[Sammelthread] Sophos UTM-Sammelthread
- Ersteller XTaZY
- Erstellt am
Rev 4 ist das, Baujahr 2011, ist ein Celeron 2.2Ghz drin. Statt den 1 GB Ram sind aber 4 GB Ram drin!
https://www.kigmbh.com/2013/06/unterschiede-der-astaro-asg-220-revisions/
https://www.kigmbh.com/2013/06/unterschiede-der-astaro-asg-220-revisions/
Zuletzt bearbeitet:
Cyrrel
Enthusiast
Und geht auch die home Lizenz mit den Dingern?
Und die Stromfrage wäre grob echt ganz interessant
Und die Stromfrage wäre grob echt ganz interessant
hab's getestet, Messgerät sagt beim booten 78 Watt. Ob einem die 8 Ports Gigabit das jetzt wert sind oder nicht muss jeder selbst wissen. Als Test-Setup ist es relativ egal. Bei den Lüftern würde ich die eh nur in einem Serverraum betreiben 
Cyrrel
Enthusiast
Hab im Keller noch Platz bin schwer am Überlegen. Aber kannst ja einfach gucken, wenn die mein Angebot zusagt gut, wenn nicht dann eben nicht
bin schwer am Überlegen. Aber kannst ja einfach gucken, wenn die mein Angebot zusagt gut, wenn nicht dann eben nicht 
Rocker
Enthusiast
Hallo,
ich habe heute mal ein wenig in den Berichten gestöbert, und folgendes gefunden:
Wo kann ich nachsehen was diese vielen Verbindungen verursacht hat....
Dieser Hügel sieht ja doch iwie abnormal aus...
Die Spitze des Ganzen war am 11.10.2015 erreicht, unter welchem Protokollpunkt finde ich die Verbindungen?
Gruß Rocker
ich habe heute mal ein wenig in den Berichten gestöbert, und folgendes gefunden:
Wo kann ich nachsehen was diese vielen Verbindungen verursacht hat....
Dieser Hügel sieht ja doch iwie abnormal aus...
Die Spitze des Ganzen war am 11.10.2015 erreicht, unter welchem Protokollpunkt finde ich die Verbindungen?
Gruß Rocker
Zuletzt bearbeitet:
![[SoD]r4z0r](/community/data/avatars/m/111/111944.jpg?1577437183){kind=avatar}
[SoD]r4z0r
Enthusiast
- Mitglied seit
- 11.04.2009
- Beiträge
- 3.950
In der Firma hatte ich in ner UTM Version mal nen Bug drin... Da stiegen die Verbindungen kontinuierlich an. Ging immer weiter, bis ich nen Neustart gemacht hatte. Und dann wieder von Vorne. Konnte damals wunderbar in den täglichen und wöchentlichen Berichten den Anstieg erkennen.
Der Bug wurde in ner späteren Version behoben. Das könnte bei dir das gleiche gewesen sein, ich habe allerdings leider kein Datum mehr in Erinnerung.
Der Bug wurde in ner späteren Version behoben. Das könnte bei dir das gleiche gewesen sein, ich habe allerdings leider kein Datum mehr in Erinnerung.
Rocker
Enthusiast
Ah ok, Danke!
Gruß Rocker
Gruß Rocker
Hallo Leute, habe ein ganz triviales Problem.
Habe den Pop3 Proxy aktiviert, und bekomme auch alle Mails, die über GMX laufen, gescannt und gefiltert von verschiedenen Konten ins System (Outlook 2013 auf verschiedene Clients)
Leider bekomme ich das Zertifikatsgeraffel nicht in Griff. Bekomme im Augenblick unten stehende Fehlermeldung, die ich auch nicht durch das bekanntgeben meines Webproxy Zertifikates beheben kann.
Kann mir bitte mal jemand einen Tip geben?
durch einmaliges bestätigen läuft es dann bis zum nächsten Start von Outlook.
Habe den Pop3 Proxy aktiviert, und bekomme auch alle Mails, die über GMX laufen, gescannt und gefiltert von verschiedenen Konten ins System (Outlook 2013 auf verschiedene Clients)
Leider bekomme ich das Zertifikatsgeraffel nicht in Griff. Bekomme im Augenblick unten stehende Fehlermeldung, die ich auch nicht durch das bekanntgeben meines Webproxy Zertifikates beheben kann.
Kann mir bitte mal jemand einen Tip geben?
durch einmaliges bestätigen läuft es dann bis zum nächsten Start von Outlook.
Zuletzt bearbeitet:
[SoD]r4z0r
Enthusiast
- Mitglied seit
- 11.04.2009
- Beiträge
- 3.950
Kannst du mir vlt. mal deine POP3-Settings verraten? Rufe meine E-Mails mit Thunderbird von GMX ab und habe es bisher noch nicht geschafft das die Mails über die Sophos laufen.
Hallo Leute, habe ein ganz triviales Problem.
Habe den Pop3 Proxy aktiviert, und bekomme auch alle Mails, die über GMX laufen, gescannt und gefiltert von verschiedenen Konten ins System (Outlook 2013 auf verschiedene Clients)
Leider bekomme ich das Zertifikatsgeraffel nicht in Griff. Bekomme im Augenblick unten stehende Fehlermeldung, die ich auch nicht durch das bekanntgeben meines Webproxy Zertifikates beheben kann.
Kann mir bitte mal jemand einen Tip geben?
durch einmaliges bestätigen läuft es dann bis zum nächsten Start von Outlook.
Fall jemand Interesse hat an der Lösung, gerne mal PN an mich
Zertifikatsproblem für E-Mail (Outlook) lösen:
1) Stammzertifikat der Sophos (CA) auf Windows importierten und als "vertrauenswürdige" Stammzertifizierungstelle ablegen.
2) Im Zertifikatsmanager der Sophos für z.b. pop3.gmx.de (oder halt den entsprechenden servernamen) ein Zertifikat erstellen.
jetzt sollte keine Meldung mehr wie diese kommen.
1) Stammzertifikat der Sophos (CA) auf Windows importierten und als "vertrauenswürdige" Stammzertifizierungstelle ablegen.
2) Im Zertifikatsmanager der Sophos für z.b. pop3.gmx.de (oder halt den entsprechenden servernamen) ein Zertifikat erstellen.
jetzt sollte keine Meldung mehr wie diese kommen.
Ich habe mal eine Frage zum Sophos UTM Manager. Wenn ich nun bei meinen Familien Mitgliedern eine Sophos UTM Home laufen habe und diese mit dem SUM verbinde, spare ich mir dann eine DynDNS?
Ich habe nämlich gesehen, dass man sich vom Gerät zum SUM und nicht umgedreht verbindet bzw. Server-Adresse und Schlüssel angibt. Das wäre ja super wenn ich dann nur für meinen SUM ein DynDNS benötige.
Hat jemand sowas im Einsatz und kann berichten?
Ich habe nämlich gesehen, dass man sich vom Gerät zum SUM und nicht umgedreht verbindet bzw. Server-Adresse und Schlüssel angibt. Das wäre ja super wenn ich dann nur für meinen SUM ein DynDNS benötige.
Hat jemand sowas im Einsatz und kann berichten?
Ich glaube ich weiß, worauf Du hinaus willst, aber zur Sicherheit nachgefragt: Was willst Du denn damit machen? Die Netzwerke hinter den UTMs miteinander verbinden? Das wird mit dem UTM Manager nicht gemacht, das ist rein eine zentrale Verwaltungsoberfläche für mehrere UTMs, die baut kein VPN auf, über das die internen Netzwerke untereinander Daten austauschen können.
Des weiteren bezweifle ich, dass eine UTM mit Home-Lizenz vom UTM Manager verwaltet werden kann, das ist aber eine andere Sache...
Des weiteren bezweifle ich, dass eine UTM mit Home-Lizenz vom UTM Manager verwaltet werden kann, das ist aber eine andere Sache...
Nein ich möchte die Gerätschaften nur zentral verwalten können, ohne für jedes Gerät ein DynDNS konfigurieren zu müssen. Der UTM Manager ist kostenlos und die Funktion ist bei der Home Edition auch nicht mit dem gelben Warntext belegt. Ich werde das diese Woche mal angehe und testen.
Rocker
Enthusiast
Hallo,
gibt es eine Anleitung für Dummies wie ich mit einem Android Phone eine VPN zu meiner Sophos aufbauen kann?
Ich habe ein Note4 mit Android 5.1.1 und würde gerne eine Dauerhafte VPN zu meiner Sophos herstellen, um eben auf mein Heimnetzwerk zugreifen zu können und um von dort aus Surfen zu können.
Meine Sophos befindet sich hinter einer Fritzbox 7390, diese stellt mir über den MyFritz Dienst eine DynDNS zur Verfügung. (habe ich testhalber auch schon als Exposed Host konfiguriert)
Mit den Android Boardmittlen habe ich es nicht geschafft eine Verbindung zu erstellen... es kommt nur Verbindung fehlgeschlagen
Ich würde mich sehr über Hilfe freuen.
Gruß Rocker
gibt es eine Anleitung für Dummies wie ich mit einem Android Phone eine VPN zu meiner Sophos aufbauen kann?
Ich habe ein Note4 mit Android 5.1.1 und würde gerne eine Dauerhafte VPN zu meiner Sophos herstellen, um eben auf mein Heimnetzwerk zugreifen zu können und um von dort aus Surfen zu können.
Meine Sophos befindet sich hinter einer Fritzbox 7390, diese stellt mir über den MyFritz Dienst eine DynDNS zur Verfügung. (habe ich testhalber auch schon als Exposed Host konfiguriert)
Mit den Android Boardmittlen habe ich es nicht geschafft eine Verbindung zu erstellen... es kommt nur Verbindung fehlgeschlagen
Ich würde mich sehr über Hilfe freuen.
Gruß Rocker
Hallo,
wie willst du das VPN aufbauen? Ganz normal über SSL?
Meines Wissens geht es so:
-den dyndns Dienst musst du unter Netzwerkdienste/DNS/DynDNS eintragen, vielleicht geht es auch wenn du ihn auf der FritzBox eingetragen hast, denke aber eher nicht
-Unter Fernzugriff/SSL ein neues Profil mit dem entsprechendem User und dem lokalen Netzwerk anlegen
-Dann auf dem nächsten Reiter die Schnittstelle, das Protokoll, den Port und den Hostnamen (dyndns-Adresse) eingeben
-Falls noch kein Virtueller IP-Pool angelegt ist, einfach einen neuen anlegen, IP Adressbereich kannst du dir aussuchen
-Dann unter https://IP:4443 mit dem VPN User einloggen und unter Fernzugriff die Konfigurationsdatei herunterladen und auf dem Note 4 in OpenVPN einfügen
Hier gibt es noch eine schöne Anleitung: https://www.sophos.com/en-us/medialibrary/PDFs/documentation/utm90_Remote_Access_Via_SSL_geng.pdf
Grüße
Sebastian
wie willst du das VPN aufbauen? Ganz normal über SSL?
Meines Wissens geht es so:
-den dyndns Dienst musst du unter Netzwerkdienste/DNS/DynDNS eintragen, vielleicht geht es auch wenn du ihn auf der FritzBox eingetragen hast, denke aber eher nicht
-Unter Fernzugriff/SSL ein neues Profil mit dem entsprechendem User und dem lokalen Netzwerk anlegen
-Dann auf dem nächsten Reiter die Schnittstelle, das Protokoll, den Port und den Hostnamen (dyndns-Adresse) eingeben
-Falls noch kein Virtueller IP-Pool angelegt ist, einfach einen neuen anlegen, IP Adressbereich kannst du dir aussuchen
-Dann unter https://IP:4443 mit dem VPN User einloggen und unter Fernzugriff die Konfigurationsdatei herunterladen und auf dem Note 4 in OpenVPN einfügen
Hier gibt es noch eine schöne Anleitung: https://www.sophos.com/en-us/medialibrary/PDFs/documentation/utm90_Remote_Access_Via_SSL_geng.pdf
Grüße
Sebastian
Zuletzt bearbeitet:
jonasgrafe
Experte
- Mitglied seit
- 05.01.2015
- Beiträge
- 33
Weiß niemand etwas darüber?
icewaere
Neuling
- Mitglied seit
- 10.03.2007
- Beiträge
- 88
hmm,
da fällt mir gerade nur Sophos iView oder FastVue Report ein wo das vielleicht könnte.
Für iView gibt es glaube ich eine Free License aber FastVue ist wohl leider nicht kostenlos bzw nur 30tage Trial ;/
iView / FastVue compare
lg
da fällt mir gerade nur Sophos iView oder FastVue Report ein wo das vielleicht könnte.
Für iView gibt es glaube ich eine Free License aber FastVue ist wohl leider nicht kostenlos bzw nur 30tage Trial ;/
iView / FastVue compare
lg
Zuletzt bearbeitet:
moin
endlich geschafft
o2 vdsl50 voip Anschluss mit externem Modem und Sophos und der 7490
nur als ip-client und nach vielen Tagen...
scheint jetzt die o2 voip Telefonie zu klappen.
teste aber noch... event. kann ich wieder ein paar dnats deaktivieren
bei einem bekannten online Händler hab ich das allnet wr0500ac für 50,-
entdeckt. und nach einem fw update läuft es einwandfrei.
günstiger gibts kein vdsl2 modem mit aktuellem Chipsatz.
nun kann endlich die Sophos pppoe und vpn machen
und die fb macht nur voip und wlan ap.
aber das mit dem o2 voip hat lang gedauert
sipgate ging sofort aber o2 wollte erst nicht
naja nun muss ich erstmal ein paar Tage testen, bzw. meine Frau
wird schon schimpfen, wenns Abbrüche gibt.
Allerdings scheint der ssl vpn Durchsatz der Sophos schlechter
zu sein als der der Fritzbox
mit fritze hatte ich 6-7mbit (10mbit upload)
mit sophos nur 4mbit ?!
die link-mtu wird im openvpn log auf dem handy mit über 1500 angegeben, was doch viel zu hoch ist?
kann man das irgendwo einstellen (bei ipfire geht das)?
Zeilenumbruch liegt am Handy
endlich geschafft
o2 vdsl50 voip Anschluss mit externem Modem und Sophos und der 7490
nur als ip-client und nach vielen Tagen...
scheint jetzt die o2 voip Telefonie zu klappen.
teste aber noch... event. kann ich wieder ein paar dnats deaktivieren
bei einem bekannten online Händler hab ich das allnet wr0500ac für 50,-
entdeckt. und nach einem fw update läuft es einwandfrei.
günstiger gibts kein vdsl2 modem mit aktuellem Chipsatz.
nun kann endlich die Sophos pppoe und vpn machen
und die fb macht nur voip und wlan ap.
aber das mit dem o2 voip hat lang gedauert
sipgate ging sofort aber o2 wollte erst nicht
naja nun muss ich erstmal ein paar Tage testen, bzw. meine Frau
wird schon schimpfen, wenns Abbrüche gibt.
Allerdings scheint der ssl vpn Durchsatz der Sophos schlechter
zu sein als der der Fritzbox
mit fritze hatte ich 6-7mbit (10mbit upload)
mit sophos nur 4mbit ?!
die link-mtu wird im openvpn log auf dem handy mit über 1500 angegeben, was doch viel zu hoch ist?
kann man das irgendwo einstellen (bei ipfire geht das)?
Zeilenumbruch liegt am Handy
Atomic9999
Neuling
- Mitglied seit
- 27.02.2016
- Beiträge
- 1
Habe das gleiche Problem...selbe Komponenten, bis auf das Mainboard. Gigabyte GA-Z170N-WIFI
Habt Ihr ein paar Tipps?