[Sammelthread] Sophos UTM-Sammelthread

Kein Wunder, wenn internes und externes Interface der Sophos das selbe Subnetz besitzen, denn zwischen identischen Subnetzen kann nicht geroutet werden. :)

Am einfachsten ist wohl, der Fritzbox die 192.168.1.1 und der Sophos auf dem externen Interface die 192.168.1.254 zu geben und die Firewallregeln dementsprechend anzupassen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich bin demnächst ein paar Tage im Ausland unterwegs und schlepp einen Win7 Laptop mit mir rum.
Welche VPN Lösung ist die einfachste, wenn ich komplett auf das Heimnetzwerk zugreifen will und bei Bedarf auch den Internet-Traffic tunneln möchte (aus Sicherheitsgründen für Bankgeschäfte)

Sophos als SSL Server und dann openvpn auf den Windows PC?

Gibts noch einfacherere Lösungen? (In dem Fall muss ich ja wieder die blöden Zertifikate umwandeln)
 
Sophos bietet einen eigenen SSL-VPN-Client an. Über Fernzugriff -> SSL einen Benutzer einrichten, dann kannst Du die Installationsdatei inkl. Zertifikate über das Benutzerportal der eigenen Sophos herunterladen und installieren. Der Benutzer muss natürlich auch dementsprechend für das Benutzerportal freigeschaltet werden. Das funktioniert auch von intern, also kannst Du über die interne IP-Adresse das Benutzerportal aufrufen, dich mit dem Benutzer anmelden und das herunterladen und installieren. Solange das richtig eingerichtet ist, dass die externe Adresse z.B. eine DynDNS-Adresse ist (wenn Du keine statische IP hast), wird sich der VPN-Client einwählen können.

Ich weiß aber im Moment nicht, ob man auch irgendwie sagen kann, dass jedweder Verkehr und nicht nur der für das Heim-Subnetz bestimmte Verkehr über die VPN-Verbindung geleitet werden soll.
 
Ich weiß aber im Moment nicht, ob man auch irgendwie sagen kann, dass jedweder Verkehr und nicht nur der für das Heim-Subnetz bestimmte Verkehr über die VPN-Verbindung geleitet werden soll.

Das müsste ja zur Not via statischer Route gehen.
Mein Hauptproblem ist aber, dass Sophos mich bei einer Einrichtung als Server ja nach einem Remote Netzwerk fragt.
Das ändert sich bei der Nutzung verschiedener Hot Spots/UMTS aber ständig.
Was trägt man denn da ein?

Ansonsten kann ich mir nur noch eben schnell eine Debian VM mit openvpn ans Netz packen...
 
Zuletzt bearbeitet:
Bist Du dir sicher, dass Du an der richtigen Stelle suchst? Unter dem Punkt "VPN" im Menü links kann man nur Site-to-Site-VPN-Verbindungen einrichten, wo es natürlich einen bekannten Endpunkt auf der anderen Seite gibt. Einwahl-VPN-Verbindungen, so dass man sich von überall per VPN-Client einwählen kann, sind unter "Fernzugriff" zu finden.
 
Ja, gibt es u.a. mit der UTM, Uplink-Ausgleich, Multipathregeln etc.

Was heißt "ausgeprägtere Nutzung"? Sind einfach mehr Endgeräte dort, oder sind weniger dort, die werden aber intensiver genutzt? Irgendwelche Dienste, die exklusiv über den einen oder anderen Anschluss geroutet werden sollen? Solche schwammigen Aussagen sind nicht hilfreich, denn dann können wir nicht konkret helfen.

Mehr Clients und intensivere Nutzung. Daher soll auch der Anschluss aus dem anderen Gebäude mitgenutzt werden. Und es gibt im NonDhcp Gebäude Dienste die extern erreichbar sein müssen.
 
@EvoluT1oN: Ist deine Sophos UTM Mitglied in der AD? Habe es so eingerichtet, wie Du es vor hast. Wenn Deine UTM in der AD ist, kannst Du über Webfilter-Profile für bestimmte User Zugriffsregeln einrichten. Beispielsweise auch Seiten verbieten... Kannst bei Fragen zu meiner Konfiguration ja ne PN schicken...

Ja meine UTM ist im AD. Über die Webfilter Profile habe ich es auch bereits versucht. Obwohl ich ein Profil jedoch nur für den User "Praktikant" zugewiesen habe, mussten sich dennoch alle AD User im Browser authentifizieren. Scheint irgendwie nicht so geklappt zu haben.
 
Hallo,

gibt es einen kostenlosen und ohne 30-Tage zwangslogin DynDNS-Anbieter für die Astaro UTM?


MfG
MrDeluxe
 
Hat einer von euch die Intrusion Protection mit Push Diensten von Apple oder Twitter am laufen?

Sobald ich diese Funktion aktiviert habe, werden mit keine iMessage Nachrichten mehr gepusht.
 
Hat hier jemand eine ASG110/120 rev2 oder rev3 und mag mir einen großen Gefallen tun? :)
 
Kein Wunder, wenn internes und externes Interface der Sophos das selbe Subnetz besitzen, denn zwischen identischen Subnetzen kann nicht geroutet werden. :)

Warum?
Das schimpft sich simples rerouting. Und geht natürlich auch im gleichen Subnetz.
Interessanter dabei ist eher, ob die UTM die Firewall dabei noch anwendet, könnte sein, das die Pakete vor dem Firewall Dienst schon geroutet werden und entsprechend die Firewall gar nicht involviert ist... Das müsste man mal austesten, da ja Source und Destination Interface das gleiche Interface sein können in dem Fall.
Die von dir angesprochene Möglichkeit das mit verschiedenen Netzen zu machen ist aber faktisch definitiv eleganter.

Mich wundert aber eher die Aussage, das seine NAT Regel auf den Mailserver immernoch so besteht wie vor der UTM -> was ja potentiell bedeuten würde, der Router würde direkt an der UTM vorbei die Pakete zum Mailserver schicken. Und andersrum würden die Pakete über die UTM zum Router (und dann weiter ins INet) gelangen. Das ist definitiv unschön gelöst.
 
Mich wundert aber eher die Aussage, das seine NAT Regel auf den Mailserver immernoch so besteht wie vor der UTM -> was ja potentiell bedeuten würde, der Router würde direkt an der UTM vorbei die Pakete zum Mailserver schicken. Und andersrum würden die Pakete über die UTM zum Router (und dann weiter ins INet) gelangen. Das ist definitiv unschön gelöst.
Soweit ich das verstehe, wurde die UTM einfach zwischen Fritzbox und internes Netzwerk geklemmt, d.h. WAN und LAN sind eben nicht auf einem Interface.

Man kann zwar den Host so anlegen, dass der explizit an einem Interface hängt, ich gehe aber stark davon aus, dass das beim Anlegen nicht so eingerichtet wurde und die UTM deswegen nicht weiß, ob diese spezielle IP-Adresse am internen oder externen Interface hängt. Somit werden die Pakete, die auf Port 25 kommen, standardmäßig verworfen.
 
Mir reicht ein n40 l von HP
Der hat eine AMD Turion II Neo mit 1,5GHz

Das Webgui flutscht gut

Die APU sollte gleich gut oder besser sein
 
Hallo,

ich versuche nun seit ein paar Stunden per USB Stick die UTM 9.1 von hier Index of /UTM/v9/software_appliance/iso/ auf einen dedizierten ATOM-Server zu installieren. Ich habe folgendes HowTo genutzt:
https://www.astaro.org/gateway-prod...84-usb-stick-install-solved-3.html#post223276

Leider funktioniert das nicht. Wenn die Installation beginnt und zahlreiche *.rpm-Pakete kopiert werden bricht er ab mit "Installation failed". Dann hilft nur noch ein Reboot. Habt ihr einen Tip für mich (außer eine CD zu benutzen!)?
 
Zuletzt bearbeitet:
Vielen Dank! Sowas sollte auf die 1. Seite :)
 
Habe ich mir auch gebookmarked :)
Eine PM an den TE ist raus mit der Anfrage ob das auf Seite 1 mit aufgenommen werden kann
 
Zuletzt bearbeitet:
Hallo,

werden bei euch auch keine Up2Date Pakete angezeigt?

Ich möchte gerne ein Upgrade von Version 9.113-1 auf die neuste Version 9.2x durchführen. Ich habe schon das neueste Paket von ftp://ftp.astaro.com/pub/pub/pub/pub/UTM/v9/up2date/ heruntergeladen und auf die UTM hochgeladen und importiert. Wenn ich auf den Reiter "Übersicht" klicke, sehe ich keine Möglichkeit das Up2Date-Paket zu installieren.

Was mache ich falsch?

MfG
MrDeluxe
 
Up2Date-Packages sind immer inkrementell. Du benötigst das Paket u2d-sys-9.113001-203003.tgz.gpg und nicht das u2d-sys-9.202028-203003.tgz.gpg, was ganz unten steht, denn das ist für ein Update von der 9.202-28 auf die 9.203-3.
 
Ich habe das Up2Date-Packet hochgeladen und importiert aber bei der Ausführung bleibt er beim entpacken stehen. Irgendwas ist das faul.
 
Was steht im Up2Date-Log? Bitte mal die Zeilen ab dem Hochladen des Packages posten.
 
2014:06:23-12:35:21 Astaro audld[23150]: Starting Up2Date Package Downloader
2014:06:23-12:35:21 Astaro audld[23150]: patch up2date possible
2014:06:23-12:35:26 Astaro audld[23150]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"
2014:06:23-12:35:26 Astaro audld[23150]: id="3707" severity="info" sys="system" sub="up2date" name="Successfully synchronized fileset" status="success" action="download" package="avira3"
2014:06:23-12:35:27 Astaro auisys[23208]: Starting Up2Date Package Installer
2014:06:23-12:35:28 Astaro auisys[23208]: Searching for available up2date packages for type 'man9'
2014:06:23-12:35:28 Astaro auisys[23208]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="man9"
2014:06:23-12:35:33 Astaro auisys[23208]: Searching for available up2date packages for type 'appctrl3'
2014:06:23-12:35:33 Astaro auisys[23208]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="appctrl3"
2014:06:23-12:35:38 Astaro auisys[23208]: Searching for available up2date packages for type 'ohelp9'
2014:06:23-12:35:38 Astaro auisys[23208]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="ohelp9"
2014:06:23-12:35:43 Astaro auisys[23208]: Searching for available up2date packages for type 'mpfc'
2014:06:23-12:35:43 Astaro auisys[23208]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="mpfc"
2014:06:23-12:35:48 Astaro auisys[23208]: Searching for available up2date packages for type 'geoipxtipv6'
2014:06:23-12:35:48 Astaro auisys[23208]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="geoipxtipv6"
2014:06:23-12:35:53 Astaro auisys[23208]: Searching for available up2date packages for type 'cadata'
2014:06:23-12:35:53 Astaro auisys[23208]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="cadata"
2014:06:23-12:35:58 Astaro auisys[23208]: Searching for available up2date packages for type 'geoip'
2014:06:23-12:35:58 Astaro auisys[23208]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="geoip"
2014:06:23-12:36:03 Astaro auisys[23208]: Searching for available up2date packages for type 'ipsbundle'
2014:06:23-12:36:03 Astaro auisys[23208]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="ipsbundle"
2014:06:23-12:36:08 Astaro auisys[23208]: Searching for available up2date packages for type 'avira3'
2014:06:23-12:36:08 Astaro auisys[23208]: Installing up2date package file '/var/up2date//avira3/u2d-avira3-9.6861-6881.patch.tgz.gpg'
2014:06:23-12:36:08 Astaro auisys[23208]: Verifying up2date package signature
2014:06:23-12:36:09 Astaro auisys[23208]: Unpacking installation instructions
2014:06:23-12:36:09 Astaro auisys[23208]: Unpacking up2date package container
2014:06:23-12:36:09 Astaro auisys[23208]: Running pre-installation checks
2014:06:23-12:36:09 Astaro auisys[23208]: Starting up2date package installation
2014:06:23-12:36:26 Astaro auisys[23208]: id="371Z" severity="info" sys="system" sub="up2date" name="Successfully installed Up2Date package" status="success" action="install" package_version="9.6881" package="avira3"
2014:06:23-12:36:26 Astaro auisys[23208]: New Pattern Up2Dates installed
2014:06:23-12:36:31 Astaro auisys[23208]: Searching for available up2date packages for type 'savi'
2014:06:23-12:36:31 Astaro auisys[23208]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="savi"
2014:06:23-12:36:37 Astaro auisys[23208]: id="3716" severity="info" sys="system" sub="up2date" name="Up2date Package Installer finished, exiting"
2014:06:23-12:41:37 Astaro auisys[23373]: Starting Up2Date Package Installer
2014:06:23-12:41:37 Astaro auisys[23373]: Searching for available up2date packages for type 'sys'
2014:06:23-12:41:37 Astaro auisys[23373]: Installing up2date package file '/var/up2date//sys/u2d-sys-9.195006-200011.tgz.gpg'
2014:06:23-12:41:38 Astaro auisys[23373]: Verifying up2date package signature
2014:06:23-12:41:43 Astaro auisys[23373]: Unpacking installation instructions
2014:06:23-12:41:45 Astaro auisys[23373]: New Firmware Up2Date is ready for installation
2014:06:23-12:41:45 Astaro auisys[23373]: Stopping package processing, unpack only selected
2014:06:23-12:41:45 Astaro auisys[23373]: Installing up2date package file '/var/up2date//sys/u2d-sys-9.200011-201023.tgz.gpg'
2014:06:23-12:41:45 Astaro auisys[23373]: Verifying up2date package signature
2014:06:23-12:41:50 Astaro auisys[23373]: Unpacking installation instructions
2014:06:23-12:41:52 Astaro auisys[23373]: New Firmware Up2Date is ready for installation
2014:06:23-12:41:52 Astaro auisys[23373]: Stopping package processing, unpack only selected
2014:06:23-12:41:52 Astaro auisys[23373]: Installing up2date package file '/var/up2date//sys/u2d-sys-9.202028-203003.tgz.gpg'
2014:06:23-12:41:52 Astaro auisys[23373]: Verifying up2date package signature
2014:06:23-12:41:55 Astaro auisys[23373]: Unpacking installation instructions
2014:06:23-12:41:56 Astaro auisys[23373]: New Firmware Up2Date is ready for installation
2014:06:23-12:41:56 Astaro auisys[23373]: Stopping package processing, unpack only selected
2014:06:23-12:41:57 Astaro auisys[23373]: id="3720" severity="info" sys="system" sub="up2date" name="Successfully triggered up2date sync" status="success" action="sync"
2014:06:23-12:42:02 Astaro auisys[23373]: id="3716" severity="info" sys="system" sub="up2date" name="Up2date Package Installer finished, exiting"
2014:06:23-12:42:32 Astaro auisys[23434]: Starting Up2Date Package Installer
2014:06:23-12:42:32 Astaro auisys[23434]: Searching for available up2date packages for type 'sys'
2014:06:23-12:42:32 Astaro auisys[23434]: id="371C" severity="info" sys="system" sub="up2date" name="up2date package is excluded by command line(version: 9203003 min_version: 0.000 max_version: 9.200011" status="failed" file="/var/up2date//sys/u2d-sys-9.113001-203003.tgz.gpg" action="preinst_check" package="sys"
2014:06:23-12:42:32 Astaro auisys[23434]: id="371C" severity="info" sys="system" sub="up2date" name="up2date package is excluded by command line(version: 9201023 min_version: 0.000 max_version: 9.200011" status="failed" file="/var/up2date//sys/u2d-sys-9.200011-201023.tgz.gpg" action="preinst_check" package="sys"
2014:06:23-12:42:32 Astaro auisys[23434]: id="371C" severity="info" sys="system" sub="up2date" name="up2date package is excluded by command line(version: 9203003 min_version: 0.000 max_version: 9.200011" status="failed" file="/var/up2date//sys/u2d-sys-9.202028-203003.tgz.gpg" action="preinst_check" package="sys"
2014:06:23-12:42:32 Astaro auisys[23434]: Installing up2date package file '/var/up2date//sys/u2d-sys-9.195006-200011.tgz.gpg'
2014:06:23-12:42:32 Astaro auisys[23434]: Verifying up2date package signature
2014:06:23-12:42:37 Astaro auisys[23434]: Unpacking installation instructions
2014:06:23-12:42:39 Astaro auisys[23434]: >=========================================================================
2014:06:23-12:42:39 Astaro auisys[23434]: id="371J" severity="error" sys="system" sub="up2date" name="Fatal: Version conflict: required version: 9.195006 <=> current version: 9.113001" status="failed" action="install" package="sys"
2014:06:23-12:42:39 Astaro auisys[23434]:
2014:06:23-12:42:39 Astaro auisys[23434]: 1. main::alf:70() auisys.pl
2014:06:23-12:42:39 Astaro auisys[23434]: 2. main::perform_work:1078() auisys.pl
2014:06:23-12:42:39 Astaro auisys[23434]: 3. main::auisys_prepare_and_work:555() auisys.pl
2014:06:23-12:42:39 Astaro auisys[23434]: 4. main::top-level:32() auisys.pl

Der findet also einen Versionskonflikt. Ich soll erst von 9.113 -> 9.195006 updaten. Dieses Paket find ich aber nicht.
 
2014:06:23-12:41:37 Astaro auisys[23373]: Installing up2date package file '/var/up2date//sys/u2d-sys-9.195006-200011.tgz.gpg'
2014:06:23-12:41:38 Astaro auisys[23373]: Verifying up2date package signature
2014:06:23-12:41:43 Astaro auisys[23373]: Unpacking installation instructions
2014:06:23-12:41:45 Astaro auisys[23373]: New Firmware Up2Date is ready for installation
2014:06:23-12:41:45 Astaro auisys[23373]: Stopping package processing, unpack only selected
2014:06:23-12:41:45 Astaro auisys[23373]: Installing up2date package file '/var/up2date//sys/u2d-sys-9.200011-201023.tgz.gpg'
2014:06:23-12:41:45 Astaro auisys[23373]: Verifying up2date package signature
2014:06:23-12:41:50 Astaro auisys[23373]: Unpacking installation instructions
2014:06:23-12:41:52 Astaro auisys[23373]: New Firmware Up2Date is ready for installation
2014:06:23-12:41:52 Astaro auisys[23373]: Stopping package processing, unpack only selected
2014:06:23-12:41:52 Astaro auisys[23373]: Installing up2date package file '/var/up2date//sys/u2d-sys-9.202028-203003.tgz.gpg'
Das deutet ja darauf hin, dass in dem Up2Date-Package mehrere Packages enthalten sind, die nacheinander entpackt und dann installiert werden. So wie es aussieht ist in dem Package das 9.113001-195006 nicht enthalten, was es aber auch nicht separat gibt.

Das schreit nach einem Bugreport an Sophos.
 
Nachdem ich die restlichen up2date-Pakte aus /var/up2date/sys entfernt hatte aus das 9.113 -> 9.203 lief das Update sauber durch.
 
Ich habe hier Zuhause einen HP N54L worauf ich gerne eine Sophos installieren würde. Der HP hat bereits 2 Netzwerkkarten.
Ich würde gerne den ganzen Internettraffic von Macbook, iPad etc. über die Sophos laufen lassen.

Momentan ist eine Fritzbox 7390 installiert worauf auch die Internettelefonie läuft und 2 Telefone.

Wie löst ihr das am besten das die Internettelefonie weiterhin funktioniet, Wlan und die Sophos???
 
Ohne weitere Hardware wird das nicht funktionieren, denn die Fritzbox muss als erstes Gerät hinter dem Internetanschluss hängen, da die ja das DSL-Modem beinhaltet. Somit werden die Geräte, die sich am WLAN der Fritzbox anmelden, direkt ins Internet kommen und können nicht von der Sophos erfasst werden.

Du brauchst also mindestens einen WLAN Access Point, den Du hinter dem N54L/Sophos platzierst und das WLAN der Fritzbox dementsprechend deaktivierst.

Die Internet-Telefonie bleibt bei der Fritzbox, die muss ja nicht gefiltert werden.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh