[Sammelthread] Sophos UTM-Sammelthread

@Bacon: würde sagen das dies ein false positive ist. IPS im Privatbereich halte ich für nicht sinnvoll, es macht mehr Arbeit als das es sich lohnen könnte. IPS ist interessant für Netze wo Serverdienste bereit gehalten werden oder nach Aussen offen sind (z.B. in der DMZ)

- - - Updated - - -

Ein ping auf meinen ArbeitsPC 192.168.2.50 geht aber nicht.

Danke, für die Aufklärung.
Dann muss ich wohl zuerst per VNC den Benutzer abmelden, um dann danach per RDP mich vom Surface an meinem Arbeits-PC anzumelden und dann daran zu arbeiten.

Wenn ich aber meinen ArbeitsPC nicht mal pingen kann, da das Surface durch den VPN Tunnel in dem 10.242.2.0/24 Netz ist, wie soll dann eine RDP-Verbindung funktionieren?

Das du deinen Arbeitsplatz PC nicht anpingen kannst liegt vermutlich an der aktiven Windows Firewall. Typisches "Problem"

Wenn du das alles beruflich brauchst, schonmal über eine Lizenz für Teamviewer oder Anydesk nachgedacht? Damit wäre ein Remote Arbeiten am einfachsten und saubersten realisierbar. Unabhängig von VPN und anderen örtlichen Gegebenheiten.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Darum habe ich IPS laufen, da ich nach außen hin nen Web-Server habe.

Weil du gerade DMZ ansprichst.
Brauche ich da zwingend eine dritte NIC oder kann ich das auch so hinbekommen. Betreibe meine UTM unter Proxmox mit zwei NIC´s
 
@bacon: ich hab das unter ESXi in einem extra Netz (die DMZ), du brauchst nur extra (Hardware) NICs wenn das auf einer anderen Maschine läuft. Einen Webserver im normalen internen Netz betreiben ist nicht sonderlich sinnvoll. (Falls ein Angreifer Zugriff auf diesen erlangt, hat er potentiell Zugriff auf dein internes Netz)
 
So hab jetzt mal meine UTM so konfiguriert:
Ein ping auf meinen ArbeitsPC 192.168.2.50 geht aber nicht.


Danke, für die Aufklärung.
Dann muss ich wohl zuerst per VNC den Benutzer abmelden, um dann danach per RDP mich vom Surface an meinem Arbeits-PC anzumelden und dann daran zu arbeiten.

Wenn ich aber meinen ArbeitsPC nicht mal pingen kann, da das Surface durch den VPN Tunnel in dem 10.242.2.0/24 Netz ist, wie soll dann eine RDP-Verbindung funktionieren?

Das du deinen Arbeitsplatz PC nicht anpingen kannst liegt vermutlich an der aktiven Windows Firewall. Typisches "Problem"

Wenn du das alles beruflich brauchst, schonmal über eine Lizenz für Teamviewer oder Anydesk nachgedacht? Damit wäre ein Remote Arbeiten am einfachsten und saubersten realisierbar. Unabhängig von VPN und anderen örtlichen Gegebenheiten.

Obwohl ping nicht funktioniert konnte ich mich auf meinen Arbeits-PC verbinden, sowohl mit UVNC als auch RDP.
Ich bin ganz erstaunt, wie relativ einfach und schnell es an der UTM zu konfigurieren war und sofort ein Verbindungsaufbau klappte.
Was ich noch nicht weis, wie es funktioniert, wenn ich bei SSL die kryptografischen Einstellungen hochdrehe oder das UserPasswort ändere, wie ich dies dann auf das Surface bringe.
Kann mir da jemand noch einen weiteren Tipp geben?

An einem MCD-Hotspot war der Aufbau relativ flott aber mit dem Smartphone und G3 ist nicht zu arbeiten erst mit LTE gehts vernünftig.

Das große Problem ist, dass bei RDP das Bild so mickrig klein ist, dass da nichts produktives dabei rauskommt. Jetzt muss ich mal schauen, ob es über verschiedene Einstellungen besser wird.
UVNC war das Bild echt besser, aber auch hier muss ich mal noch mit den Einstellungen rumspielen.

@Opticum;
nein hab noch nie über Teamviewer oder Anydesk nachgedacht. :angel:
Zumindest beim Teamviewer würde der Verkehr über deren Server laufen, das ist nicht das was mir gefällt. Teamviewer baut wohl auf UVNC auf oder ist davon abgeleitet.
 
sehe ich das richtig, dass die Home Version von Sophos vom Funktionsumfang nur Routing + Firewall beherrscht?

Die Interessanten Features sind alle nicht aktiv - und nach kurzer Recherche kostet die kleinste Lizenz 327€/Jahr ....


Das bekomm ich auch mit opensuse + Yast gebacken.
 
Zuletzt bearbeitet von einem Moderator:
sehe ich das richtig, dass die Home Version von Sophos vom Funktionsumfang nur Routing + Firewall beherrscht?

Die Interessanten Features sind alle nicht aktiv - und nach kurzer Recherche kostet die kleinste Lizenz 327€/Jahr ....


Das bekomm ich auch mit opensuse + Yast gebacken.

Nein das ist nicht korrekt, die Home Use Lizenz beinhaltet alle Funktionen.
Ist jedoch auf 50 IPs beschränkt.

https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx
 
Danke Fre@k,

Das deckt sich mit dem was ich hier gelesen habe. Doch meine freie Lizenz hat nur die Firewall nd Basic Antivirus (und nicht mal das ganz) freigeschaltet.

Hab ich die falsche Lizenz erstellt oder wo liegt das Problem?

Limit auf 50 ip's connected oder per Sophos verwaltet?

Danke
 
Das deckt sich mit dem was ich hier gelesen habe. Doch meine freie Lizenz hat nur die Firewall nd Basic Antivirus (und nicht mal das ganz) freigeschaltet.

Hab ich die falsche Lizenz erstellt oder wo liegt das Problem?

Limit auf 50 ip's connected oder per Sophos verwaltet?

Danke
Du hast die Lizenz für den Essential Firewall erstellt ;-)
Die UTM wirft alle IPs über sie ins Internet in eine Datenbank und wer als 51 kommt wird geblockt. UTM neu starten und die Datenbank ist wieder leer.
 
jetzt hab ich auch den vollen Privat Funktionsumfang, die Lizenz kommt per Mail als Anhang, das hab ich übersehen.
 
Hallo,

ich habe eine sophos UTM Home Lizenz welche in 7 Tagen ausläuft.
Ich habe mich im Portal bei sophos neu registriert, kann allerdings nur eine Lizenz für UTM SW Essential Firewall erstellen, wo E-Mail Security etc nicht mit drin ist.
Was kann ich tun?
 
wer nicht gleich die utm betreiben will kann jetzt auch fuer homeuse die free/client version auf bis zu 10rechnern installieren.
somit dann endlich popupnerver wie antivir verbannen.

www.sophos.de/home
 
Hallo,

ich habe eine sophos UTM Home Lizenz welche in 7 Tagen ausläuft.
Ich habe mich im Portal bei sophos neu registriert, kann allerdings nur eine Lizenz für UTM SW Essential Firewall erstellen, wo E-Mail Security etc nicht mit drin ist.
Was kann ich tun?

Niemand eine Idee? Kriege ich irgendwo noch die Home-Lizenz?
habe bereits versucht die "neue" Lizenz einzuspielen. Diese deaktiviert mir nahezu alle Features :/
 
Hallo zusammen,

leider ist mir heute mein Gigabyte GA-J1900N-D3V abgeraucht. Welches Mini-ATX Motherboard kann den als Ersatz empfohlen werden? Würde gerne Intel NICs verwenden und der Prozessor-Architektur treu bleiben. Im besten Fall brauch ich dann nur die Disk umhängen und gleich wieder starten. Wobei Neuinstallation auch möglich ist. Das alte Bord würde ich ungern wieder nehmen, das es so seine Macken hat.

Vielen Dank für Tipps.

Schönes Wochenende noch
 
Hallo zusammen,

leider ist mir heute mein Gigabyte GA-J1900N-D3V abgeraucht. Welches Mini-ATX Motherboard kann den als Ersatz empfohlen werden? Würde gerne Intel NICs verwenden und der Prozessor-Architektur treu bleiben. Im besten Fall brauch ich dann nur die Disk umhängen und gleich wieder starten. Wobei Neuinstallation auch möglich ist. Das alte Bord würde ich ungern wieder nehmen, das es so seine Macken hat.

Vielen Dank für Tipps.

Schönes Wochenende noch
Wie viele Netzwerkschnittstellen brauchst du?

Iirc hat supermicro atombestückte boards ab ca 250€, die sind auch ziemlich solide. Wenn Atom ipc nicht langt gibts das ganze auch mit xeon d
Edit:

Z.b.
http://geizhals.at/1057375
http://geizhals.at/1418724

Alternativ geht auch i3 / Celeron + http://geizhals.at/1367146 o ä

Gesendet von meinem ZTE A2017G mit Tapatalk
 
Zuletzt bearbeitet:
Hallo MaxRink, danke für deine Vorschläge, aber meine Schmerzgrenze liegt zur Zeit bei 150 Euro. Desweiteren gefällt mir am J1900 Celeron, das er als Quadcore nur eine TDP von 10 Watt hat. Womit ich unter Volllast auf 22 Watt Verbrauch komme. Deswegen suche ich einen ähnlich guten Stromsparer.
 
Wie muss ich utm verstehen? Filtert es alles vorm eigentlichen Netzwerk heraus? Muss der also direkt nach dem Router kommen? Was ist der Vorteil gegenüber NAT vom Router?
 
so eine 4-Port Intel i3 Kiste wäre schön die möglichst nur um die 10W Idle braucht...
 
Wie muss ich utm verstehen? Filtert es alles vorm eigentlichen Netzwerk heraus?
UTM heißt, dass viele Funktionen in einer Box/Oberfläche vereint sind, siehe Unified Threat Management bei wikipedia.

Muss der also direkt nach dem Router kommen?
Jaein. ;) Die Sophos UTM ist auch selbst ein Router. Somit kannst Du die entweder hinter einen vorhandenen Router stellen, der sich ins Internet einwählt (doppeltes NAT), oder die UTM kann auch selbst die Einwahl übernehmen, wenn Du ein entsprechendes Modem anschließt, die kann aber natürlich auch an ein Glasfaser- oder Kabelmodem angeschlossen werden und sich die IP-Adresse auf WAN-Seite per DHCP holen.

Was ist der Vorteil gegenüber NAT vom Router?
Ein Router blockt nur alles von außen ab, was nicht von innen angefordert wurde, und besitzt weder Webfilterung noch E-Mail-Filterung, Web Application Firewall (um Webserver von außen abzusichern; ein Router kann nur dumm Ports weiterleiten, eine UTM kann den Traffic, der von außen kommt, auch noch nach Bedrohungen durchsuchen) oder extensive Log-Dateien, die man zum Debuggen nutzen könnte.
 

Anhänge

  • Unbenannt.PNG
    Unbenannt.PNG
    9,9 KB · Aufrufe: 130
Zuletzt bearbeitet:
Hallo MaxRink, danke für deine Vorschläge, aber meine Schmerzgrenze liegt zur Zeit bei 150 Euro. Desweiteren gefällt mir am J1900 Celeron, das er als Quadcore nur eine TDP von 10 Watt hat. Womit ich unter Volllast auf 22 Watt Verbrauch komme. Deswegen suche ich einen ähnlich guten Stromsparer.
In dem Bereich wirds mit Intel-NICs eher nichts.
Ich geh mal davon aus, dass du die DDR3 SO-DIMMS weiterverwenden willst?

Edit:

http://geizhals.de/supermicro-x10sba-l-bulk-mbd-x10sba-l-b-a1398924.html?hloc=at&hloc=de wäre ein direktes Dop-in replacemnet mit IntelNICs, auch noch knapp in der Pricerange
Dann gibts bis 150€ noch das http://geizhals.de/gigabyte-ga-n3150n-d3v-a1333965.html?hloc=at&hloc=de

Was auch ginge ist https://geizhals.de/?cat=WL-712398 , deutlich bessere IPC, aber bräuchte neue Speicherriegel, da keine SO-DIMMS und DDR4
Gesendet von meinem ZTE A2017G mit Tapatalk

Edit2: PCENGINES gibts ja auch noch. Wobei die etwas vorwissen braucht. Install over serial
http://pcengines.ch/apu2c4.htm
 
Zuletzt bearbeitet:
Supermicro X10SBA-L bulk Preisvergleich | Geizhals Deutschland wäre ein direktes Dop-in replacemnet mit IntelNICs, auch noch knapp in der Pricerange
Dann gibts bis 150€ noch das Gigabyte GA-N3150N-D3V Preisvergleich | Geizhals Deutschland


Klasse, ich danke dir. Ich glaube ich werde mich für das Supermicro entscheiden. Was Gigabyte angeht, bin ich ein gebranntes Kind. Mein Bord war erst nach div. Firmware Updates halbwegs verwendbar. Die Skylake Fariante hat auch etwas, aber da schau ich nochmal genauer hin.
 
Weiß schon jemand wann ein Migration Tool für die UTM zur neuen XG FW verfügbar sein wird?
 
EvoluT1oN: es gibt da noch keine genaue Info. Aber es muss auch erstmal Leute geben die von UTM zur XG wechseln wollen. Derzeit ist die XG noch echt grausam wenn man die UTM gewohnt war.
 
EvoluT1oN: es gibt da noch keine genaue Info. Aber es muss auch erstmal Leute geben die von UTM zur XG wechseln wollen. Derzeit ist die XG noch echt grausam wenn man die UTM gewohnt war.

Da hast du recht, ich hab Im November die XG getestet und mir gestern gedacht komm jetzt probier ichs wieder mal - was soll ich sagen mir kommt immer noch das Kotzen :wall:
Wie kann man eine Firewall veröffentlichen ohne ein Live-Log?! Auch wenn das Live-Log der UTM nicht das gelbe vom Ei war aber das jetzt ist ein Zustand.
 
Für mich ist die XG auch ein Graus. Versuche die Kollegen auch immer wieder davon zu überzeugen Kunden das Ding nicht zu verkaufen. Heartbeat hin oder her, als Admin ist das echt schlimm.

Wobei mir das Webfrontend der UTM auch mittlerweile gehörig auf die Nerven geht. Es ist einfach unerträglich langsam. Ist auch der Grund warum ich für meine Hardwarefirewall die ich gerade am zusammenbauen bin, auf pfsense wechseln werde.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh