[Sammelthread] Sophos UTM-Sammelthread

Ja haben extra bei Sophos angefragt wie wir unsere Kunden am besten gegen Locky schützen können. Die Antwort war sie Arbeiten dran und es soll in Version 9.4 kommen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ähm nein! Es reicht eine aktuelle Version und aktivertes IPS und ATD. Zumindest für die Javascript Variante.
 
Ist es möglich von extern (anderes Internet, evtl vom Handy) über Dyndns die Konfiguration einer utm vorzunehmen? Wenn ja wie, könnte jemand das vielleicht beschreiben.
 
Ja, das ist analog zur Konfiguration von intern, nämlich über https://<DynDNS-Adresse>:4444. Unter Verwaltung -> WebAdmin-Einstellungen müssen die zugelassenen Netzwerke ggf. auf Any gestellt werden, wenn Du nicht von einer statischen IP-Adresse kommst, ansonsten geht das genauso wie von intern.
 
jonasgrafe: DynDNS eintragen geht ja von haus aus, du müsstest dann bei Webadmin den Zugriff von Überall erlauben oder VPN einrichten. Wenn ich Zeit habe kann ich dafür mal eine kurze Anleitung machen.

Sophos bringt mit 9.4 ein Sandbox Check raus was überprüfen soll ob sich Dateien verdächtig verhalten. Ein genereller Lockyschutz ist es nicht, nur eine zusätzlich Erkennungsmöglichkeit.

Einzig wirklich sicher ist es komplett alle Dateianhänge in die Quarantäne zu packen und 1-2 Tage später versuchen es freizugeben, bis dahin haben die AV Filter die neuen Signaturen meist in der Datenbank.
 
Zuletzt bearbeitet:
Mahlzeit,

ich hab mit bei (1und1) eine zweite VDSL Leitung bestellt (50K)
Ich versuche gerade die PPPoE Einwahl mit Sophos hinzubekommen (Modem ist ein Allnet AS126v2)
Also Leitung umgeklemmt (andere ist direkt bei der Telekom), Zugangsdaten geändert und nix...

Jemand eine Idee? Braucht 1und1 auch irgendein Präfix bei den Daten? (H habe ich probiert)

(Log kommt gleich, muss erst wieder umklemmen)

2016:03:07-18:39:42 tr4c3rt pppd-pppoe[9752]: Plugin rp-pppoe.so loaded.
2016:03:07-18:39:42 tr4c3rt pppd-pppoe[9752]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.6
2016:03:07-18:39:42 tr4c3rt pppd-pppoe[9752]: pppd 2.4.6 started by root, uid 0
2016:03:07-18:39:42 tr4c3rt pppd-pppoe[9752]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12
2016:03:07-18:39:42 tr4c3rt pppd-pppoe[9752]: dst ff:ff:ff:ff:ff:ff src 0:c:29:49:ee:51
2016:03:07-18:39:42 tr4c3rt pppd-pppoe[9752]: [service-name] [host-uniq 18 26 00 00]
2016:03:07-18:39:47 tr4c3rt pppd-pppoe[9752]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12
2016:03:07-18:39:47 tr4c3rt pppd-pppoe[9752]: dst ff:ff:ff:ff:ff:ff src 0:c:29:49:ee:51
2016:03:07-18:39:47 tr4c3rt pppd-pppoe[9752]: [service-name] [host-uniq 18 26 00 00]
2016:03:07-18:39:57 tr4c3rt pppd-pppoe[9752]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12
2016:03:07-18:39:57 tr4c3rt pppd-pppoe[9752]: dst ff:ff:ff:ff:ff:ff src 0:c:29:49:ee:51
2016:03:07-18:39:57 tr4c3rt pppd-pppoe[9752]: [service-name] [host-uniq 18 26 00 00]
2016:03:07-18:40:17 tr4c3rt pppd-pppoe[9752]: Timeout waiting for PADO packets
2016:03:07-18:40:17 tr4c3rt pppd-pppoe[9752]: Unable to complete PPPoE Discovery
2016:03:07-18:40:17 tr4c3rt pppd-pppoe[9752]: Exit.
2016:03:07-18:40:17 tr4c3rt pppoe-sh: DSL connection time shorter than 60 seconds (35 sec): Error? - wait 60 seconds


ädit: Kann es sein, dass ich ein VDSL2 Modem brauche?
Eine Hardwarebeschränkung dürfte es ja eigentlich nicht geben?
 
Zuletzt bearbeitet:
Laut dem Log ist die Sophos noch nicht mal bis dahin gekommen, dass sie Zugangsdaten gesendet hat, sondern ist schon bei der Synchronisation gescheitert:
Timeout waiting for PADO packets
Fehleranalyse PPPoE UTMV11 – Securepoint Wiki

Soweit ich das sehe, ist das Allnet-Modem ein Modem, was am 1&1 VDSL-Anschluss funktionieren sollte. Kann man dort irgendwas einstellen (Master/Slave, irgendwelche MTUs, was auch immer)?
 
Da 1&1 nur Reseller ist kann der Anschluss verschiedenen Normen entsprechen. Funktioniert denn ein anderes Modem/Router?
 
Ja die gelieferte Fritzbox funktioniert. (7412)
Die Wan Anzeige am Allnet Modem leuchtet dauerhaft am neuen Anschluss (synchron).
Am zweiten Anschluss der Telekom funktioniert auch sofort Alles, wenn ich wieder auf die PPPOE Daten der Telekom umstelle.

Ich hatte gestern die Anschlüsse wieder zurückgestöpselt, allerdings noch die 1und1 Daten in der UTM.
WAN ist sofort von Down auf UP gesprungen, obwohl die Daten falsch waren.

Irgendwas scheint mit der einen Leitung anders zu sein, als mit der anderen :-(

Was mich wundert ist, dass die Fritzbox eine native ipv6 zugewiesen bekommt (zusätzlich zur ipv4)
Aber das dürfte die pppoe Einwahl ja eigentlich nicht behindern?!

Ich tippe im Moment eher auf ein Problem mit dem vlan7 tag, darauf musste ich bei der Telekom nicht achten.
 
Zuletzt bearbeitet:
Spricht irgendwas dagegen, die Fritzbox die Einwahl machen zu lassen und die Sophos als Exposed Host einzurichten (wenn Du überhaupt eine Portweiterleitung benötigst)? Eine statische IP-Adresse hast Du am 1&1-Anschluss sowieso nicht, und viel mehr Strom wird die Fritzbox im Vergleich zum Allnet-Modem auch nicht aufnehmen, wenn man WLAN etc. ausschaltet.
 
Ja, das zu erklären würde aber zu weit gehen.
Hat was mit meinen VPN Verbindungen und dem Routing zu tun.
PPPOE muss Sophos übernehmen.

Mittelfristig ist das Ziel beide Leitungen gleichzeitig zu betreiben, sonst hätte ich ja keine zweite bestellen müssen...
Der Stromverbrauch spielt keine Rolle.
 
Zuletzt bearbeitet:
1und1 Verwendet 2 VLAN IDs, einmal die 7 und einmal die 8 - je Nachdem von wem die Leitung, für das BESTE NETZ, gemietet wurde.
Würde zu deiner grünen SYNC Led passen.

Und je nachdem wo und wie du dein ALLNET Modem bekommen hast könnte es schon immer auf VLAN7 gestellt gewesen sein.

Könnte aber auch ein "Fernanschluss" sein... Dann versuche mal die Präfixe D, T oder W...

Besonders bei den Resellernsaftläden merkt man dass das Leitungsnetz in Staatliche Hand gehört...
 
Und je nachdem wo und wie du dein ALLNET Modem bekommen hast könnte es schon immer auf VLAN7 gestellt gewesen sein.
Das Modem unterstützt garkein Vlan Tagging, das tun die wenigsten professionellen Geräte. Da wird Alles durchgereicht.
Das muss ich mit Sophos machen. vlan8 kenne ich jetzt nur für iptv?
Könnte aber auch ein "Fernanschluss" sein... Dann versuche mal die Präfixe D, T oder W...
Das hab ich bei VDSL noch nie gehört, aber probieren werde ich es.

Ich glaube mittlerweile nicht mehr, dass da technisch was inkompatibel ist. Das ist nur eine Einstellungssache, ansonsten würde das Modem ja nicht synchronisieren.
 
Zuletzt bearbeitet:
Sorry ich meinte Profil Einstellung.
POTS Filter und ToneMode müssen korrekt eingestellt gewesen sein.
https://shop.omg.de/tpl/download/ALL126AS2_T-Online_Konfiguration.pdf
Da viel ich mal bei einem Kunden herein...

Es Synct ja wohl - nur kommst du wie oben erkannt schon gar nicht zu einer Einwahl.
Ergo könnte es ein falsches VLAN sein.
Hier mal ALLNET FAQ:
T-Online = 7 (IP-TV = 8)
1&1 = 7 oder 8 (je nach Anbindung)
EWEtel = 2011
M-Net = 40
NetCologne = 10 (VoIP = 20)
Willy Tel = 2511
ARCOR = 132 (VoIP = 232)
O2 / Alice = 11

Zum Thema präfixe:
Es gibt bei 1&1 folgende Präfixe für die PPPoe-Zugangskennung:

D: Deutsche Telekom
T: Telefonica
W: BSA-Zugänge Deutsche Telekom
V: VoIP
H: VDSL

D, T und W bewirken die Auswahl des IP-Backbones von 1&1.
Dies funktioniert aber nur, wenn der VDSL, ADSL/ADSL2+-Anschluss an einem Port der Deutschen Telekom geschaltet ist (1&1-Jargon: Fernanschluss).
An Ports von Telefonica oder QSC funktioniert das nicht.
H ist an VDSL-Anschlüssen erforderlich (da diese vermutlich alle noch durch die Deutsche Telekom realisiert werden). nicht zwangsläufig - Siehe Fernanschluss

Konfiguriert jemand eine Firewall oder einen Router mit einem externen VDSL Modem (z.B. ALL500VDSL2, ALL126AS2 oder ALL126AS3) an einem VDSL-Anschluss von 1&1 ist der Zugangskennung (Benutzername) derzeit immer das Präfix H voran zu stellen, sie hat dann die Form H1und1/<login>@online.de.
<login> kann die Form ka1234-567 haben, es sind aber auch andere Varianten möglich.

wie oc_parts schrieb:
Jeder kocht seine eigene Suppe....
 
Vielen Dank für die ausführliche Antwort, habe jetzt mit und ohne VDSL Häkchen (also vlan7) sämtliche Parameter durch und bekomme immer denselben Fehler.

Preisfrage: Da ich mit der utm und vlans noch nicht gearbeitet habe, wie bekomme ich den Zugriff über vlan 8 hin?
Ich kann ja nur eine Schnittstelle pro Port anlegen, bzw. mit der pppoe Einwahl nicht auf einen manuell erstelltes vlan Interfaces zugreifen.
 
Zuletzt bearbeitet:
Niemand eine Idee?

ädit: Ich war ganz schön blind.
Wenn man VDSL auswählt, kann man unter Advaced den vlantag ändern :-)

Ändert nur leider nix an dem Fehler :grrr:

Wieso geht die blöse PPPOE Einwahl nicht durch, obwohl das Modem syncht und jetzt alle vlans durch sind.
 
Zuletzt bearbeitet:
Hallo Leute,

da ich @home etwas umgeräumt habe steht sowohl mein Drucker als auch mein Access Point an einer ungünstigen Position. Ich nutze momentan einen AP 15 um die Wohnung mit WLAN zu versorgen. Dieser Bridged in das LAN. Nun möchte ich einen 2. AP 15 in der Whg. einsetzen a) für einen besseren Empfang in allen Räumen und b) um über einen kleinen Switch noch den Drucker ins Netzwerk zu bekommen?

Bis eben wollte ich alles schnell bestellen. Dann habe ich "vorsorglich" mal schnell nach der richtigen Konfiguration schauen wollen und bin auf folgenden Link gestoßen, der mich etwas verunsichert:

https://www.sophos.com/de-de/support/knowledgebase/119138.aspx

Und zwar unterscheidet Sophos hier zwischen Mesh und Bridge-Mode - ich denke aber das ich eigentlich beides möchte: Sowohl WLAN in LAN bridgen (LAN <-> AP1 <-> WLAN1 <-> AP2 <-> WLAN1) und (LAN <-> Switch1 <-> AP1 <-> AP2 <-> Switch2 <-> LAN) LAN in LAN bridgen.

Geht das nun oder nicht?

Hallo,

wahrscheinlich findet ihr die Frage zu blöd oder jedenfalls mich ;)

Ich habe nun herausgefunden, dass wohl nur der AP50 Bridge+Repeater beherscht (http://utm-shop.de/media/pdf/Sophos-UTM-Wireless-Protection.pdf)

"Unser Angebot umfasst mehrere Access Points für unterschiedliche Bereitstellungs-
szenarien. Wir bieten Ihnen unter anderem die Desktop-Modelle AP 15 und AP 55, den
AP 30 zur Deckenmontage und die Dual-Band/Dual-Radio-Modelle AP 50, AP 100 und
Outdoor AP 100X. Der AP 50 kann als WLAN-Repeater und/oder Brücke genutzt werden,
um WLAN in Bereichen verfügbar zu machen, die sich mit drahtgebundenem Ethernet
schwer vernetzen lassen.
"


Heißt das, ich benötige den AP 50? Der ist doch aber schon längst abgekündigt :( Oder können das mittlerweile alle APs?

Kann ich ansonsten zu anderen Herstellern greifen die sowohl die mein WLAN erweitern als auch via LAN-Schnittstelle intern bridgen?
 
Kann ich ansonsten zu anderen Herstellern greifen die sowohl die mein WLAN erweitern als auch via LAN-Schnittstelle intern bridgen?

Sowohl zu Hause als auch bei mir in der Firma ist das WLAN über Drittanbieter-Geräte realisiert. Zu Hause ist es ein Router im AP-Modus, in der Firma ist es ein reiner AP. Dann kann halt soweit ich es verstanden habe nicht das Sophos WLAN-Zeuchs genutzt werden.
Zu Hause läuft das komplette LAN über den Router (4x1Gb+WLAN) und in der Firma laufen 3 getrennte Netze mit Hilfe von VLANs auf dem AP.
 
Falls schon jemand auf der 9.4 Beta 2 ist: In dem Sophos Seminar wurde gestern gesagt das es eine Updatemöglichkeit von Beta zu GA geben wird. Man muss also nicht erst zurück zur letzten Stable sondern kann direkt von Beta zur Release updaten. Man will wohl jetzt zur Cebit das 9.4 Soft Release rausbringen (Optionaler Update) und dann im April 9.4 für alle Geräte ausrollen.
 
Sowohl zu Hause als auch bei mir in der Firma ist das WLAN über Drittanbieter-Geräte realisiert. Zu Hause ist es ein Router im AP-Modus, in der Firma ist es ein reiner AP. Dann kann halt soweit ich es verstanden habe nicht das Sophos WLAN-Zeuchs genutzt werden.
Zu Hause läuft das komplette LAN über den Router (4x1Gb+WLAN) und in der Firma laufen 3 getrennte Netze mit Hilfe von VLANs auf dem AP.

Das klingt doch super. Was nimmst du für Hersteller? Was ist an sich zu empfehlen? ASUS?
 
Cisco Meraki verschenkt Industry WLAN Access Points wenn man an deren Webinar teilnimmt und eine UstID hat (durch Firma oder Selbstständigkeit), das Gerät ist 3 Jahre nutzbar.

https://meraki.cisco.com/lp/free-demo
man kann bis zu 16 SSIDs anlegen und diese jeweils z.B. an ein VLAN bridgen.

Mal von den Kosten und der Cloud Lösung abgesehen ist das ein tolles Produkt. Netzwerk einrichten usw. war noch nie einfacher. Als Alternative gibt es noch Ocedo, die wurden allerdings grad eingekauft und man wird sehen müssen wie die sich entwickeln. Einen Switch kann man anscheinend auch bekommen. Das ganze soll halt Werbewirksam an IT Leute "verteilt" werden die es dann evtl. für die eigene Firma haben wollen.
 
Zuletzt bearbeitet:
klar kann OpenWRT das auch. Man kann sogar OpenWRT über Umwege auf den Cisco AP aufspielen. Technisch ist der Cisco schon recht gut dabei. 2.4/5ghz, 3 radios. Soll auch mit viel Traffic keine Probleme haben.
 
Welche Möglichkeiten gibt es das WLAN zu einer Sophos UTM Home zu realisieren, ohne Access Point von Sophos? Hat hier jemand Erfahrungen und Tips für Endgeräte?

Gruß
 
Ließ mal die Posts vor dir ;)

Auf der Arbeit nutzen wir Ubiquitis, privat nutze ich TP-Link (OpenWRT). Die einzelnen Netze teilen wir durch verschiedene VLANs.
 
Zuletzt bearbeitet:
Das klingt doch super. Was nimmst du für Hersteller? Was ist an sich zu empfehlen? ASUS?

In der Firma Linksys LAPN600 Access Point, zu Hause NetGear Nighthawk R7500 X4. Auf dem Linksys sind 3 SSIDs aktiv die je über ein VLAN mit der UTM verbunden sind.
 
Neue Sophos Home zbox-ci323-nano

Hallo Zusammen,

ich bin neu im Forum und weis jetzt nicht genau ob ich in diesen Thread richtig bin.

ich möchte mir eine Sophos UTM v9 Home zulegen.

Wichtig für mich ist auch WLAN.
Ich habe dies hier gefunden
Würde das Gerät funktionieren mit WLAN ?

Link

Es ist eine zbox-ci323-nano Box.

Wäre die von den Anforderung richtig ?
muss ich was beachten ?
hat schon jemand Erfahrung ?

Vielen Dank euch.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh