[Sammelthread] Sophos UTM-Sammelthread
- Ersteller XTaZY
- Erstellt am
teqqy
Enthusiast
Ähm nein! Es reicht eine aktuelle Version und aktivertes IPS und ATD. Zumindest für die Javascript Variante.
jonasgrafe
Experte
- Mitglied seit
- 05.01.2015
- Beiträge
- 33
Ist es möglich von extern (anderes Internet, evtl vom Handy) über Dyndns die Konfiguration einer utm vorzunehmen? Wenn ja wie, könnte jemand das vielleicht beschreiben.
Ja, das ist analog zur Konfiguration von intern, nämlich über https://<DynDNS-Adresse>:4444. Unter Verwaltung -> WebAdmin-Einstellungen müssen die zugelassenen Netzwerke ggf. auf Any gestellt werden, wenn Du nicht von einer statischen IP-Adresse kommst, ansonsten geht das genauso wie von intern.
jonasgrafe: DynDNS eintragen geht ja von haus aus, du müsstest dann bei Webadmin den Zugriff von Überall erlauben oder VPN einrichten. Wenn ich Zeit habe kann ich dafür mal eine kurze Anleitung machen.
Sophos bringt mit 9.4 ein Sandbox Check raus was überprüfen soll ob sich Dateien verdächtig verhalten. Ein genereller Lockyschutz ist es nicht, nur eine zusätzlich Erkennungsmöglichkeit.
Einzig wirklich sicher ist es komplett alle Dateianhänge in die Quarantäne zu packen und 1-2 Tage später versuchen es freizugeben, bis dahin haben die AV Filter die neuen Signaturen meist in der Datenbank.
Sophos bringt mit 9.4 ein Sandbox Check raus was überprüfen soll ob sich Dateien verdächtig verhalten. Ein genereller Lockyschutz ist es nicht, nur eine zusätzlich Erkennungsmöglichkeit.
Einzig wirklich sicher ist es komplett alle Dateianhänge in die Quarantäne zu packen und 1-2 Tage später versuchen es freizugeben, bis dahin haben die AV Filter die neuen Signaturen meist in der Datenbank.
Zuletzt bearbeitet:
Mahlzeit,
ich hab mit bei (1und1) eine zweite VDSL Leitung bestellt (50K)
Ich versuche gerade die PPPoE Einwahl mit Sophos hinzubekommen (Modem ist ein Allnet AS126v2)
Also Leitung umgeklemmt (andere ist direkt bei der Telekom), Zugangsdaten geändert und nix...
Jemand eine Idee? Braucht 1und1 auch irgendein Präfix bei den Daten? (H habe ich probiert)
(Log kommt gleich, muss erst wieder umklemmen)
ädit: Kann es sein, dass ich ein VDSL2 Modem brauche?
Eine Hardwarebeschränkung dürfte es ja eigentlich nicht geben?
ich hab mit bei (1und1) eine zweite VDSL Leitung bestellt (50K)
Ich versuche gerade die PPPoE Einwahl mit Sophos hinzubekommen (Modem ist ein Allnet AS126v2)
Also Leitung umgeklemmt (andere ist direkt bei der Telekom), Zugangsdaten geändert und nix...
Jemand eine Idee? Braucht 1und1 auch irgendein Präfix bei den Daten? (H habe ich probiert)
(Log kommt gleich, muss erst wieder umklemmen)
ädit: Kann es sein, dass ich ein VDSL2 Modem brauche?
Eine Hardwarebeschränkung dürfte es ja eigentlich nicht geben?
Zuletzt bearbeitet:
Laut dem Log ist die Sophos noch nicht mal bis dahin gekommen, dass sie Zugangsdaten gesendet hat, sondern ist schon bei der Synchronisation gescheitert:
Soweit ich das sehe, ist das Allnet-Modem ein Modem, was am 1&1 VDSL-Anschluss funktionieren sollte. Kann man dort irgendwas einstellen (Master/Slave, irgendwelche MTUs, was auch immer)?
Fehleranalyse PPPoE UTMV11 – Securepoint Wiki
Soweit ich das sehe, ist das Allnet-Modem ein Modem, was am 1&1 VDSL-Anschluss funktionieren sollte. Kann man dort irgendwas einstellen (Master/Slave, irgendwelche MTUs, was auch immer)?
Ja die gelieferte Fritzbox funktioniert. (7412)
Die Wan Anzeige am Allnet Modem leuchtet dauerhaft am neuen Anschluss (synchron).
Am zweiten Anschluss der Telekom funktioniert auch sofort Alles, wenn ich wieder auf die PPPOE Daten der Telekom umstelle.
Ich hatte gestern die Anschlüsse wieder zurückgestöpselt, allerdings noch die 1und1 Daten in der UTM.
WAN ist sofort von Down auf UP gesprungen, obwohl die Daten falsch waren.
Irgendwas scheint mit der einen Leitung anders zu sein, als mit der anderen :-(
Was mich wundert ist, dass die Fritzbox eine native ipv6 zugewiesen bekommt (zusätzlich zur ipv4)
Aber das dürfte die pppoe Einwahl ja eigentlich nicht behindern?!
Ich tippe im Moment eher auf ein Problem mit dem vlan7 tag, darauf musste ich bei der Telekom nicht achten.
Die Wan Anzeige am Allnet Modem leuchtet dauerhaft am neuen Anschluss (synchron).
Am zweiten Anschluss der Telekom funktioniert auch sofort Alles, wenn ich wieder auf die PPPOE Daten der Telekom umstelle.
Ich hatte gestern die Anschlüsse wieder zurückgestöpselt, allerdings noch die 1und1 Daten in der UTM.
WAN ist sofort von Down auf UP gesprungen, obwohl die Daten falsch waren.
Irgendwas scheint mit der einen Leitung anders zu sein, als mit der anderen :-(
Was mich wundert ist, dass die Fritzbox eine native ipv6 zugewiesen bekommt (zusätzlich zur ipv4)
Aber das dürfte die pppoe Einwahl ja eigentlich nicht behindern?!
Ich tippe im Moment eher auf ein Problem mit dem vlan7 tag, darauf musste ich bei der Telekom nicht achten.
Zuletzt bearbeitet:
Spricht irgendwas dagegen, die Fritzbox die Einwahl machen zu lassen und die Sophos als Exposed Host einzurichten (wenn Du überhaupt eine Portweiterleitung benötigst)? Eine statische IP-Adresse hast Du am 1&1-Anschluss sowieso nicht, und viel mehr Strom wird die Fritzbox im Vergleich zum Allnet-Modem auch nicht aufnehmen, wenn man WLAN etc. ausschaltet.
Ja, das zu erklären würde aber zu weit gehen.
Hat was mit meinen VPN Verbindungen und dem Routing zu tun.
PPPOE muss Sophos übernehmen.
Mittelfristig ist das Ziel beide Leitungen gleichzeitig zu betreiben, sonst hätte ich ja keine zweite bestellen müssen...
Der Stromverbrauch spielt keine Rolle.
Hat was mit meinen VPN Verbindungen und dem Routing zu tun.
PPPOE muss Sophos übernehmen.
Mittelfristig ist das Ziel beide Leitungen gleichzeitig zu betreiben, sonst hätte ich ja keine zweite bestellen müssen...
Der Stromverbrauch spielt keine Rolle.
Zuletzt bearbeitet:
1und1 Verwendet 2 VLAN IDs, einmal die 7 und einmal die 8 - je Nachdem von wem die Leitung, für das BESTE NETZ, gemietet wurde.
Würde zu deiner grünen SYNC Led passen.
Und je nachdem wo und wie du dein ALLNET Modem bekommen hast könnte es schon immer auf VLAN7 gestellt gewesen sein.
Könnte aber auch ein "Fernanschluss" sein... Dann versuche mal die Präfixe D, T oder W...
Besonders bei den Resellernsaftläden merkt man dass das Leitungsnetz in Staatliche Hand gehört...
Würde zu deiner grünen SYNC Led passen.
Und je nachdem wo und wie du dein ALLNET Modem bekommen hast könnte es schon immer auf VLAN7 gestellt gewesen sein.
Könnte aber auch ein "Fernanschluss" sein... Dann versuche mal die Präfixe D, T oder W...
Besonders bei den Resellernsaftläden merkt man dass das Leitungsnetz in Staatliche Hand gehört...
Das Modem unterstützt garkein Vlan Tagging, das tun die wenigsten professionellen Geräte. Da wird Alles durchgereicht.
Das muss ich mit Sophos machen. vlan8 kenne ich jetzt nur für iptv?
Das hab ich bei VDSL noch nie gehört, aber probieren werde ich es.
Ich glaube mittlerweile nicht mehr, dass da technisch was inkompatibel ist. Das ist nur eine Einstellungssache, ansonsten würde das Modem ja nicht synchronisieren.
Zuletzt bearbeitet:
Sorry ich meinte Profil Einstellung.
POTS Filter und ToneMode müssen korrekt eingestellt gewesen sein.
https://shop.omg.de/tpl/download/ALL126AS2_T-Online_Konfiguration.pdf
Da viel ich mal bei einem Kunden herein...
Es Synct ja wohl - nur kommst du wie oben erkannt schon gar nicht zu einer Einwahl.
Ergo könnte es ein falsches VLAN sein.
Hier mal ALLNET FAQ:
T-Online = 7 (IP-TV = 8)
1&1 = 7 oder 8 (je nach Anbindung)
EWEtel = 2011
M-Net = 40
NetCologne = 10 (VoIP = 20)
Willy Tel = 2511
ARCOR = 132 (VoIP = 232)
O2 / Alice = 11
Zum Thema präfixe:
Es gibt bei 1&1 folgende Präfixe für die PPPoe-Zugangskennung:
D: Deutsche Telekom
T: Telefonica
W: BSA-Zugänge Deutsche Telekom
V: VoIP
H: VDSL
D, T und W bewirken die Auswahl des IP-Backbones von 1&1.
Dies funktioniert aber nur, wenn der VDSL, ADSL/ADSL2+-Anschluss an einem Port der Deutschen Telekom geschaltet ist (1&1-Jargon: Fernanschluss).
An Ports von Telefonica oder QSC funktioniert das nicht.
H ist an VDSL-Anschlüssen erforderlich (da diese vermutlich alle noch durch die Deutsche Telekom realisiert werden). nicht zwangsläufig - Siehe Fernanschluss
Konfiguriert jemand eine Firewall oder einen Router mit einem externen VDSL Modem (z.B. ALL500VDSL2, ALL126AS2 oder ALL126AS3) an einem VDSL-Anschluss von 1&1 ist der Zugangskennung (Benutzername) derzeit immer das Präfix H voran zu stellen, sie hat dann die Form H1und1/<login>@online.de.
<login> kann die Form ka1234-567 haben, es sind aber auch andere Varianten möglich.
wie oc_parts schrieb:
Jeder kocht seine eigene Suppe....
POTS Filter und ToneMode müssen korrekt eingestellt gewesen sein.
https://shop.omg.de/tpl/download/ALL126AS2_T-Online_Konfiguration.pdf
Da viel ich mal bei einem Kunden herein...
Es Synct ja wohl - nur kommst du wie oben erkannt schon gar nicht zu einer Einwahl.
Ergo könnte es ein falsches VLAN sein.
Hier mal ALLNET FAQ:
T-Online = 7 (IP-TV = 8)
1&1 = 7 oder 8 (je nach Anbindung)
EWEtel = 2011
M-Net = 40
NetCologne = 10 (VoIP = 20)
Willy Tel = 2511
ARCOR = 132 (VoIP = 232)
O2 / Alice = 11
Zum Thema präfixe:
Es gibt bei 1&1 folgende Präfixe für die PPPoe-Zugangskennung:
D: Deutsche Telekom
T: Telefonica
W: BSA-Zugänge Deutsche Telekom
V: VoIP
H: VDSL
D, T und W bewirken die Auswahl des IP-Backbones von 1&1.
Dies funktioniert aber nur, wenn der VDSL, ADSL/ADSL2+-Anschluss an einem Port der Deutschen Telekom geschaltet ist (1&1-Jargon: Fernanschluss).
An Ports von Telefonica oder QSC funktioniert das nicht.
H ist an VDSL-Anschlüssen erforderlich (da diese vermutlich alle noch durch die Deutsche Telekom realisiert werden). nicht zwangsläufig - Siehe Fernanschluss
Konfiguriert jemand eine Firewall oder einen Router mit einem externen VDSL Modem (z.B. ALL500VDSL2, ALL126AS2 oder ALL126AS3) an einem VDSL-Anschluss von 1&1 ist der Zugangskennung (Benutzername) derzeit immer das Präfix H voran zu stellen, sie hat dann die Form H1und1/<login>@online.de.
<login> kann die Form ka1234-567 haben, es sind aber auch andere Varianten möglich.
wie oc_parts schrieb:
Jeder kocht seine eigene Suppe....
Vielen Dank für die ausführliche Antwort, habe jetzt mit und ohne VDSL Häkchen (also vlan7) sämtliche Parameter durch und bekomme immer denselben Fehler.
Preisfrage: Da ich mit der utm und vlans noch nicht gearbeitet habe, wie bekomme ich den Zugriff über vlan 8 hin?
Ich kann ja nur eine Schnittstelle pro Port anlegen, bzw. mit der pppoe Einwahl nicht auf einen manuell erstelltes vlan Interfaces zugreifen.
Preisfrage: Da ich mit der utm und vlans noch nicht gearbeitet habe, wie bekomme ich den Zugriff über vlan 8 hin?
Ich kann ja nur eine Schnittstelle pro Port anlegen, bzw. mit der pppoe Einwahl nicht auf einen manuell erstelltes vlan Interfaces zugreifen.
Zuletzt bearbeitet:
Niemand eine Idee?
ädit: Ich war ganz schön blind.
Wenn man VDSL auswählt, kann man unter Advaced den vlantag ändern
Ändert nur leider nix an dem Fehler
Wieso geht die blöse PPPOE Einwahl nicht durch, obwohl das Modem syncht und jetzt alle vlans durch sind.
ädit: Ich war ganz schön blind.
Wenn man VDSL auswählt, kann man unter Advaced den vlantag ändern
Ändert nur leider nix an dem Fehler
Wieso geht die blöse PPPOE Einwahl nicht durch, obwohl das Modem syncht und jetzt alle vlans durch sind.
Zuletzt bearbeitet:
Hallo,
wahrscheinlich findet ihr die Frage zu blöd oder jedenfalls mich
Ich habe nun herausgefunden, dass wohl nur der AP50 Bridge+Repeater beherscht (http://utm-shop.de/media/pdf/Sophos-UTM-Wireless-Protection.pdf)
"Unser Angebot umfasst mehrere Access Points für unterschiedliche Bereitstellungs-
szenarien. Wir bieten Ihnen unter anderem die Desktop-Modelle AP 15 und AP 55, den
AP 30 zur Deckenmontage und die Dual-Band/Dual-Radio-Modelle AP 50, AP 100 und
Outdoor AP 100X. Der AP 50 kann als WLAN-Repeater und/oder Brücke genutzt werden,
um WLAN in Bereichen verfügbar zu machen, die sich mit drahtgebundenem Ethernet
schwer vernetzen lassen."
Heißt das, ich benötige den AP 50? Der ist doch aber schon längst abgekündigt
Oder können das mittlerweile alle APs?Kann ich ansonsten zu anderen Herstellern greifen die sowohl die mein WLAN erweitern als auch via LAN-Schnittstelle intern bridgen?
![[SoD]r4z0r](/community/data/avatars/m/111/111944.jpg?1577437183){kind=avatar}
[SoD]r4z0r
Enthusiast
- Mitglied seit
- 11.04.2009
- Beiträge
- 3.950
Sowohl zu Hause als auch bei mir in der Firma ist das WLAN über Drittanbieter-Geräte realisiert. Zu Hause ist es ein Router im AP-Modus, in der Firma ist es ein reiner AP. Dann kann halt soweit ich es verstanden habe nicht das Sophos WLAN-Zeuchs genutzt werden.
Zu Hause läuft das komplette LAN über den Router (4x1Gb+WLAN) und in der Firma laufen 3 getrennte Netze mit Hilfe von VLANs auf dem AP.
Falls schon jemand auf der 9.4 Beta 2 ist: In dem Sophos Seminar wurde gestern gesagt das es eine Updatemöglichkeit von Beta zu GA geben wird. Man muss also nicht erst zurück zur letzten Stable sondern kann direkt von Beta zur Release updaten. Man will wohl jetzt zur Cebit das 9.4 Soft Release rausbringen (Optionaler Update) und dann im April 9.4 für alle Geräte ausrollen.
Das klingt doch super. Was nimmst du für Hersteller? Was ist an sich zu empfehlen? ASUS?
Cisco Meraki verschenkt Industry WLAN Access Points wenn man an deren Webinar teilnimmt und eine UstID hat (durch Firma oder Selbstständigkeit), das Gerät ist 3 Jahre nutzbar.
https://meraki.cisco.com/lp/free-demo
man kann bis zu 16 SSIDs anlegen und diese jeweils z.B. an ein VLAN bridgen.
Mal von den Kosten und der Cloud Lösung abgesehen ist das ein tolles Produkt. Netzwerk einrichten usw. war noch nie einfacher. Als Alternative gibt es noch Ocedo, die wurden allerdings grad eingekauft und man wird sehen müssen wie die sich entwickeln. Einen Switch kann man anscheinend auch bekommen. Das ganze soll halt Werbewirksam an IT Leute "verteilt" werden die es dann evtl. für die eigene Firma haben wollen.
https://meraki.cisco.com/lp/free-demo
man kann bis zu 16 SSIDs anlegen und diese jeweils z.B. an ein VLAN bridgen.
Mal von den Kosten und der Cloud Lösung abgesehen ist das ein tolles Produkt. Netzwerk einrichten usw. war noch nie einfacher. Als Alternative gibt es noch Ocedo, die wurden allerdings grad eingekauft und man wird sehen müssen wie die sich entwickeln. Einen Switch kann man anscheinend auch bekommen. Das ganze soll halt Werbewirksam an IT Leute "verteilt" werden die es dann evtl. für die eigene Firma haben wollen.
Zuletzt bearbeitet:
Also quasi, was jeder TP-Link-Plasterouter mit OpenWrt kann.
Zuletzt bearbeitet:
paulianer
HWLuxx SC2-Cup2 Silber#1
Ließ mal die Posts vor dir
Auf der Arbeit nutzen wir Ubiquitis, privat nutze ich TP-Link (OpenWRT). Die einzelnen Netze teilen wir durch verschiedene VLANs.
Auf der Arbeit nutzen wir Ubiquitis, privat nutze ich TP-Link (OpenWRT). Die einzelnen Netze teilen wir durch verschiedene VLANs.
Zuletzt bearbeitet:
[SoD]r4z0r
Enthusiast
- Mitglied seit
- 11.04.2009
- Beiträge
- 3.950
In der Firma Linksys LAPN600 Access Point, zu Hause NetGear Nighthawk R7500 X4. Auf dem Linksys sind 3 SSIDs aktiv die je über ein VLAN mit der UTM verbunden sind.
Thranrielralel
Neuling
- Mitglied seit
- 15.03.2016
- Beiträge
- 3
Neue Sophos Home zbox-ci323-nano
Hallo Zusammen,
ich bin neu im Forum und weis jetzt nicht genau ob ich in diesen Thread richtig bin.
ich möchte mir eine Sophos UTM v9 Home zulegen.
Wichtig für mich ist auch WLAN.
Ich habe dies hier gefunden
Würde das Gerät funktionieren mit WLAN ?
Link
Es ist eine zbox-ci323-nano Box.
Wäre die von den Anforderung richtig ?
muss ich was beachten ?
hat schon jemand Erfahrung ?
Vielen Dank euch.
Hallo Zusammen,
ich bin neu im Forum und weis jetzt nicht genau ob ich in diesen Thread richtig bin.
ich möchte mir eine Sophos UTM v9 Home zulegen.
Wichtig für mich ist auch WLAN.
Ich habe dies hier gefunden
Würde das Gerät funktionieren mit WLAN ?
Link
Es ist eine zbox-ci323-nano Box.
Wäre die von den Anforderung richtig ?
muss ich was beachten ?
hat schon jemand Erfahrung ?
Vielen Dank euch.