Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Hallo Zusammen, ich habe ein neues Problem...
in meinem Netzwerk sind immer temporär viele verschiedene Clients (Hypervisor mit virtuellen Maschinen, Spiele-PC, Mac, Familiy PCs, Freunde mit Smartphones etc...), und nun habe ich bereits die 50 IP-Adressen der UTM Home Lizenz voll.
Kann ich wieder ein paar Adressen freigeben und bspw. wie bei einem DHCP eine Lease einstellen, wann Sie sich automatisch löschen sollen? habe leider nichts diesbzgl. gefunden.
Danke für Eure Hilfe!
In cc, (you start in MAIN) go to licensing-->activeips@ and type =[] to clear the array
go back up (..) and then into user_limit_exceeded$ and type =0 to reset that flag
Hallo Zusammen, ich habe ein neues Problem...
in meinem Netzwerk sind immer temporär viele verschiedene Clients (Hypervisor mit virtuellen Maschinen, Spiele-PC, Mac, Familiy PCs, Freunde mit Smartphones etc...), und nun habe ich bereits die 50 IP-Adressen der UTM Home Lizenz voll.
Kann ich wieder ein paar Adressen freigeben und bspw. wie bei einem DHCP eine Lease einstellen, wann Sie sich automatisch löschen sollen? habe leider nichts diesbzgl. gefunden.
Danke für Eure Hilfe!
gerne@daheym: Besten Dank, die Install hat nun geklappt
Das kann man natürlich machen, dann kann man aber halt nicht mehr pro Host Regeln (Firewall, Proxy, ...) setzen.Pack die UTM doch in ein Transfer-Netz, dann verbrauchst du nicht soviele IPs
In cc, (you start in MAIN) go to licensing-->activeips@ and type =[] to clear the array
go back up (..) and then into user_limit_exceeded$ and type =0 to reset that flag
gerne
Das kann man natürlich machen, dann kann man aber halt nicht mehr pro Host Regeln (Firewall, Proxy, ...) setzen.
Du musst den SSH Zugang aktivieren und zwar für loginuser und root, der Rest ist selbsterklärend:
loginuser@FW-DAHEYM:/home/login > su
Password:
FW-DAHEYM:/home/login # cc
Confd command-line client. Maintainer: <Ingo.Schwarze@sophos.com>
Connected to 127.0.0.1:4472, SID = GnkMLQuQwStXXCkVhcHF.
Available modes: MAIN OBJS RAW WIZARD.
Type mode name to switch mode.
Typing 'help' will always give some help.
127.0.0.1 MAIN > licensing
active_ips@
license$
user_limit_exceeded$
127.0.0.1 MAIN licensing > active_ips@
0 192.168.200.200
1 192.168.200.11
2 192.168.200.193
3 192.168.200.4
.....
Wie würde ich das technisch realisieren?
Du brauchst einen 2ten Router (kann auch eine 2te UTM sein, oder ein Layer3 Switch). Die Clients (Smartphones) kommen dann in ein anderes Netz und werden von dem Router in das UTM Netz genattet (dynamic PAT). Auf der UTM siehst du dann nur noch die IP des Routers (in dem Beispiel unten wäre das die 192.168.0.253.
Mal schauen ob ich das veranschaulichen kann:
WAN UTM <-> UTM <-> Inside UTM (192.168.0.254/24) <-> WAN Router (192.168.0.253/24, GW: .254) <-> Router <-> Inside Router (192.168.1.254/24)
Je nach Router musst du dann am Inside Interface DHCP aktivieren oder falls unterstützt ein Relay/IP-Helper auf die UTM.
17:58:16 Standard-VERWERFEN TCP
78.34.132.135 : 39383
→
192.168.1.253 : 12000
[SYN] len=60 ttl=51 tos=0x00 srcmac=bc:5:43:29:32:cc dstmac=0:25:90:99:41:4b
17:58:16 Standard-VERWERFEN TCP
79.159.174.205 : 1819
→
192.168.1.253 : 12000
[SYN] len=60 ttl=46 tos=0x00 srcmac=bc:5:43:29:32:cc dstmac=0:25:90:99:41:4b
17:58:16 Land blockiert TCP
41.248.222.143 : 4083
→
192.168.1.253 : 12000
[SYN] len=60 ttl=46 tos=0x00 srcmac=bc:5:43:29:32:cc dstmac=0:25:90:99:41:4b
17:58:17 Standard-VERWERFEN TCP
88.160.104.135 : 42078
→
192.168.1.253 : 12000
[SYN] len=60 ttl=47 tos=0x00 srcmac=bc:5:43:29:32:cc dstmac=0:25:90:99:41:4b
17:58:17 Standard-VERWERFEN TCP
92.143.43.112 : 4379
→
192.168.1.253 : 12000
[SYN] len=44 ttl=239 tos=0x00 srcmac=bc:5:43:29:32:cc dstmac=0:25:90:99:41:4b
17:58:17 Standard-VERWERFEN TCP
90.10.30.42 : 1284
→
192.168.1.253 : 12000
Wie sieht denn deine Netwerkkonfiguration aus? Hast du ne FritzBox vorne dran?
Auffällig ist nämlich, dass als Destination eine private Adresse drin steht (selbst wenn eine NAT-Regel existiert ist das nicht normal) und der Port immer gleich ist.
Danke für eure Hilfe, werde ich versuchen umzusetzen.
neues Problem: die Firewall meiner UTM filtert am Tag 150.000 Pakete... ich hab mir die Quellpakete mal angeschaut, die kommen durchweg von etwa 10 verschiedenen IPs aus Marokko und Frankreich. Ich freue mich zwar dass sie geblockt werden, aber wie kann ich herausfinden was die Ursache dafür ist?
Hier ein Beispiel:
ich habe Marokko mal als Land blockiert, aber die Einträge bleiben natürlich...
Ist eigentlich ganz normal das man z.B. per Portscanns kontaktiert wird...jetzt hast du halt mit der UTM di eMöglichkeit das zu protokollieren
Nach außen mal ICMP (WAN-Ping) blockieren, dann wirst du automatisch übersprungen
Ich bin vor kurzem auf Sophos UTM aufmerksam geworden und aktuell am Überlegen von IPFire umzusteigen.
Wichtig ist für mich allerdings dass die Einwahl über VDSL klappt und hinterher auch IPTV (Entertain) funktioniert.
Hat das von euch schon mal jemand gemacht?
Hardware wäre im Prinzip vorhanden, ist ein Supermicro X7SPA-HF-D525 mit Atom D525, 2 GB RAM und 120 GB SATA HDD.
LAN ist 2x onboard (Intel, GBit).
In dem Zug würde ich dann auch mein LAN VLAN mäßig aufteilen und neben dem "Normalen" LAN ein VLAN für's Gäste-WLAN, eines als DMZ für meinen externen Webserver und ggf. noch je eines für IPTV und VoIP konfigurieren.
Wäre mit dem IPFire grundsätzlich schon auch machbar aber halt dann eher über die Configfiles, bei Sophos geht halt doch viel mehr übers Webinterface.
Könnt ihr mir den Umstieg überhaupt empfehlen?
IPFire hat Linux drunter, nicht BSD.
Aber ja, der Hardwarehunger hält sich stark in Grenzen, auf meinem Atom D525 System bewegt sich die CPU Last im Schnitt unter 3% und 512 GB RAM würden eigentlich locker reichen.
Ich hab nur 2 GB RAM drin weil weniger preislich keinen Sinn gemacht hätte.
T-Home mit IPFire ist auch nicht ganz ohne, bin noch nicht so weit dass es laufen würde.