[Sammelthread] Sophos UTM-Sammelthread
- Ersteller XTaZY
- Erstellt am
Prinzipiell kann man ja auch eine "virtuelle DMZ" bauen, indem die dritte virtuelle NIC der UTM an einen virtuellen Switch angeschlossen wird, der keine physikalische NIC konfiguriert hat. Dort dann den/die virtuellen Server, der/die in die DMZ soll/en anschließen und schon hast Du eine DMZ, ohne eine dritte NIC zu benötigen.
H_M_Murdock
Urgestein
Per separatem VLAN ginge auch. Aber wenn du die DMZ nur "im" ESXi für ein paar VMs brauchst finde ich die Idee von Eye-Q ideal.
teqqy
Enthusiast
Hallo zusammen,
könnte mir einer helfen wie ich folgendes realisieren könnte:
Internet Anschluss über Kabel Deutschland. Dafür ist eine Fritzbox die das WLAN, 1 PC und Telefonie für meine Schwiegereltern bereit stellt. Daran hänge auch ich mit meinem Server (siehe Sig). Ich möchte auf dem Hyper-V eine Sophos UTM installieren welche mir aber mein Netz logisch von dem anderen trennt (anderes Subnetz).
Wie konfiguriere ich das ganze am Besten? Ich hätte insg. 6 Netzwerkports zur Verfügung sowie einen VLAN fähigen Switch.
könnte mir einer helfen wie ich folgendes realisieren könnte:
Internet Anschluss über Kabel Deutschland. Dafür ist eine Fritzbox die das WLAN, 1 PC und Telefonie für meine Schwiegereltern bereit stellt. Daran hänge auch ich mit meinem Server (siehe Sig). Ich möchte auf dem Hyper-V eine Sophos UTM installieren welche mir aber mein Netz logisch von dem anderen trennt (anderes Subnetz).
Wie konfiguriere ich das ganze am Besten? Ich hätte insg. 6 Netzwerkports zur Verfügung sowie einen VLAN fähigen Switch.
Hmm, um eine einfache Trennung der Netzwerke zu erreichen, ist eine UTM eigentlich zu groß dimensioniert, oder soll die dann noch den Internetverkehr filtern? Wenn die nicht filtern soll, wieso nicht einfach einen günstigen Router á la TP-Link TL-WR1043ND nehmen, den hinter die Fritzbox anschließen und daran dann dein Netzwerk? So kann niemand aus dem Fritzbox-Netzwerk auf das Netzwerk hinter dem TP-Link zugreifen, Du kommst aber problemlos ins Internet und hast dazu noch die Möglichkeit, getrennt vom Fritzbox-WLAN deine WLAN-Geräte zu nutzen.
teqqy
Enthusiast
Nein, die UTM soll noch mehr machen: VPN, IPS, ATD, DHCP, DNS etc. Außerdem wird wohl auch darüber ein VPN zu Microsoft Azure aufgebaut.
Domii666
Urgestein
- Mitglied seit
- 17.07.2009
- Beiträge
- 5.367
Ich möchte es bei mir so realisieren. Bin hier noch am überlegen was für eine Lösung da am besten ist.
Hab daheim quasi einen homeserver mit plex, 5 counterstrike Server,owncloud, fhem sowie 2 raspis.
Aktuell realisiere ich das mit portfreigaben über die fritte. Möchte ich aber ein wenig "sicherer"
Wollte die Sachen in ne dmz packen.
Was empfiehlt ihr mir da? Wollte utm oder ipfire nutzen. Netzwrrkkatten hab ich im Server aktuell 4. Könnte aber noch ne quad nic (sofern nötig) reinpflanzen.
Hab daheim quasi einen homeserver mit plex, 5 counterstrike Server,owncloud, fhem sowie 2 raspis.
Aktuell realisiere ich das mit portfreigaben über die fritte. Möchte ich aber ein wenig "sicherer"
Wollte die Sachen in ne dmz packen.
Was empfiehlt ihr mir da? Wollte utm oder ipfire nutzen. Netzwrrkkatten hab ich im Server aktuell 4. Könnte aber noch ne quad nic (sofern nötig) reinpflanzen.
Solange keine DMZ eingerichtet werden soll, ist das absolut einfach: der UTM zwei Netzwerkports geben, den Netzwerkport, der mit der Fritzbox verbunden ist, als WAN-Port definieren und den Netzwerkport, der mit deinem eigenen Switch verbunden ist, als LAN-Port. Fertig ist die Laube und Du kannst fröhlich drauf los konfigurieren. Ob Du mit einzelnen Portweiterleitungen auf der Fritzbox arbeitest oder die UTM gleich als Exposed Host einrichtest, ist dir überlassen.
Wie oben schon mal in Kurzform geschrieben: der virtuellen UTM drei Netzwerkkarten an drei virtuellen Switches geben.
- Virtueller Switch 1: mit der physikalischen NIC, die mit der Fritzbox verbunden ist, verbinden
- Virtueller Switch 2: ohne physikalische NIC, daran dann auch noch die anderen virtuellen Maschinen, die in der DMZ stehen sollen, anschließen
- Virtueller Switch 3: mit der physikalischen NIC, die mit deinem LAN-Switch verbunden ist, verbinden
Schon hast Du eine virtuelle DMZ, mit der Du alles machen kannst, was Du auch mit einer physikalischen DMZ machen könntest.
Domii666
Urgestein
- Mitglied seit
- 17.07.2009
- Beiträge
- 5.367
jedoch ist es so, in die DMZ müssen auch 2 Geräte welche phyisikalisch sind(pis) wie ist es hier zu bewältigen?
Netzwerk für Fritzbox zu Server und zurück muss ich erst noch legen.
Wie ist es an der Fritzbox zu konfigurieren? Exposed Host? WLAN von der Fritte ist ja dann unbrauchbar, logischerweise, hier müsste ich wieder Ersatz beschaffen(wäre ok)
Dann hätte ich es eig wie ich möchte.
macht die Firewall in meinem Szenario Sinn? Wie ist es vom Konfigurationsaufwand?
Netzwerk für Fritzbox zu Server und zurück muss ich erst noch legen.
Wie ist es an der Fritzbox zu konfigurieren? Exposed Host? WLAN von der Fritte ist ja dann unbrauchbar, logischerweise, hier müsste ich wieder Ersatz beschaffen(wäre ok)
Dann hätte ich es eig wie ich möchte.
macht die Firewall in meinem Szenario Sinn? Wie ist es vom Konfigurationsaufwand?
Rocker
Enthusiast
Hallo,
ich versuche bei mir auf dem Rechner das Outlook addin zu installieren, ich bekomme aber jedes mal bei der Installation folgende Meldung:
Error 1001 No Supporter Version of Outlook found.
Ich habe ein Office 2013 Professional plus
Ich habe das Office schon in 32 und 64 bit installiert.... immer erfolglos.
Kennt jemand eine Möglichkeit das zum laufen zu bekommen, oder ist das iwie inkompatibel....?
Gruß Rocker
ich versuche bei mir auf dem Rechner das Outlook addin zu installieren, ich bekomme aber jedes mal bei der Installation folgende Meldung:
Error 1001 No Supporter Version of Outlook found.
Ich habe ein Office 2013 Professional plus
Ich habe das Office schon in 32 und 64 bit installiert.... immer erfolglos.
Kennt jemand eine Möglichkeit das zum laufen zu bekommen, oder ist das iwie inkompatibel....?
Gruß Rocker
Zuletzt bearbeitet:
Dann braucht der virtuelle DMZ-Switch natürlich eine physikalische Netzwerkkarte, wo ein physikalischer Switch angeschlossen wird, der dann wiederum mit den Pis verbunden wird.
Ja, da würde ich die UTM als Exposed Host einrichten.
Sinn ergibt eine Firewall immer, den Konfigurationsaufwand kann man nicht abschätzen, ohne die gewünschte Sicherheitsstufe zu kennen. Da kann man vom Hundertsten ins Tausendste kommen, wenn man will, man kann aber auch einmal den Assistenten durchlaufen lassen und die paar weiteren Basiseinstellungen manuell tätigen, was dann innerhalb von einer Stunde getan ist.
teqqy
Enthusiast
Ich habe ein SSL VPN aktiviert und die Verbindung klappt super. Der SSL VPN Pool ist ja 10.x.x.x. Was müsste ich denn tun, damit die Geräte aus dem VPN Pool auch auf Geräte in meinem 192.168.x.x Netz zugreifen können? Eine masikierung von SSL VPN Pool zu Netzwerk Intern hab ich gemacht, aber das funktionierte nicht.
Edit:
Noch ne Frage: Ich habe meine UTM als DHCP und DNS Server am laufen. Habe auch statische Einträge für z. B. mein NAS oder FHEM eingerichtet (incl. reverse Eintrag). Leider bekomme ich keine Antwort wenn ich ein Ping auf den DNS Namen absetze. Taugt die UTM nicht für soetwas, oder hab ich etwas falsch eingerichtet?
Edit:
Noch ne Frage: Ich habe meine UTM als DHCP und DNS Server am laufen. Habe auch statische Einträge für z. B. mein NAS oder FHEM eingerichtet (incl. reverse Eintrag). Leider bekomme ich keine Antwort wenn ich ein Ping auf den DNS Namen absetze. Taugt die UTM nicht für soetwas, oder hab ich etwas falsch eingerichtet?
Zuletzt bearbeitet:
Eine Maskierungsregel ist nicht nötig, jedoch musst du eine Firewall Regel damit Anfragen aus dem SSL VPN Pool ins Internal Network möglich sind.
- - - Updated - - -
Definitiv seit UTM v.9 sind 2GB Voraussetzung, wenn man wenig macht reicht unter Umständen auch 1GB
- - - Updated - - -
Habs gerade mal Testweise auf Win 8.1 und Office 2013 Pro Plus installiert, funktionierte ohne Probleme
Domii666
Urgestein
- Mitglied seit
- 17.07.2009
- Beiträge
- 5.367
alles klar, ich verlege jetzt mal die Kabel für die FW(Fritte und Server stehen in getrennten Räumen) dann fang ich langsam mal an damit. Gibts irgendwo eine gute Doku? Auf der Sophos Seite hab ich nur den Schnellstart Guide gefunden, der taugt ja nicht wirklich.
Ich überlege im Moment ob ich Sophos von meinem G8 (siehen Signatur) runternehmen soll.
Ich brauche in der letzten Zeit häufiger mal iLo Zugriff von unterwegs aus und da ist es natürlich äußerst suboptimal wenn die UTM auf demselben Gerät läuft.
Jetzt bin ich auf der Suche nach günstiger und verbrauchsarmer Hardware mit folgenden Anforderungen:
- 50k VDSL
- 7 SSL VPN Verbindungen
- DNS und DHCP Server
- IPS
- Insgesamt maximal 10 Client IP's
Im Moment hab ich die Home Edition wie gesagt in EXSI laufen und komm schon an die Grenzen wenn ich nur 2 GB Ram zuordne.
(DL erreicht keine vollen 50k mehr)
Daher habe ich keine Ahnung ab welcher Leistungskategorie ich anfangen soll zu suchen. (Gerne auch was gebrauchtes)
In Frage kommen sicher irgendwelche Thin Client Systeme mit Dual Lan, Atom Board mit Dual Lan, oder irgendwas auf Basis 1150 oder AM1.
Ich hoffe dass 2 GB Ram auf einem nativen System reichen, zur Sicherheit sollten 4 möglich sein.
Das Ganze sollte wenn es irgend geht die 100 Euro Grenze nicht überschreiten (ansonsten wird es mir für die Spielerei zu teuer)
Ich brauche in der letzten Zeit häufiger mal iLo Zugriff von unterwegs aus und da ist es natürlich äußerst suboptimal wenn die UTM auf demselben Gerät läuft.
Jetzt bin ich auf der Suche nach günstiger und verbrauchsarmer Hardware mit folgenden Anforderungen:
- 50k VDSL
- 7 SSL VPN Verbindungen
- DNS und DHCP Server
- IPS
- Insgesamt maximal 10 Client IP's
Im Moment hab ich die Home Edition wie gesagt in EXSI laufen und komm schon an die Grenzen wenn ich nur 2 GB Ram zuordne.
(DL erreicht keine vollen 50k mehr)
Daher habe ich keine Ahnung ab welcher Leistungskategorie ich anfangen soll zu suchen. (Gerne auch was gebrauchtes)
In Frage kommen sicher irgendwelche Thin Client Systeme mit Dual Lan, Atom Board mit Dual Lan, oder irgendwas auf Basis 1150 oder AM1.
Ich hoffe dass 2 GB Ram auf einem nativen System reichen, zur Sicherheit sollten 4 möglich sein.
Das Ganze sollte wenn es irgend geht die 100 Euro Grenze nicht überschreiten (ansonsten wird es mir für die Spielerei zu teuer)
Gigabyte GA-J1900N-D3V mit 4 GB Ram.
Aber muss es wirklich ein Quadcore sein?
Da liege ich ca. bei 150 unterm Strich, für 65 mehr kriege ich noch einen G8 und für 25 einen N54l.
Reicht nicht auch ein sowas nehmen.
Da brauch ich wenigstens keinen So Dimm Ram mehr kaufen.
Interessant fände ich auch sowas hier: Intel D2500CCE bulk
Wenn ich es gebraucht kriege und die Rechenleistung reicht...
Ich halte von den Realtek Nics nicht soviel.
Aber muss es wirklich ein Quadcore sein?
Da liege ich ca. bei 150 unterm Strich, für 65 mehr kriege ich noch einen G8 und für 25 einen N54l.
Reicht nicht auch ein sowas nehmen.
Da brauch ich wenigstens keinen So Dimm Ram mehr kaufen.
Interessant fände ich auch sowas hier: Intel D2500CCE bulk
Wenn ich es gebraucht kriege und die Rechenleistung reicht...
Ich halte von den Realtek Nics nicht soviel.
Zuletzt bearbeitet:
Super dann muss ich jetzt nur noch eins finden 
Warum verbaut ihr eigentlich alle eine SSD in so einem System?
Eine stinknormale 2.5 Zoll HDD sollte es doch auch tun, 99% der Daten dürften ja eh direkt über den Ram laufen.
Warum verbaut ihr eigentlich alle eine SSD in so einem System?
Eine stinknormale 2.5 Zoll HDD sollte es doch auch tun, 99% der Daten dürften ja eh direkt über den Ram laufen.
der Rest des Systems ist passiv gekühlt, damit komplett geräuschlos.Ok das ist natürlich ein Argument.
Spielt aber bei mir keine große Rolle weil der G8 mit 4 Festplatten direkt daneben steht und der ist defintiv nicht geräuschlos
Wie groß muss die HDD/SSD eigentlich sein?
In den Anforderungen steht was von 60 GB, aber wenn ich sehe wieviel Platz die UTM bei mir belegt.
In manche Gehäuse passen nur SSM's rein, 30 Euro für 32 GB wären ein gutes Angebot.
Wenns vom Speicherplatz her langt...
Spielt aber bei mir keine große Rolle weil der G8 mit 4 Festplatten direkt daneben steht und der ist defintiv nicht geräuschlos
Wie groß muss die HDD/SSD eigentlich sein?
In den Anforderungen steht was von 60 GB, aber wenn ich sehe wieviel Platz die UTM bei mir belegt.
In manche Gehäuse passen nur SSM's rein, 30 Euro für 32 GB wären ein gutes Angebot.
Wenns vom Speicherplatz her langt...
Zur Speichernutzung muss man immer sagen, das es auch davon abhängig ist, welche Protokolle man mitlaufen lässt. Für mich als (man weiß ja nie) Mensch, mal Grafisch unten dargestellt.
Nutze eine Intel G2 mit 80GB Speicher, läuft jetzt seit etwa 13 Monaten in der UTM. Hab sonst keine Verwendung mehr dafür.
Die Protokollinfo im Dashboard sagt voraus, das mein Speicher in 49710 Tagen aufgebraucht ist.
Nutze eine Intel G2 mit 80GB Speicher, läuft jetzt seit etwa 13 Monaten in der UTM. Hab sonst keine Verwendung mehr dafür.
Die Protokollinfo im Dashboard sagt voraus, das mein Speicher in 49710 Tagen aufgebraucht ist.
Danke, auf die Idee dass die Speichernutzung im Log steht bin ich garnicht gekommen
24GB sind es bei mir, daher sind mir 32GB zu klein.
Werde wohl die 500 GB HDD aus dem Thinkpad nehmen, die liegt seit dem Ausbau hier eh nur rum.
24GB sind es bei mir, daher sind mir 32GB zu klein.
Werde wohl die 500 GB HDD aus dem Thinkpad nehmen, die liegt seit dem Ausbau hier eh nur rum.
VivianMeally
Neuling
- Mitglied seit
- 06.11.2012
- Beiträge
- 122
Guten Tag,
ist es möglich bei der UTM Home version RED Funktionalität zu nutzen oder gibt es da alternativen?
Ich habe utm home zuhase laufen (vm) und auf dem ovh server (vm) laufen.
ist es möglich bei der UTM Home version RED Funktionalität zu nutzen oder gibt es da alternativen?
Ich habe utm home zuhase laufen (vm) und auf dem ovh server (vm) laufen.