[Sammelthread] Sophos UTM-Sammelthread

Glaube ich sofort, hatten auf der Arbeit einige Probleme mit der aktuellsten Version, was SSL VPN, Wildcard Zertifikate, und einige andere Dinge betrifft.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Kann ich auf eine älter Version downgraden (remote) oder nur durch eine neuinstalltion ?
 
Ich glaube downgrade geht nicht...
Aber man kann ja bequem ein Backup der Konfig machen und die Kiste neuaufsetzen -> dann die Konfig wieder reindrücken und los gehts... Clevererweise hat man sogar noch ein paar der Autobackup Mails im Postfach rumfliegen ;) mit älteren Ständen :fresse:
 
Zur Zeit habe ich folgendes Problem:

Habe meine Astaro gestern virtualisiert. Die VM Vorlage von Sophos hat nicht wirklich geklappt. Habe dann Sophos von der ISO installiert. Soweit so gut. Habe meine ursprüngliche Sicherung in Sophos eingespielt. LAN und WAN funktionieren auch. Allerdings ist die ISO etwas veraltet und es werden einige Updates runtergeladen. Ich weis nicht mehr nach welchem Firmware Update ist plötzlich Webadmin auf der WAN Schnittstelle. Ich komme zwar vom LAN auf die Webadmin Seite und ich kann auch sehn das nur das Internal Network Zugriff hat aber auf der Konsole wird mir die WAN IP als Webdmin IP angezeigt. :hmm:
Wie kann ich das ändern bzw. wo kann ich das ändern ?
 
Schön.. Scheinbar ist auch noch der "German Support"closed....
 
Auch mit VT-d wäre das so wohl nicht gegangen ;)
Denn VT-d reicht nur nur den Storagecontroller weiter. Und das dediziert an eine VM. Du hast aber wie es klingt mehrere VMs... Somit hättest du für das Durchreichen jeweils immer einen Controller pro VM + nen weiteren Controller für die Ablage der sonstigen Daten, die noch benötigt werden um die VM zu betreiben (VMX File, Swapfile usw.) benötigt.
Bei einer VM mag das funktionieren, bei mehreren? Ist zumindest fraglich :fresse:

Und RDMs machen sich da aus meiner Sicht auch etwas umständlicher. Gerade die VMDK Files auf simplen Datastores sind ja gerade ein Vorteil, weil es ne zusätzliche Abstraktionsschicht ist. Somit ist gegeben, das man die Daten einfach wegschieben kann/könnte. Ist halt einfach transparent, wenn man darauf angewiesen ist, die VMs hin und wieder mal zu transferieren.

Auf dieser Maschine laufen nur 2 VM's: Sophos UTM + SBS 2011. Sophos liegt auf dem Datastore. Nur die Platten des SBS sind per RDM angeschlossen. Weitere VM's sind auf dieser Maschine nicht geplant.
 
Hallo zusammen,

was für eine Hardwareanforderung wäre denn gegeben, wenn ich mein und das Netz meiner Freundin via Site-to-Site VPN verbinden möchte? Eine Firewall wollte ich so oder so an beiden Punkten installieren, da wäre es halt mit Sophos ganz nett. Zumal ich wohl auch beruflich mit dem Produkt zu tun haben werde.

Es ist jeweils eine 32 MBit Leitung (bei ihr KD und bei mir UM) vorhanden.

Grüße
 
Die ASG 110/120 reicht dafür locker aus, oder ein Atom Eigenbau...
 
Was meinst du mit "zur AD hinzufügen"?

Willst du gegen das AD authentifizieren?
 
Er meinte die UTM zum AD zu joinen.
Problem hab ich gestern aber schon behoben.
 
Welche Vorteile bieten sich wenn ich die UTM zum AD hinzufüge wenn ich fragen darf?

Kann ich dann AD Benutzerabhängig ohne erneutes Login Zugriff auf das Internet geben?
 
z.B. können sich die User direkt an der UTM per AD Authentifizierung anmelden und müssen nicht extra als "lokaler" User angelegt werden
 
Mal eine Frage an die Experten:

Wie kann ich auf der Sophos UTM 9.1 Skype frei geben ? Ich habe schon einiges gegoogelt aber nirgends eine verständliche Anleitung gefunden. Ich sehe zwar immer wieder das man Socks freigeben/einrichten soll aber wie das geht kann ich nicht sehn.

Hat jemand einen Link zu einem How-to ?

Besten Dank im voraus
 
Skype funktioniert normalerweise über eigene Ports findest du im Internet, sind diese nicht freigeschalten so gibt es einen Fallback auf Port TCP 443.
mehr brauchst du eigentlich nicht. Für normal Telefonieren und Chatten weiß grad nciht ob Video einen eigenen Port braucht.
 
Für die Hotspot Funktion benötigt man extra Access Points von Sophos, oder? Das funktioniert nicht mit handelsüblichen oder welchen mit DD/WRT-Firmware?
 
Ist, meines Wissens, nur mit den Sophos-eigenen Geräten möglich.
 
Da die für den Heimbereich zu teuer sind hat sich das für mich dann auch mal erledigt. Wäre ja zu schön gewesen. :)

Danke euch für die Unterstützung.
 
Der AP10 ist nicht soo teuer - im Vergleich zu HomeUse Produkten aber schon um einiges teurer.
 
Stimmt. Mit knapp 150 Euro noch okay. Problem ist nur, wenn man wohl 3 Stück im Haus braucht für eine Abdeckung. Bei einem allein würde ich mir das sogar fast noch überlegen.
 
Ok bei 3 ist das jetzt natürlich etwas teuer, ich hab einen der reicht für meine Wohnung.
Ist da nicht ganz so tragisch. Muss man halt abwiegen ob das einem die Features Wert sind.
 
Es würde in dem Thread zu sehr offtopic werden um die Situation zu erläutern. Es wäre halt für mich sehr angenehm ein WLAN Netz mit anständigem Roaming aufzubauen. Wir hatten das in der Firma mit Geräten von Cisco und das funktioniert halt super. Zudem könnte man ein schönes Gastnetz aufbauen in dem Nur Port 80 und 443 zur Verfügung stehen. Alles nette Sachen, die mir aber irgendwie dann doch keine knapp 500 Euro wert wären.
 
Schau dir mal die AP5 an, vielleicht sind die ja was für dich?

Edit: Ach nein, die bieten nur eine SSID und sind auch glaube ich nur für die REDs gedacht.

Andere Frage: Wie kann ich zeitgesteuert Zugriff aufs Internet freigeben? Da komm ich partout nicht weiter
 
Zuletzt bearbeitet:
So wie ich das allerdings sehe sind die AP5 lediglich eine Zusatzkarte für die RED Geräte.
 
Andere Frage: Wie kann ich zeitgesteuert Zugriff aufs Internet freigeben? Da komm ich partout nicht weiter

Unter "Definitions & Users" kannst du unter "Time Period Definitions" Zeiten erstellen.
WebAdmin - User admin - Device home-utm01.zeroseven.dyndns.org - Mozilla Firefox.jpg

z.B. wie im Screenshot Work Hours.

Bei den einzelnen Firewallregeln kannst du dann unter "Advanced" die zu verwendente "Time Period" festlegen.
Im Bsp. ist in während der Arbeitszeit der Zugriff aus dem VPN Netz ins Interne Netz möglich.
WebAdmin - User admin - Device home-utm01.zeroseven.dyndns.org - Mozilla Firefox_2.jpg
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh