachrichten darfst du dir nicht wie Paket vorstellen, welche aus dem WAN gegen deine UTM geschmissen werden.
Deine Geräte bauen von innen (vom LAN) eine Verbindung ins Internet auf und über diese Verbindung kommen dann auch Pakete von außen (aus dem WAN) in dein Netzwerk. Stichwort: Stateful Packet Inspection.
Zuletzt bearbeitet:
teqqy
Enthusiast
Hat jemand ne Sophos Hardware Appliance daheim stehen und könnte mal das Strommessgerät davor hängen?
teqqy
Enthusiast
110er würde mir reichen.
Da wir wohl die eine oder andere evtl. von Kunden bekommen, bin ich am überlegen mir so eine daheim hin zu hängen. Je nach Stromverbrauch ist das günstiger als neue Hardware anzuschaffen.
Da wir wohl die eine oder andere evtl. von Kunden bekommen, bin ich am überlegen mir so eine daheim hin zu hängen. Je nach Stromverbrauch ist das günstiger als neue Hardware anzuschaffen.
Zuletzt bearbeitet:
paulianer
HWLuxx SC2-Cup2 Silber#1
Ich hatte eine ähnliche Idee, aber die normalen Sophos Geräte sind mir für den privaten Gebrauch einfach viel zu teuer. Stattdessen dachte ich über sowas nach: Zotac ZBOX nano CI321
Ich habe nur leider noch keine Netzwerkkarten gefunden, die mit der UTM oob laufen sollen. Weiß zufällig jemand von euch mehr?
Ich habe nur leider noch keine Netzwerkkarten gefunden, die mit der UTM oob laufen sollen. Weiß zufällig jemand von euch mehr?
Auf dieser Box soll die UTM auch laufen:
NA342 - Desktop Network Appliance Platform with Intel® Celeron® Processor J1900 Processor and 4 LANs
Kostenpunkt: ca 330 EUR.
NA342 - Desktop Network Appliance Platform with Intel® Celeron® Processor J1900 Processor and 4 LANs
Kostenpunkt: ca 330 EUR.
Falls noch jemand eine originale UTM haben möchte Astaro/Sophos asg 110/120 rev.4 UTM in Nordrhein-Westfalen - Düren | Netzwerk & Modem gebraucht kaufen | eBay Kleinanzeigen
R222
Enthusiast
- Mitglied seit
- 15.04.2006
- Beiträge
- 1.369
Ich hab mir das kleine Ding vor ein paar Tagen geholt und ESXi 6.0 installiert. UTM läuft als VM, bis jetzt habe ich noch keine Probleme feststellen können.
Das einzige was bei mir noch nicht funktioniert sind die VLANs.
Ich hab am Switch (HP ProCurve 1810-24G v2) ein paar Ports zu einem VLAN hinzugefügt, und im UTM das interface auf Ethernet-VLAN gestellt und entsprechend getagged.
Die Clients dahinter bekommen jetzt aber eine IP mehr per DHCP zugewiesen.
Jemand eine Idee woran das liegen könnte?
Zuletzt bearbeitet:
Hi,
ich bekomme per SMB nur noch etwa an die 20-30 MBps hin. Ich habe alle Funktionien die IPS und IDS deaktiviert und komme jetzt auf etwa 50 MBps, jedoch würde ich gerne wieder auf 100-120 MBps kommen. Gibts noch Möglichkeiten das zu verbessern?
Sophos läuft als Hyper-V VM mit einem E5-2650 v2 (12 Kernen in der VM) und 4 GB RAM.
ich bekomme per SMB nur noch etwa an die 20-30 MBps hin. Ich habe alle Funktionien die IPS und IDS deaktiviert und komme jetzt auf etwa 50 MBps, jedoch würde ich gerne wieder auf 100-120 MBps kommen. Gibts noch Möglichkeiten das zu verbessern?
Sophos läuft als Hyper-V VM mit einem E5-2650 v2 (12 Kernen in der VM) und 4 GB RAM.