[Sammelthread] Sophos UTM-Sammelthread

Hat jemand Erfahrungen mit Multipath unt er UTM?
Ich hab 2 DSL Anschlüsse mit knapp 9 Mbit und möchte mal das für und wieder abwegen diese zu bonden.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
oc_parts: bonding geht nur wenn dein ISP das unterstützt. (bei Privatanschlüssen nein)

was du machen kannst, nach dienst oder quell IP entscheiden über welche Internet Leitung du raus willst.
Das geht nach Multiplath Rules
 
Eine eigene Lösung über VPN auf einen Server im netz geht nicht?
 
Dachte nur, weil dort auch der Aggregation Modus stand.

Wie siehst mit zeroshell, ipfire, pfsense aus?
 
Zuletzt bearbeitet:
das ist was anderes. Dabei wird der Traffic verteilt. Du kannst aber nicht z.B. 1 Download auf 2 Leitungen verteilen.

Das kommt darauf an!
Wenn man mit einem Downloadmanager mehrere Verbindungen herstellt, klappt das sehr wohl.
Habe selbst 2 x 50k Leitungen so gebündelt.
 
Balancibg oder Aggregation?

Gesendet von meinem SM-N9005 mit der Hardwareluxx App
 
Das ist dann aber schon getrickst ;) Und die Gegenstelle muss das unterstützten.

jeder Filehoster aka OCH unterstützt das :)
und eigentlich im FTP Bereich auch gebräuchlich

Chunkloading (threaded dl)
 
Zuletzt bearbeitet:
Hallo,

ich habe da mal eine Frage, ich möchte mir eine Sophos System für zuhause zulegen und werde auch einen Internetanschluss über LTE dazu nehmen mit statischer IP. Wie verhält sich das wenn ich einen Stick bei der Sophos anschließe? Ist der LTE Stick dann in einem Bridge Modus wie bei Dovado Pro und die IP geht direkt auf den Router oder kann ich da ein Problem mit Doppelten NAT bekommen?
 
Wenn du den Stick an die UTM anschließt erhälst du ein eigenes UMTS Interface das dann auch die zugewiesene externe IP erhält, NAT macht die UTM nur wenn du es einrichtest.
 
Hi liebe Sophos User,
hab da mal ne kurze Frage, ich habe mir bei Ebay eine gebrauchte Red 10 die an eine SG210 angeschlossen werden soll, nun habe ich gerade das Paket geöffnet und gesehen das der Aufkleber mit RED ID usw. fehlt. Nun ist meine Frage ob ich die irgendwie ermitteln kann oder ob ich Sie doch zurückschicken darf. Habe den "Händler" schon angeschrieben aber bisher noch keine Antwort bekommen.
 
Also da seh ich leider schwarz für dich, den für die Einrichtung einer bereits verwendeten RED benötigten Unlock Code könnte man noch bei Sophos zurücksetzen lassen oder erfragen. Aber wenn die RED ID fehlt gibt es soweit ich weiß keinen Weg diesen herauszufinden.
Geh ich richtig in der Annahme das es sich bei der RED um einen Rev. 1 (Grau noch im Astaro Design, ohne USB) handelt?
Bei denen hab ich das öfter beobachtet das sich das Etikett mit der RED ID löst. Auch ist die erste mit Vorsicht zu genießen,
Rev. 2 und 3 kann man mittels einem Tool neu Flashen falls die RED mal beim Update der Firmware Mucken macht, bei Rev. 1 geht das nicht.
 
Hi, hier mal die Aussage des VK:

"Hallo, niemand kriege Verbindungscode weill Sie muss selber melden und Software herunterladen .Jede Person hat andere ID . Auf diese Auktion steht ohne Software , Sie habe Ihre ID und das muss instalieren .Aber bitte aufpassen wie Sie falsch machen das machen Sie diese Geräte kaput . "

Ja es ist wohl Rev 1.... Ich schicke das ding einfach zurück habe keine Lust diese Menschen aufzuklären.

Hatte auch schon tausende male eine Red in der Hand aber ich wollte sicherheitshalber mal nachfragen. Das ding verhält sich sowieso komisch nach dem ersten Suchdurchlauf stürzt es ab und auch nach einem raset passiert nix mehr...
 
Hi,
weiß einer ob man die Advanced Threat Detection via SNMP Get abfragen kann? Im Astaro Board steht keine Endgültige Aussage. SNMP Trap möchte ich ungern einrichten.
 
Hi, hier mal die Aussage des VK:

"Hallo, niemand kriege Verbindungscode weill Sie muss selber melden und Software herunterladen .Jede Person hat andere ID . Auf diese Auktion steht ohne Software , Sie habe Ihre ID und das muss instalieren .Aber bitte aufpassen wie Sie falsch machen das machen Sie diese Geräte kaput . "


Wow so einen Quatsch habe ich selten gelesen ;)
Den Unlock Code bekommst du bei uns, die RED ID kann man auch auslesen, aber das kannst du nicht selber.
 
Das Gerät geht zurück,... es hat wohl auch probleme beim Booten... also nichts für einen zuverlässigen betrieb. Ich musste den satz echt mehrmals lesen um es zu verstehen.
 
Hallo, hat jemand erfahrung mit UTM9 und Vodafon, vorallem der Easybox 803, wollte die Easybox als Modem einstellen und die UTM9 die einwahl, hab die Easybox als Modem eingestellt aber irgendwie klappt die Einwahl nicht, hab in der UTM die einwahl Daten eingetragen, aber steht nur Link "AUS", also keine Einwahl.

Wollte dann ein Dlink 321B Modem nutzen, nur leider haben wir eine Telefonanlage und vom Splitter führt ein RJ45 Kabel zur Easybox und das Dlink Modem braucht diesen kurzen stecker, somit leider nicht nutzbar.

Hoffe jemand kann mir kurz helfen
 
Das Dlink hat RJ11. Das passt auch in einen RJ45. Hab ich bei mir auch, zwar ohne Splitter, aber das ist ja egal.

Gesendet von meinem SM-N9005 mit der Hardwareluxx App
 
Ja, das funktioniert einwandfrei, solange das Kabel 1:1 belegt ist. Für DSL werden nur Pins 3+4 (RJ11) bzw. 4+5 (RJ45) benötigt. Da sich diese bei beiden Steckern genau in der Mitte befinden, passt das.
 
Hallo,

Ich habe bei mir einen Ubuntu Server 14.04 in HyperV auf meinem T20 Installiert und darauf Owncloud 8 aufgesetzt.
Ich habe über openSSL auch ein eigenes Zertifikat generiert, und erzwinge per Qwncloud HTTPS.
möchte ich diese von intern erreichen geht das Problemlos über den Browser, oder über die Connect-Software von owncloud.
Nun meine Frage, wie kann ich es Realisieren, das ich von draußen auf meine Cloud komme, denn das funktioniert leider nicht... :(

Netzwerk-technisch ist es aktuell so realisiert:

Ich habe in der Sophos 2 Schnittstellen Intern 192.XXX.XXX.XXX und extern 10.XXX.XXX.XXX
intern hat der Server mit der Owncloud auch eine feste IPv4 Adresse.
von der Externen Schnittstelle geht es dann weiter auf eine Fritzbox diese ist aktuell nicht als exposed host eingerichtet.
als dyndns dienst hätte ich gerne den MYFritz dienst genutzt.

Probiert habe ich bisher folgendes:
von der Fritzbox eine Portweiterleitung (443) auf meine externe Schnittstelle der Sophos
Ich habe mich dann am NAT versucht und bin da irgendwie gescheitert... :(
Anhang anzeigen 317221

hat jemand so etwas schon einmal gemacht und kennt dafür ein "Rezept/Workaround" ich würde mich sehr freuen.

Gruß Rocker
 
Das Problem ist deine NAT Regel. Der Denkfehler ist das der Traffic zu deinem internen Netz hin "will" ;) Der will erstmal auf das WAN Interface der Sophos...

For traffic from: Internet Ipv4
using service: HTTPS
going to: Any (hier könntest du auch das WAN Interface festlegen oder die Uplink Interfaces je nach dem wie "groß" deine Firewall aufgebaut ist)

change the destiination to: deine owncloud installation

EDIT: was mir grad noch auffiel: Du schreibst extern 10.xxx.xxx.xxx - hast du eine öffentliche IPv4 Adresse die dir exklusiv zugewiesen wird?
Bei z.B. Unitymedia hast du als Neukunde nur noch Carrier Grade Nat und IPv6 (DS-lite). Damit würde es so nicht funktionieren.
 
Zuletzt bearbeitet:
Vielen Dank, ich bin schon ein ganzes Eck weiter, dass mit dem NAT schein nun zu funktionieren :-) .
Er findet mein eigenes Zertifikat, und meckert natürlich weil ich es selbst gemacht habe... aber das ist ja ok.
dann gehts aber leider nicht weiter :(
folgende Fehlermeldung bekommen ich:
Anhang anzeigen 317226

Gruß Rocker

EDIT: Ah seh grad ist das etwas anderes und wäre OT :) vielen vielen Dank noch einmal für die Hilfe!

- - - Updated - - -

Nur so als Frage hinterher, ist es möglich die Owncloud von der Sophos als Webserver einzutragen (Webserver Protection), den da kann ich ja einen Traffic-scan zusätzlich aktivieren.
Oder ist das mit der NAT konfig nicht nötig, bzw sicher?

Gruß Rocker
 
Zuletzt bearbeitet:
Als Webserver eintragen würde ich sagen müsste möglich sein, da es ja ein Webserver ist vom Prinzip her.
Nötig würde ich sagen eher nein. Da müsstest du grundsätzlich anders ansetzen.

Wenn du "etwas" Sicherheit haben möchtest, würde ich Dinge die von Aussen erreichbar sind, immer in ein seperates Netz packen wo bestimmte Beschränkungen aktiviert sind. Man redet dann auch oft von DMZ. Vorteil ist, wenn jemand deine owncloud hackt, kommt er nicht (so leicht) in dein internes Netz rein.

Man sollte sich aber auch vor Augen führen, das die eigenen Daten nicht unbedingt sooooo interessant sind, als das sich jemand die Arbeit machen würde, eine (professionelle) Firewall / Passwortgeschützten Server zu hacken.

Die meisten privaten Datenleaks passieren eh durch Trojaner, Phishing und dem gezielten phsysikalischen Klau von Datenmedien.

Wichtig wäre mir immer keine Standardports zu benutzen (Portscanner gucken meist nur nach den gängigen Ports) und Software wie owncloud möglichst auf einem aktuellen Stand zu halten um ggf. Sicherheitslücken frühzeitig zu schließen.

EDIT: Hab mir das grad mit der Webserver Protection nochmal angeschaut. Ich würde weiterhin sagen für deine Zwecke brauchst du das so nicht zwingend.
 
Zuletzt bearbeitet:
Ok das mit der DMZ und dem extra Netz werde ich definitiv machen.

Ich würde das mit der Webserverprotection gerne probieren ich werde mein Glück mal Probieren :)
Bzw kann dann die NAT Regel entfallen?

Gruß Rocker
 
Rocker: vermutlich ja, aber habe ich noch nicht ausprobiert. Noooormalerweise hast du eine Checkbox "Auto Firewall Rule" - den sehe ich da nicht. Kannst ja gern mal Feedback geben wenn du's gestestet hast.

Edit: TIP: Du hast ja ein Live Firewall Log, da kannst du schön sehen was nicht funktioniert, wenn es nicht "durch kommt". Das ist sehr hilfreich :)
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh