gebrauchte SOPHOS SG135 - Was kann ich damit noch anfangen?

kaiser

kaiser

Legende
Thread Starter
Mitglied seit
17.05.2003
Beiträge
14.928
Ort
Augsburg
Servus, bei mir in der Firma ist von ner Tochterfirma ne 4 Jahre alte Sophos SG135 Rev.3 abgefallen.
Die IT des Firmenvorgängers will des Trumm (und die kompletten anderen IT Geräte) nicht zurück. Jetzt liegt es bei mir am Schreibtisch. Was kann ich damit noch anfange ohne eine Lizenz zu kaufen?
Zum Verschrotten ist die definitiv zu teuer und schön :fresse:

Sophos UTM 9.7 neu installiert, 30 Tage Demo. eine myUTM ASG Home Lizenz kann ich nicht einspielen, da Sophos Hardware.
Sophos XG Home versucht zu installieren. Darf ich nicht auf Sophos Hardware installieren.

Muss ich jetzt wirklich ein PFSense oder OpenSense dafür verwenden oder kann ich doch irgendwie die Sophos Software zum laufen bringen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
kaiser schrieb:
Sophos XG Home versucht zu installieren. Darf ich nicht auf Sophos Hardware installieren.
Zum Vergrößern anklicken....
Google ist dein Freund:

hifish.ch

Sophos XG Home on a Sophos appliance | HiFish.ch

Sophos offers a free version of its Sophos XG Firewall for home labs and other homeuse purposes. Can it be installed on a retired Sophos XG applicance?
hifish.ch hifish.ch

After some tests I found the reason: The version of the appliance and the serial number are written to the MBR. The MBR is not altered by GParted even when deleting all partitions. Even recreating the partition table in GParted does not touch the MBR.

The easiest workaround for this problem is to install a Linux distro (I used Debian) or another OS like FreeDOS which completely repartitiones the SSD of the appliance and overwrites the MBR with the installation of the bootloader (e.g. GRUB).

After these steps, the installation with the SFOS image of Sophos XG Home also works without problems on Sophos appliances.
Zum Vergrößern anklicken....
 
Also die SSD ist komplett leer (bzw. es läuft gerade Windows drauf, was die SSD zuvor gewiped hat) und ich kanns nicht installieren. Gefühlt alle teils 4 Jahre alten Guides von wegen umpartitionieren für die XG und /Etc/asg löschen für des UTM funktionieren nicht ;)
 
Kannst du die SSD in nen 08/15 Rechner pflanzen und dort die UTM installieren?

Dann einfach die SSD zurueck in die Appliance rein, sollte laut meinem Bauchgefuehl eigentlich klappen :d
 
So wie ich das verstanden habe, gibt es einträge im MBR die man plätten muss. DIe werden von vielen Wipe Tools etc nicht gelöscht. Da musst Du dann einen SSD Trim fahren, oder irgendwas anderes das den Sektor 0 blank macht. Oder andere SSD einbauen.
 
Supaman schrieb:
So wie ich das verstanden habe, gibt es einträge im MBR die man plätten muss. DIe werden von vielen Wipe Tools etc nicht gelöscht. Da musst Du dann einen SSD Trim fahren, oder irgendwas anderes das den Sektor 0 blank macht. Oder andere SSD einbauen.
Zum Vergrößern anklicken....
hab die Platte mit diskpart gecleant. Da gibt es defintiv keine MBR Einträge mehr, dass die Platte dann uninitialisiert ist. Also weder GPT noch MBR.

@p4n0 das will ich eigentlich nicht machen, weil dann ja die ganzen Netzwerkinterfaces komplett falsch durchnummeriert werden, weil eth0 kennt er ja noch vom anderen PC. Aber was ich morgen mal testen werden ist einfach ne "uralt" XG Version zu installieren, die die Seriennummer nicht ausm UEFI liest.
 
@kaiser Da laeuft doch auch nur nen Debian als Unterbau. Das kommt schon damit zurecht wenn man Interfaces rauswirft und gegen andere ersetzt. Bevor du dich jetzt stundenlang rumaergerst wuerde ich das probieren. Sollte in ner Stunde machbar sein.
 
@kaiser : Ich kämpfe seit gestern mit dem gleichen Problem. Ich habe hier eine ausgemusterte SG135 Rev3 und wollte die nehmen um zu Hause meinen PC abzulösen, auf welcher die XG läuft. Egal was ich mache, beim aktuellen Intel-Image (SW-19.0.1_MR-1-365) von der Webseite kommt immer die Meldung, dass Sophos-Hardware erkannt wurde und man das korrekte Image wählen soll. Bin über mehrere Tipps gestolpert, die neben des Löschens der Partitionen alle nix gebracht haben (z.B. vorher Linux installieren und danach das Image). Es wird immer Sophos-Hardware erkannt. Bei der Recherche bin ich daher über diesen Threat gestolpert.
Eben habe ich aber einen Erfolg erzielen können. Ich habe aus dem Archiv von Sophos (https://download.sophos.com/network/SophosFirewall/installers/index.html) die älteste Version geladen SW-17.5.12_MR-12-664.iso. Mit dieser konnte ich eben installieren. Ich gehe jetzt eine kurze Grundeinrichtung durch und versuche sie dann auf die 19.5 zu patchen. Mal schauen ob es funktioniert. Sieht aber bisher ganz gut aus.
 
dittsche87 schrieb:
@kaiser : Ich kämpfe seit gestern mit dem gleichen Problem. Ich habe hier eine ausgemusterte SG135 Rev3 und wollte die nehmen um zu Hause meinen PC abzulösen, auf welcher die XG läuft. Egal was ich mache, beim aktuellen Intel-Image (SW-19.0.1_MR-1-365) von der Webseite kommt immer die Meldung, dass Sophos-Hardware erkannt wurde und man das korrekte Image wählen soll. Bin über mehrere Tipps gestolpert, die neben des Löschens der Partitionen alle nix gebracht haben (z.B. vorher Linux installieren und danach das Image). Es wird immer Sophos-Hardware erkannt. Bei der Recherche bin ich daher über diesen Threat gestolpert.
Eben habe ich aber einen Erfolg erzielen können. Ich habe aus dem Archiv von Sophos (https://download.sophos.com/network/SophosFirewall/installers/index.html) die älteste Version geladen SW-17.5.12_MR-12-664.iso. Mit dieser konnte ich eben installieren. Ich gehe jetzt eine kurze Grundeinrichtung durch und versuche sie dann auf die 19.5 zu patchen. Mal schauen ob es funktioniert. Sieht aber bisher ganz gut aus.
Zum Vergrößern anklicken....
OK, eine Besonderheit gibt es: die Portzuordnung stimmt nicht. Der LAN-Port wurde bei mir als Eth5 und der WAN-Port bei Eth6 erkannt. Aber die insgesamte Portanzahl passt trotzdem, nur die Zuordnung nicht.

Und ich kann nur bis SFOS 19.0.2 MR-2-Build472 patchen. Neueres wird nicht gefunden. Aber egal. Jetzt läuft die Firewall mit XG mit der Home-Lizenz und das war mein Ziel. Der Rest ist Nacharbeit. Ich hoffe, dass andere damit ebenfalls zum Erfolg kommen.
 
Hallo @dittsche87! Willkommen im Forum! Danke für das Anmelden und die Rückmeldung. die 19.0.2 muss dann ja auch gestern rausgekommen sein.
 
kaiser schrieb:
Hallo @dittsche87! Willkommen im Forum! Danke für das Anmelden und die Rückmeldung. die 19.0.2 muss dann ja auch gestern rausgekommen sein.
Zum Vergrößern anklicken....
sehr gerne. Wissen sollte am besten immer geteilt werden :-)
ich war wegen der Firmware nur verwundert, da auf meiner eigenen Hardware 19.5.0_GA-197 als neuste installiert wurde und diese mir auf der SG nicht angeboten wird. Mal abwarten.
 
Also meine Firmensophos hat gestern auch die 19.5.0 bekommen. die 19.0.2 muss quasi gleichzeitig mit der 19.5.0 rasugekommen sein.
 
So, kleiner Nachtrag. Mit dem aktuellsten Sophos 19.5er Image kann man wieder sofort installieren ohne Workaround. Der Installer erkennt Sophos Hardware, zeigt diese sogar an, es ist ihm aber egal. Aber ja, auch hier wirft er die Interfaces zufällig zusammen. Und natürlich ist bei mir der SFP Port der LAN Anschluss zur Konfiguration 😅
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh