[Sammelthread] Sophos UTM-Sammelthread

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Zuletzt bearbeitet:
@XTaZY: Die beiden Boards haben halt "nur" einen PCI-Steckplatz, das von Fr3@k einen PCIe

BTW: Habe noch jede Menge Quad und Dual 10/100 NIC PCI-Karten "rumliegen", falls jemand was braucht, einfach bescheid sagen ;)
 
Das stimmt wohl, aber für den Heimgebrauch wird ja eine Gbit-Karte mit PCI reichen ;)
Alternativ: Mainboards mit CPU mit integrierte CPU: Intel Celeron 847, PCIe x4: unter 1x Preisvergleich | Deutschland - Hardwareluxx - Preisvergleich

Das MSI C847MS-E33, NM70 (dual PC3-10667U DDR3) (7835-001R) Preisvergleich | Geizhals Deutschland sieht ganz nett aus ...


Wer Interesse an der Sophos 9.1 Beta hat kann sich die ISO hier ziehen:
ftp://ftp.astaro.de/UTM/v9/software_appliance/iso/

Ein "direktes" Update auf die Version ist momentan nicht möglich, von daher muss die Sophos neu installiert werden.
 
Zuletzt bearbeitet:
Ich bin gerade am bissl rum spielen mit der UTM9.1 -> funktioniert soweit - Mail Filter, Firewall, alles OK :d
Allerdings will ich jetzt Ne Portweiterleitung machen ... und kommt ich nicht weiter :(

In Der Fritzbox hab ich die "WAN" IP als Exposedhost eingerichtet und in UTM9.1 hab ich dann von "any" auf meinen Server den Dienst HTTP eingetragen.
Aber ich komm leider nicht auf den Webserver :(

EDIT: Habs geschafft :banana:
man sollte auch den kleinen Hebel aktivieren :d
 
Zuletzt bearbeitet:
So, jetzt hab ich aber ein anderes Problem :fresse:

Und zwar schaff ich es nicht das der Spamfilter für die eingehenden Mails gescheit funktioniert :hmm:
Entweder blockt er alles oder es filtert nicht :heul:

Das Problem ist das die Empfänger unterschiedliche Adressen haben - d.h. der eine hat ne web.de Adresse, der andere ne t-online.de und zwei weitere Empfänger haben dann ne Adresse an ner eigenen Domain. Alle werden per Weiterleitung an meine dyndns Adresse dann per MX geholt.

Kann mir jemand helfen was ich wo eintragen/einstellen muss damit es funktioniert? Ich bin mit meinem Latein am ende :fresse:
 
Wie hast du das genau konfiguriert? POP3 Proxy oder SMTP?
evtl. auch mit Screenshot gerne auch per PN
 
Per SMTP. Wenn ich den Transparenten Proxy einschalte filtert er, aber dann wird leider eben alles geblockt.
Wenn ich den Transparenten Proxy ausmache wird nichts mehr gemacht :hmm:

Ausgehend funktioniert es, nur eingehend eben nicht :(
 
Vielleicht hat die Beta da ein Bug ?

Hast du die Sophos in einer VM ?
Erstell mal ein Backup und setze eine zweite VM mit der stabilen Sophos 9.0 auf und spiel das Backup dort ein.
 
Jop läuft auf meinem HyperV :)
Die 9.1 ist noch ne beta? :hmm:

Aber was sind den die richtigen Einstellungen? Und welche Domains muss ich wo eintragen? Das schnall ich noch nicht ganz :fresse:
 
Da steht aber auf dem Server nichts von Beta :fresse: und ich hab die ISO über den Thread gezogen sondern hab mich ganz normal angemeldet und auf den Link gewartet :d
Sorry!
 
Hier mal ein Screenshot,
ich nehme an dies Einstellungen hast du so vorgenommen?


Was steht im SMTP Log warum die Mails geblockt wurden?
 
Was heisst auf die, die eingehenden Mails gesendet werden? Also z.B. t-online.de
!?

P.S. nach dem ich jetzt UTM9 installiert hab, läuft jetzt gar nichts mehr :wall: :rolleyes: -> OKAY! läuft wieder ...
 
Zuletzt bearbeitet:
Backup reingeladen ?
Schnittstellen überprüft und ggf. neu zugewiesen ?
 
Was heisst auf die, die eingehenden Mails gesendet werden? Also z.B. t-online.de
!?:

Man nehme an du hast eine eigene Domain (Test.de) und betreibst einen Exchange Server.
Dann musst du bei "Domains" Test.de eintragen und bei "Hostlist" dann den Exchange Server an den die Mails nach der Untersuchung weitergeleitet werden.
Für die Domäne Test.de muss ein MX Eintrag auf die externe IP der Firewall gesetzt sein.
 
d.h. meine Dyndns Adresse (indem fall meinedomain.dyndns.org) muss in Domains rein - ok!
Hosts - mein Exchange Server - ok!

Aber die Empfänger bekommen die mails nicht auf die Dyndns Adresse sondern auf z.Z. name1@t-online.de, von T-Online werden die Mails dann auf die dyndns Adresse weiter geleitet: name1@meinedomaon.dyndns.org
Muss dann auch t-online.de in die "Domains" Liste rein?


Der MX ist bei Dyndns immer die IP auf die Aufgelöst wird.
 
Also rein von der Logik her muss dann bei Domains meinedomain.dyndns.org rein da ja diese mails angenommen, gescannt und weitergeleitet werden sollen.
Wie ist die Weiterleitung realisiert? Im Menü "Relaying" sind auch einige Punkte die für dich möglicherweise relevant sein könnten.
Es gibt in der UTM Auch eine Hilfe die dir zum gerade geöffneten Menü weitere Informationen gibt.
 
Okay, hab ich das! Und im Menü Erweitert muss dort der Transparentmodus aktiviert sein? Denke ja!?

btw. ich bekomme den "Fehler": temporarily rejected after DATA: Temporary local problem, please try again!

ICH HABS!!!! :d Unter "Relaying" gibts noch die "Upstream-Hosts/-Netzwerke" Liste, da muss der Domainname auch rein! :rolleyes:

Danke für die Hilfe!!!!

EDIT: einmal gings jetzt :stupid: :hmm: dannach nicht mehr! WTF?

EDIT²: ich hab es jetzt einfach mal ruhenlassen das Thema, wenn ich vll. mal mehr Geduld und Zeit hat schau ich mir das ganze nochmal an ;)
 
Zuletzt bearbeitet:
Also meines Wissens kannste die Sophos auch als VDSL Modem nutzen oder bin ich jetzt falsch ?

unbenanntyfqik.png


Ich hatte vorher ein DD-WRT Router im Einsatz, der jetzt als WLAN-Access Point dient.

WAN -> UTM -> Switch -> WLAN-AP

Wenn du ein Port an der Sophos oder an deinem Switch frei hast kannste ja ein einfachen Access-Point oder deine Fritzbox dran hängen.
 
Also meines Wissens kannste die Sophos auch als VDSL Modem nutzen oder bin ich jetzt falsch ?
Als Modem nicht, als Router schon.

Brauche eben ein Modem für VDSL und da wäre die Fritzbox ja ok aber dann ist die Frage wie man das mit dem WLAN löst.
Falls du eine Hardware UTM hast, musst du die FritzBox mit 2 Beinchen anschließen:
1. An dein WAN-Interface (und dort PPPoE machen)
2. An dein internes Interface bzw. den Switch

Wenn du eine virtuelle UTM hast, kannst du die beiden virtuellen Interfaces auf eine physikalische NIC hängen, dann reicht ein Kabel von der NIC zur FB.

FritzBox als Modem-Only konfigurieren, DHCP aus und am besten eine IP aus dem internen Netz geben, damit du auch noch aufs Management kommst.


Thema Security: Der PPPoE "Tunnel" wird auf deiner UTM terminiert, also besteht schon mal keine Gefahr, dasa jemand übers Internet/Layer3 auf deine FritzBox kommt und über diese an der UTM vorbei (aufgrund der Verkabelung bzw. vSwitch) ins interne Netz.
Anders sieht das natürlich mit deinem Provider aus, der ein Layer2 zu deinem Modem hat. Dem solltest dann schon etwas vertrauen schenken (macht aber auch jeder "normale" FB/Speedport nutzer)
 
Zuletzt bearbeitet:
Das ist ja mal ne echte Überraschung.
Klasse das es einen Thread gibt zur UTM. Bin seit Astaro 7 dabei.

habe folgendes Board verbaut + 4GB Ram und HDD 7200rpm.
INTEL D2500CCE AtomProcessor miniATX DDR3-1066

INTEL D2500CCE AtomProcessor miniATX DDR3-1066 GMA3600: Amazon.de: Computer & Zubehör

Maximaler Verbrauch bei 17 Watt unter Last.


Brauche eben ein Modem für VDSL und da wäre die Fritzbox ja ok aber dann ist die Frage wie man das mit dem WLAN löst.

Einfache TP-Link Router ans Switch und konfigurieren. Dann wird einfach über die UTM Kabellos gesurft. Die Dinger sind gut und kosten keine 30€. Die Astaro Lösung ist mir leider zu kostspielig für Zuhause ;)
 
Zuletzt bearbeitet:
Wie sieht es mit der Leistung bei so kleinen Boards aus?

Ich hab die UTM momentan in einer VM laufen und sobald ich IPS anschalte krieg ich nur noch 60mbit statt 100mbit Durchsatz hin.
 
Habe VDSL und FTP Server aktiv am laufen. Dazu ca 15 Netzwerkgeräte im Haus + Gäste. Logdateien sind umfangreich konfiguriert incl. IPS!
Habe dabei keinerlei Einschränkung in der Geschwindigkeit.

Unter Last beim Saugen komme ich auf ca 45% Systemlast wenn ich die 50K Leitung voll nutze.
Hier und da ist mal eine Spitze in der CPU Last zu sehen, aber schau dir die allgemeine Last übers Jahr an. Da reicht der Dual Atom mehr als aus:)

utm.JPG
 
Also die CPU-Auslastung liegt bei mir auch nur bei maximal 50%. RAM und Co sind auch absolut kein Thema. Aber dennoch krieg ich so keine vollen 100mbit drüber.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh