[Sammelthread] Sophos UTM-Sammelthread
- Ersteller XTaZY
- Erstellt am
oc_parts
Enthusiast
- Mitglied seit
- 26.03.2006
- Beiträge
- 2.741
das ist was anderes. Dabei wird der Traffic verteilt. Du kannst aber nicht z.B. 1 Download auf 2 Leitungen verteilen.
Das kommt darauf an!
Wenn man mit einem Downloadmanager mehrere Verbindungen herstellt, klappt das sehr wohl.
Habe selbst 2 x 50k Leitungen so gebündelt.
Das ist dann aber schon getrickstUnd die Gegenstelle muss das unterstützten.
jeder Filehoster aka OCH unterstützt das
und eigentlich im FTP Bereich auch gebräuchlich
Chunkloading (threaded dl)
Zuletzt bearbeitet:
Hallo,
ich habe da mal eine Frage, ich möchte mir eine Sophos System für zuhause zulegen und werde auch einen Internetanschluss über LTE dazu nehmen mit statischer IP. Wie verhält sich das wenn ich einen Stick bei der Sophos anschließe? Ist der LTE Stick dann in einem Bridge Modus wie bei Dovado Pro und die IP geht direkt auf den Router oder kann ich da ein Problem mit Doppelten NAT bekommen?
ich habe da mal eine Frage, ich möchte mir eine Sophos System für zuhause zulegen und werde auch einen Internetanschluss über LTE dazu nehmen mit statischer IP. Wie verhält sich das wenn ich einen Stick bei der Sophos anschließe? Ist der LTE Stick dann in einem Bridge Modus wie bei Dovado Pro und die IP geht direkt auf den Router oder kann ich da ein Problem mit Doppelten NAT bekommen?
Hi liebe Sophos User,
hab da mal ne kurze Frage, ich habe mir bei Ebay eine gebrauchte Red 10 die an eine SG210 angeschlossen werden soll, nun habe ich gerade das Paket geöffnet und gesehen das der Aufkleber mit RED ID usw. fehlt. Nun ist meine Frage ob ich die irgendwie ermitteln kann oder ob ich Sie doch zurückschicken darf. Habe den "Händler" schon angeschrieben aber bisher noch keine Antwort bekommen.
hab da mal ne kurze Frage, ich habe mir bei Ebay eine gebrauchte Red 10 die an eine SG210 angeschlossen werden soll, nun habe ich gerade das Paket geöffnet und gesehen das der Aufkleber mit RED ID usw. fehlt. Nun ist meine Frage ob ich die irgendwie ermitteln kann oder ob ich Sie doch zurückschicken darf. Habe den "Händler" schon angeschrieben aber bisher noch keine Antwort bekommen.
Also da seh ich leider schwarz für dich, den für die Einrichtung einer bereits verwendeten RED benötigten Unlock Code könnte man noch bei Sophos zurücksetzen lassen oder erfragen. Aber wenn die RED ID fehlt gibt es soweit ich weiß keinen Weg diesen herauszufinden.
Geh ich richtig in der Annahme das es sich bei der RED um einen Rev. 1 (Grau noch im Astaro Design, ohne USB) handelt?
Bei denen hab ich das öfter beobachtet das sich das Etikett mit der RED ID löst. Auch ist die erste mit Vorsicht zu genießen,
Rev. 2 und 3 kann man mittels einem Tool neu Flashen falls die RED mal beim Update der Firmware Mucken macht, bei Rev. 1 geht das nicht.
Geh ich richtig in der Annahme das es sich bei der RED um einen Rev. 1 (Grau noch im Astaro Design, ohne USB) handelt?
Bei denen hab ich das öfter beobachtet das sich das Etikett mit der RED ID löst. Auch ist die erste mit Vorsicht zu genießen,
Rev. 2 und 3 kann man mittels einem Tool neu Flashen falls die RED mal beim Update der Firmware Mucken macht, bei Rev. 1 geht das nicht.
Hi, hier mal die Aussage des VK:
"Hallo, niemand kriege Verbindungscode weill Sie muss selber melden und Software herunterladen .Jede Person hat andere ID . Auf diese Auktion steht ohne Software , Sie habe Ihre ID und das muss instalieren .Aber bitte aufpassen wie Sie falsch machen das machen Sie diese Geräte kaput . "
Ja es ist wohl Rev 1.... Ich schicke das ding einfach zurück habe keine Lust diese Menschen aufzuklären.
Hatte auch schon tausende male eine Red in der Hand aber ich wollte sicherheitshalber mal nachfragen. Das ding verhält sich sowieso komisch nach dem ersten Suchdurchlauf stürzt es ab und auch nach einem raset passiert nix mehr...
"Hallo, niemand kriege Verbindungscode weill Sie muss selber melden und Software herunterladen .Jede Person hat andere ID . Auf diese Auktion steht ohne Software , Sie habe Ihre ID und das muss instalieren .Aber bitte aufpassen wie Sie falsch machen das machen Sie diese Geräte kaput . "
Ja es ist wohl Rev 1.... Ich schicke das ding einfach zurück habe keine Lust diese Menschen aufzuklären.
Hatte auch schon tausende male eine Red in der Hand aber ich wollte sicherheitshalber mal nachfragen. Das ding verhält sich sowieso komisch nach dem ersten Suchdurchlauf stürzt es ab und auch nach einem raset passiert nix mehr...
teqqy
Enthusiast
Hi,
weiß einer ob man die Advanced Threat Detection via SNMP Get abfragen kann? Im Astaro Board steht keine Endgültige Aussage. SNMP Trap möchte ich ungern einrichten.
weiß einer ob man die Advanced Threat Detection via SNMP Get abfragen kann? Im Astaro Board steht keine Endgültige Aussage. SNMP Trap möchte ich ungern einrichten.
Cr4sh0v3rr1d3
Neuling
- Mitglied seit
- 30.07.2009
- Beiträge
- 160
Wow so einen Quatsch habe ich selten gelesen
Den Unlock Code bekommst du bei uns, die RED ID kann man auch auslesen, aber das kannst du nicht selber.
AvantFighter
Enthusiast
Hallo, hat jemand erfahrung mit UTM9 und Vodafon, vorallem der Easybox 803, wollte die Easybox als Modem einstellen und die UTM9 die einwahl, hab die Easybox als Modem eingestellt aber irgendwie klappt die Einwahl nicht, hab in der UTM die einwahl Daten eingetragen, aber steht nur Link "AUS", also keine Einwahl.
Wollte dann ein Dlink 321B Modem nutzen, nur leider haben wir eine Telefonanlage und vom Splitter führt ein RJ45 Kabel zur Easybox und das Dlink Modem braucht diesen kurzen stecker, somit leider nicht nutzbar.
Hoffe jemand kann mir kurz helfen
Wollte dann ein Dlink 321B Modem nutzen, nur leider haben wir eine Telefonanlage und vom Splitter führt ein RJ45 Kabel zur Easybox und das Dlink Modem braucht diesen kurzen stecker, somit leider nicht nutzbar.
Hoffe jemand kann mir kurz helfen
AvantFighter
Enthusiast
Meinst du den RJ11 vom Modem zum RJ45 in den Splitter? Hab gesehen, das es auch RJ11 zu RJ45 Kabel gibt, würde das funktionieren?
Rocker
Enthusiast
Hallo,
Ich habe bei mir einen Ubuntu Server 14.04 in HyperV auf meinem T20 Installiert und darauf Owncloud 8 aufgesetzt.
Ich habe über openSSL auch ein eigenes Zertifikat generiert, und erzwinge per Qwncloud HTTPS.
möchte ich diese von intern erreichen geht das Problemlos über den Browser, oder über die Connect-Software von owncloud.
Nun meine Frage, wie kann ich es Realisieren, das ich von draußen auf meine Cloud komme, denn das funktioniert leider nicht...
Netzwerk-technisch ist es aktuell so realisiert:
Ich habe in der Sophos 2 Schnittstellen Intern 192.XXX.XXX.XXX und extern 10.XXX.XXX.XXX
intern hat der Server mit der Owncloud auch eine feste IPv4 Adresse.
von der Externen Schnittstelle geht es dann weiter auf eine Fritzbox diese ist aktuell nicht als exposed host eingerichtet.
als dyndns dienst hätte ich gerne den MYFritz dienst genutzt.
Probiert habe ich bisher folgendes:
von der Fritzbox eine Portweiterleitung (443) auf meine externe Schnittstelle der Sophos
Ich habe mich dann am NAT versucht und bin da irgendwie gescheitert...
Anhang anzeigen 317221
hat jemand so etwas schon einmal gemacht und kennt dafür ein "Rezept/Workaround" ich würde mich sehr freuen.
Gruß Rocker
Ich habe bei mir einen Ubuntu Server 14.04 in HyperV auf meinem T20 Installiert und darauf Owncloud 8 aufgesetzt.
Ich habe über openSSL auch ein eigenes Zertifikat generiert, und erzwinge per Qwncloud HTTPS.
möchte ich diese von intern erreichen geht das Problemlos über den Browser, oder über die Connect-Software von owncloud.
Nun meine Frage, wie kann ich es Realisieren, das ich von draußen auf meine Cloud komme, denn das funktioniert leider nicht...
Netzwerk-technisch ist es aktuell so realisiert:
Ich habe in der Sophos 2 Schnittstellen Intern 192.XXX.XXX.XXX und extern 10.XXX.XXX.XXX
intern hat der Server mit der Owncloud auch eine feste IPv4 Adresse.
von der Externen Schnittstelle geht es dann weiter auf eine Fritzbox diese ist aktuell nicht als exposed host eingerichtet.
als dyndns dienst hätte ich gerne den MYFritz dienst genutzt.
Probiert habe ich bisher folgendes:
von der Fritzbox eine Portweiterleitung (443) auf meine externe Schnittstelle der Sophos
Ich habe mich dann am NAT versucht und bin da irgendwie gescheitert...
Anhang anzeigen 317221
hat jemand so etwas schon einmal gemacht und kennt dafür ein "Rezept/Workaround" ich würde mich sehr freuen.
Gruß Rocker
Das Problem ist deine NAT Regel. Der Denkfehler ist das der Traffic zu deinem internen Netz hin "will" Der will erstmal auf das WAN Interface der Sophos...
For traffic from: Internet Ipv4
using service: HTTPS
going to: Any (hier könntest du auch das WAN Interface festlegen oder die Uplink Interfaces je nach dem wie "groß" deine Firewall aufgebaut ist)
change the destiination to: deine owncloud installation
EDIT: was mir grad noch auffiel: Du schreibst extern 10.xxx.xxx.xxx - hast du eine öffentliche IPv4 Adresse die dir exklusiv zugewiesen wird?
Bei z.B. Unitymedia hast du als Neukunde nur noch Carrier Grade Nat und IPv6 (DS-lite). Damit würde es so nicht funktionieren.
Der will erstmal auf das WAN Interface der Sophos...For traffic from: Internet Ipv4
using service: HTTPS
going to: Any (hier könntest du auch das WAN Interface festlegen oder die Uplink Interfaces je nach dem wie "groß" deine Firewall aufgebaut ist)
change the destiination to: deine owncloud installation
EDIT: was mir grad noch auffiel: Du schreibst extern 10.xxx.xxx.xxx - hast du eine öffentliche IPv4 Adresse die dir exklusiv zugewiesen wird?
Bei z.B. Unitymedia hast du als Neukunde nur noch Carrier Grade Nat und IPv6 (DS-lite). Damit würde es so nicht funktionieren.
Zuletzt bearbeitet:
Rocker
Enthusiast
Vielen Dank, ich bin schon ein ganzes Eck weiter, dass mit dem NAT schein nun zu funktionieren 
.
Er findet mein eigenes Zertifikat, und meckert natürlich weil ich es selbst gemacht habe... aber das ist ja ok.
dann gehts aber leider nicht weiter
folgende Fehlermeldung bekommen ich:
Anhang anzeigen 317226
Gruß Rocker
EDIT: Ah seh grad ist das etwas anderes und wäre OT vielen vielen Dank noch einmal für die Hilfe!
- - - Updated - - -
Nur so als Frage hinterher, ist es möglich die Owncloud von der Sophos als Webserver einzutragen (Webserver Protection), den da kann ich ja einen Traffic-scan zusätzlich aktivieren.
Oder ist das mit der NAT konfig nicht nötig, bzw sicher?
Gruß Rocker
.Er findet mein eigenes Zertifikat, und meckert natürlich weil ich es selbst gemacht habe... aber das ist ja ok.
dann gehts aber leider nicht weiter
folgende Fehlermeldung bekommen ich:
Anhang anzeigen 317226
Gruß Rocker
EDIT: Ah seh grad ist das etwas anderes und wäre OT
vielen vielen Dank noch einmal für die Hilfe!- - - Updated - - -
Nur so als Frage hinterher, ist es möglich die Owncloud von der Sophos als Webserver einzutragen (Webserver Protection), den da kann ich ja einen Traffic-scan zusätzlich aktivieren.
Oder ist das mit der NAT konfig nicht nötig, bzw sicher?
Gruß Rocker
Zuletzt bearbeitet:
Als Webserver eintragen würde ich sagen müsste möglich sein, da es ja ein Webserver ist vom Prinzip her.
Nötig würde ich sagen eher nein. Da müsstest du grundsätzlich anders ansetzen.
Wenn du "etwas" Sicherheit haben möchtest, würde ich Dinge die von Aussen erreichbar sind, immer in ein seperates Netz packen wo bestimmte Beschränkungen aktiviert sind. Man redet dann auch oft von DMZ. Vorteil ist, wenn jemand deine owncloud hackt, kommt er nicht (so leicht) in dein internes Netz rein.
Man sollte sich aber auch vor Augen führen, das die eigenen Daten nicht unbedingt sooooo interessant sind, als das sich jemand die Arbeit machen würde, eine (professionelle) Firewall / Passwortgeschützten Server zu hacken.
Die meisten privaten Datenleaks passieren eh durch Trojaner, Phishing und dem gezielten phsysikalischen Klau von Datenmedien.
Wichtig wäre mir immer keine Standardports zu benutzen (Portscanner gucken meist nur nach den gängigen Ports) und Software wie owncloud möglichst auf einem aktuellen Stand zu halten um ggf. Sicherheitslücken frühzeitig zu schließen.
EDIT: Hab mir das grad mit der Webserver Protection nochmal angeschaut. Ich würde weiterhin sagen für deine Zwecke brauchst du das so nicht zwingend.
Nötig würde ich sagen eher nein. Da müsstest du grundsätzlich anders ansetzen.
Wenn du "etwas" Sicherheit haben möchtest, würde ich Dinge die von Aussen erreichbar sind, immer in ein seperates Netz packen wo bestimmte Beschränkungen aktiviert sind. Man redet dann auch oft von DMZ. Vorteil ist, wenn jemand deine owncloud hackt, kommt er nicht (so leicht) in dein internes Netz rein.
Man sollte sich aber auch vor Augen führen, das die eigenen Daten nicht unbedingt sooooo interessant sind, als das sich jemand die Arbeit machen würde, eine (professionelle) Firewall / Passwortgeschützten Server zu hacken.
Die meisten privaten Datenleaks passieren eh durch Trojaner, Phishing und dem gezielten phsysikalischen Klau von Datenmedien.
Wichtig wäre mir immer keine Standardports zu benutzen (Portscanner gucken meist nur nach den gängigen Ports) und Software wie owncloud möglichst auf einem aktuellen Stand zu halten um ggf. Sicherheitslücken frühzeitig zu schließen.
EDIT: Hab mir das grad mit der Webserver Protection nochmal angeschaut. Ich würde weiterhin sagen für deine Zwecke brauchst du das so nicht zwingend.
Zuletzt bearbeitet:
Rocker
Enthusiast
Ok das mit der DMZ und dem extra Netz werde ich definitiv machen.
Ich würde das mit der Webserverprotection gerne probieren ich werde mein Glück mal Probieren
Bzw kann dann die NAT Regel entfallen?
Gruß Rocker
Ich würde das mit der Webserverprotection gerne probieren ich werde mein Glück mal Probieren
Bzw kann dann die NAT Regel entfallen?
Gruß Rocker
Rocker: vermutlich ja, aber habe ich noch nicht ausprobiert. Noooormalerweise hast du eine Checkbox "Auto Firewall Rule" - den sehe ich da nicht. Kannst ja gern mal Feedback geben wenn du's gestestet hast.
Edit: TIP: Du hast ja ein Live Firewall Log, da kannst du schön sehen was nicht funktioniert, wenn es nicht "durch kommt". Das ist sehr hilfreich
Edit: TIP: Du hast ja ein Live Firewall Log, da kannst du schön sehen was nicht funktioniert, wenn es nicht "durch kommt". Das ist sehr hilfreich
Zuletzt bearbeitet: