[Sammelthread] Sophos UTM-Sammelthread

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
hab's getestet, Messgerät sagt beim booten 78 Watt. Ob einem die 8 Ports Gigabit das jetzt wert sind oder nicht muss jeder selbst wissen. Als Test-Setup ist es relativ egal. Bei den Lüftern würde ich die eh nur in einem Serverraum betreiben ;)
 
habs mal aktualisiert, denke es ist ein faires Angebot im Hinblick auf den Buchtpreis.
 
Hallo,

ich habe heute mal ein wenig in den Berichten gestöbert, und folgendes gefunden:
Oo.PNG
Wo kann ich nachsehen was diese vielen Verbindungen verursacht hat....
Dieser Hügel sieht ja doch iwie abnormal aus...

Die Spitze des Ganzen war am 11.10.2015 erreicht, unter welchem Protokollpunkt finde ich die Verbindungen?

Gruß Rocker
 
Zuletzt bearbeitet:
In der Firma hatte ich in ner UTM Version mal nen Bug drin... Da stiegen die Verbindungen kontinuierlich an. Ging immer weiter, bis ich nen Neustart gemacht hatte. Und dann wieder von Vorne. Konnte damals wunderbar in den täglichen und wöchentlichen Berichten den Anstieg erkennen.
Der Bug wurde in ner späteren Version behoben. Das könnte bei dir das gleiche gewesen sein, ich habe allerdings leider kein Datum mehr in Erinnerung.
 
Rocker: das war mal ein Bug, Zeitraum bin ich mir nicht mehr sicher, ist aber behoben.
 
Hallo Leute, habe ein ganz triviales Problem.
Habe den Pop3 Proxy aktiviert, und bekomme auch alle Mails, die über GMX laufen, gescannt und gefiltert von verschiedenen Konten ins System (Outlook 2013 auf verschiedene Clients)
Leider bekomme ich das Zertifikatsgeraffel nicht in Griff. Bekomme im Augenblick unten stehende Fehlermeldung, die ich auch nicht durch das bekanntgeben meines Webproxy Zertifikates beheben kann.
Kann mir bitte mal jemand einen Tip geben?



durch einmaliges bestätigen läuft es dann bis zum nächsten Start von Outlook.
 
Zuletzt bearbeitet:
Kannst du mir vlt. mal deine POP3-Settings verraten? Rufe meine E-Mails mit Thunderbird von GMX ab und habe es bisher noch nicht geschafft das die Mails über die Sophos laufen.
 
Ganz einfach, ist eigentlich schon fast alles voreingestellt. Achte darauf das deine Clients nicht an der Firewall Regel am Proxy vorbei kommunizieren!

 
Hallo Leute, habe ein ganz triviales Problem.
Habe den Pop3 Proxy aktiviert, und bekomme auch alle Mails, die über GMX laufen, gescannt und gefiltert von verschiedenen Konten ins System (Outlook 2013 auf verschiedene Clients)
Leider bekomme ich das Zertifikatsgeraffel nicht in Griff. Bekomme im Augenblick unten stehende Fehlermeldung, die ich auch nicht durch das bekanntgeben meines Webproxy Zertifikates beheben kann.
Kann mir bitte mal jemand einen Tip geben?



durch einmaliges bestätigen läuft es dann bis zum nächsten Start von Outlook.

Fall jemand Interesse hat an der Lösung, gerne mal PN an mich
 
@Mr Bo
Möchtest du so gut sein und das publik machen anstatt im Geheimen?
 
Grundsätzlich schon. Aber es ist viel Arbeit dafür ne Anleitung zu erstellen. Abgesehen davon hab ich das Gefühl, dass es kaum jemanden zu interessieren scheint.
 
Zertifikatsproblem für E-Mail (Outlook) lösen:

1) Stammzertifikat der Sophos (CA) auf Windows importierten und als "vertrauenswürdige" Stammzertifizierungstelle ablegen.
2) Im Zertifikatsmanager der Sophos für z.b. pop3.gmx.de (oder halt den entsprechenden servernamen) ein Zertifikat erstellen.

jetzt sollte keine Meldung mehr wie diese kommen.
 
Ich habe mal eine Frage zum Sophos UTM Manager. Wenn ich nun bei meinen Familien Mitgliedern eine Sophos UTM Home laufen habe und diese mit dem SUM verbinde, spare ich mir dann eine DynDNS?

Ich habe nämlich gesehen, dass man sich vom Gerät zum SUM und nicht umgedreht verbindet bzw. Server-Adresse und Schlüssel angibt. Das wäre ja super wenn ich dann nur für meinen SUM ein DynDNS benötige.

Hat jemand sowas im Einsatz und kann berichten?
 
Ich glaube ich weiß, worauf Du hinaus willst, aber zur Sicherheit nachgefragt: Was willst Du denn damit machen? Die Netzwerke hinter den UTMs miteinander verbinden? Das wird mit dem UTM Manager nicht gemacht, das ist rein eine zentrale Verwaltungsoberfläche für mehrere UTMs, die baut kein VPN auf, über das die internen Netzwerke untereinander Daten austauschen können.

Des weiteren bezweifle ich, dass eine UTM mit Home-Lizenz vom UTM Manager verwaltet werden kann, das ist aber eine andere Sache...
 
Ich glaube ich weiß, worauf Du hinaus willst, aber zur Sicherheit nachgefragt: Was willst Du denn damit machen? Die Netzwerke hinter den UTMs miteinander verbinden? Das wird mit dem UTM Manager nicht gemacht, das ist rein eine zentrale Verwaltungsoberfläche für mehrere UTMs, die baut kein VPN auf, über das die internen Netzwerke untereinander Daten austauschen können.

Des weiteren bezweifle ich, dass eine UTM mit Home-Lizenz vom UTM Manager verwaltet werden kann, das ist aber eine andere Sache...

Nein ich möchte die Gerätschaften nur zentral verwalten können, ohne für jedes Gerät ein DynDNS konfigurieren zu müssen. Der UTM Manager ist kostenlos und die Funktion ist bei der Home Edition auch nicht mit dem gelben Warntext belegt. Ich werde das diese Woche mal angehe und testen.
 
Hallo,

gibt es eine Anleitung für Dummies wie ich mit einem Android Phone eine VPN zu meiner Sophos aufbauen kann?
Ich habe ein Note4 mit Android 5.1.1 und würde gerne eine Dauerhafte VPN zu meiner Sophos herstellen, um eben auf mein Heimnetzwerk zugreifen zu können und um von dort aus Surfen zu können.
Meine Sophos befindet sich hinter einer Fritzbox 7390, diese stellt mir über den MyFritz Dienst eine DynDNS zur Verfügung. (habe ich testhalber auch schon als Exposed Host konfiguriert)
Mit den Android Boardmittlen habe ich es nicht geschafft eine Verbindung zu erstellen... es kommt nur Verbindung fehlgeschlagen
Ich würde mich sehr über Hilfe freuen.

Gruß Rocker
 
Hallo,

wie willst du das VPN aufbauen? Ganz normal über SSL?

Meines Wissens geht es so:
-den dyndns Dienst musst du unter Netzwerkdienste/DNS/DynDNS eintragen, vielleicht geht es auch wenn du ihn auf der FritzBox eingetragen hast, denke aber eher nicht
-Unter Fernzugriff/SSL ein neues Profil mit dem entsprechendem User und dem lokalen Netzwerk anlegen
-Dann auf dem nächsten Reiter die Schnittstelle, das Protokoll, den Port und den Hostnamen (dyndns-Adresse) eingeben
-Falls noch kein Virtueller IP-Pool angelegt ist, einfach einen neuen anlegen, IP Adressbereich kannst du dir aussuchen
-Dann unter https://IP:4443 mit dem VPN User einloggen und unter Fernzugriff die Konfigurationsdatei herunterladen und auf dem Note 4 in OpenVPN einfügen

Hier gibt es noch eine schöne Anleitung: https://www.sophos.com/en-us/medialibrary/PDFs/documentation/utm90_Remote_Access_Via_SSL_geng.pdf

Grüße

Sebastian
 
Zuletzt bearbeitet:
hmm,

da fällt mir gerade nur Sophos iView oder FastVue Report ein wo das vielleicht könnte.

Für iView gibt es glaube ich eine Free License aber FastVue ist wohl leider nicht kostenlos bzw nur 30tage Trial ;/

iView / FastVue compare

lg
 
Zuletzt bearbeitet:
moin

endlich geschafft
o2 vdsl50 voip Anschluss mit externem Modem und Sophos und der 7490
nur als ip-client und nach vielen Tagen...
scheint jetzt die o2 voip Telefonie zu klappen.
teste aber noch... event. kann ich wieder ein paar dnats deaktivieren

bei einem bekannten online Händler hab ich das allnet wr0500ac für 50,-
entdeckt. und nach einem fw update läuft es einwandfrei.
günstiger gibts kein vdsl2 modem mit aktuellem Chipsatz.

nun kann endlich die Sophos pppoe und vpn machen
und die fb macht nur voip und wlan ap.

aber das mit dem o2 voip hat lang gedauert
sipgate ging sofort aber o2 wollte erst nicht

naja nun muss ich erstmal ein paar Tage testen, bzw. meine Frau
wird schon schimpfen, wenns Abbrüche gibt.

Allerdings scheint der ssl vpn Durchsatz der Sophos schlechter
zu sein als der der Fritzbox
mit fritze hatte ich 6-7mbit (10mbit upload)
mit sophos nur 4mbit ?!
die link-mtu wird im openvpn log auf dem handy mit über 1500 angegeben, was doch viel zu hoch ist?
kann man das irgendwo einstellen (bei ipfire geht das)?

Zeilenumbruch liegt am Handy
 
Hallo zusammen,

habe mir jetzt auch für zu Hause Hardware für eine UTM gegönnt. Aber da ich ein gutes Händchen habe klappt natürlich noch nicht einmal die Installation.
Meine Hardware:
- Intel i3-6100
- Gigabyte GA-H170N-WIFI
- 2x4GB G.Skill 2400 Value RAM 1.2V
- Kingston 120GB SSD (M.2, läuft aber über SATA bzw. AHCI)
Die auf dem Board verbauten Netzwerkcontroller sind: Intel I211-AT, Intel I219-V, Intel Dual Band Wireless AC8260.

Ich versuche UTM 9.317 per USB-Stick mit folgendem Tutorial zu installieren: Fastvue Sophos Reporter Creating Your Own Sophos UTM Bootable USB Installation Drive
Beim Setup kommt erst die Meldung das nur ein NIC erkannt wurde (der Intel 219-V wird nicht erkannt) und dann bleibt er bei dem Schritt "Hardware Detection" bei 66% (Detecting other devices) hängen.
Habe natürlich schon die Google-Suche bemüht und im Bios sämtliche nicht benötigte Sachen ausgeschaltet. Leider ohne Funktion. Ob ich DVI oder HDMI verwende macht keinen Unterschied.

Habt ihr Tipps oder selber schon mal das Problem gehabt?

Habe das gleiche Problem...selbe Komponenten, bis auf das Mainboard. Gigabyte GA-Z170N-WIFI
Habt Ihr ein paar Tipps?
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh