[Sammelthread] Sophos UTM-Sammelthread
- Ersteller XTaZY
- Erstellt am
Ich glaube downgrade geht nicht...
Aber man kann ja bequem ein Backup der Konfig machen und die Kiste neuaufsetzen -> dann die Konfig wieder reindrücken und los gehts... Clevererweise hat man sogar noch ein paar der Autobackup Mails im Postfach rumfliegen
mit älteren Ständen 
Aber man kann ja bequem ein Backup der Konfig machen und die Kiste neuaufsetzen -> dann die Konfig wieder reindrücken und los gehts... Clevererweise hat man sogar noch ein paar der Autobackup Mails im Postfach rumfliegen
mit älteren Ständen Zur Zeit habe ich folgendes Problem:
Habe meine Astaro gestern virtualisiert. Die VM Vorlage von Sophos hat nicht wirklich geklappt. Habe dann Sophos von der ISO installiert. Soweit so gut. Habe meine ursprüngliche Sicherung in Sophos eingespielt. LAN und WAN funktionieren auch. Allerdings ist die ISO etwas veraltet und es werden einige Updates runtergeladen. Ich weis nicht mehr nach welchem Firmware Update ist plötzlich Webadmin auf der WAN Schnittstelle. Ich komme zwar vom LAN auf die Webadmin Seite und ich kann auch sehn das nur das Internal Network Zugriff hat aber auf der Konsole wird mir die WAN IP als Webdmin IP angezeigt.
Wie kann ich das ändern bzw. wo kann ich das ändern ?
Habe meine Astaro gestern virtualisiert. Die VM Vorlage von Sophos hat nicht wirklich geklappt. Habe dann Sophos von der ISO installiert. Soweit so gut. Habe meine ursprüngliche Sicherung in Sophos eingespielt. LAN und WAN funktionieren auch. Allerdings ist die ISO etwas veraltet und es werden einige Updates runtergeladen. Ich weis nicht mehr nach welchem Firmware Update ist plötzlich Webadmin auf der WAN Schnittstelle. Ich komme zwar vom LAN auf die Webadmin Seite und ich kann auch sehn das nur das Internal Network Zugriff hat aber auf der Konsole wird mir die WAN IP als Webdmin IP angezeigt.
Wie kann ich das ändern bzw. wo kann ich das ändern ?
Auch mit VT-d wäre das so wohl nicht gegangen
Denn VT-d reicht nur nur den Storagecontroller weiter. Und das dediziert an eine VM. Du hast aber wie es klingt mehrere VMs... Somit hättest du für das Durchreichen jeweils immer einen Controller pro VM + nen weiteren Controller für die Ablage der sonstigen Daten, die noch benötigt werden um die VM zu betreiben (VMX File, Swapfile usw.) benötigt.
Bei einer VM mag das funktionieren, bei mehreren? Ist zumindest fraglich
Und RDMs machen sich da aus meiner Sicht auch etwas umständlicher. Gerade die VMDK Files auf simplen Datastores sind ja gerade ein Vorteil, weil es ne zusätzliche Abstraktionsschicht ist. Somit ist gegeben, das man die Daten einfach wegschieben kann/könnte. Ist halt einfach transparent, wenn man darauf angewiesen ist, die VMs hin und wieder mal zu transferieren.
Auf dieser Maschine laufen nur 2 VM's: Sophos UTM + SBS 2011. Sophos liegt auf dem Datastore. Nur die Platten des SBS sind per RDM angeschlossen. Weitere VM's sind auf dieser Maschine nicht geplant.
Geben Tut es ihn noch, nur kann man nur mehr als Sophos Gold Partner direkt Tickets öffnen.
alle anderen nur über die Distribution.
teqqy
Enthusiast
Hallo zusammen,
was für eine Hardwareanforderung wäre denn gegeben, wenn ich mein und das Netz meiner Freundin via Site-to-Site VPN verbinden möchte? Eine Firewall wollte ich so oder so an beiden Punkten installieren, da wäre es halt mit Sophos ganz nett. Zumal ich wohl auch beruflich mit dem Produkt zu tun haben werde.
Es ist jeweils eine 32 MBit Leitung (bei ihr KD und bei mir UM) vorhanden.
Grüße
was für eine Hardwareanforderung wäre denn gegeben, wenn ich mein und das Netz meiner Freundin via Site-to-Site VPN verbinden möchte? Eine Firewall wollte ich so oder so an beiden Punkten installieren, da wäre es halt mit Sophos ganz nett. Zumal ich wohl auch beruflich mit dem Produkt zu tun haben werde.
Es ist jeweils eine 32 MBit Leitung (bei ihr KD und bei mir UM) vorhanden.
Grüße
D
daheym
Guest
Die ASG 110/120 reicht dafür locker aus, oder ein Atom Eigenbau...
Ich habe gerade das Problem, das er die UTM9 partu nicht zur AD hinzufügen will. Woran kann das liegen?
Grüße
Grüße
D
daheym
Guest
Was meinst du mit "zur AD hinzufügen"?
Willst du gegen das AD authentifizieren?
Willst du gegen das AD authentifizieren?
MaVeRiCk (AUT)
Semiprofi
- Mitglied seit
- 16.01.2005
- Beiträge
- 1.979
Welche Vorteile bieten sich wenn ich die UTM zum AD hinzufüge wenn ich fragen darf?
Kann ich dann AD Benutzerabhängig ohne erneutes Login Zugriff auf das Internet geben?
Kann ich dann AD Benutzerabhängig ohne erneutes Login Zugriff auf das Internet geben?
MaVeRiCk (AUT)
Semiprofi
- Mitglied seit
- 16.01.2005
- Beiträge
- 1.979
Wird Username und Passwort automatisch durchgereicht?
Mal eine Frage an die Experten:
Wie kann ich auf der Sophos UTM 9.1 Skype frei geben ? Ich habe schon einiges gegoogelt aber nirgends eine verständliche Anleitung gefunden. Ich sehe zwar immer wieder das man Socks freigeben/einrichten soll aber wie das geht kann ich nicht sehn.
Hat jemand einen Link zu einem How-to ?
Besten Dank im voraus
Wie kann ich auf der Sophos UTM 9.1 Skype frei geben ? Ich habe schon einiges gegoogelt aber nirgends eine verständliche Anleitung gefunden. Ich sehe zwar immer wieder das man Socks freigeben/einrichten soll aber wie das geht kann ich nicht sehn.
Hat jemand einen Link zu einem How-to ?
Besten Dank im voraus
Skype funktioniert normalerweise über eigene Ports findest du im Internet, sind diese nicht freigeschalten so gibt es einen Fallback auf Port TCP 443.
mehr brauchst du eigentlich nicht. Für normal Telefonieren und Chatten weiß grad nciht ob Video einen eigenen Port braucht.
mehr brauchst du eigentlich nicht. Für normal Telefonieren und Chatten weiß grad nciht ob Video einen eigenen Port braucht.
teqqy
Enthusiast
Für die Hotspot Funktion benötigt man extra Access Points von Sophos, oder? Das funktioniert nicht mit handelsüblichen oder welchen mit DD/WRT-Firmware?
Richtig die Wireless Features kannst du nur mit den Sophos eigenen AccessPoints verwenden.
teqqy
Enthusiast
Da die für den Heimbereich zu teuer sind hat sich das für mich dann auch mal erledigt. Wäre ja zu schön gewesen. 
Danke euch für die Unterstützung.
Danke euch für die Unterstützung.
teqqy
Enthusiast
Stimmt. Mit knapp 150 Euro noch okay. Problem ist nur, wenn man wohl 3 Stück im Haus braucht für eine Abdeckung. Bei einem allein würde ich mir das sogar fast noch überlegen.
teqqy
Enthusiast
Es würde in dem Thread zu sehr offtopic werden um die Situation zu erläutern. Es wäre halt für mich sehr angenehm ein WLAN Netz mit anständigem Roaming aufzubauen. Wir hatten das in der Firma mit Geräten von Cisco und das funktioniert halt super. Zudem könnte man ein schönes Gastnetz aufbauen in dem Nur Port 80 und 443 zur Verfügung stehen. Alles nette Sachen, die mir aber irgendwie dann doch keine knapp 500 Euro wert wären.
Schau dir mal die AP5 an, vielleicht sind die ja was für dich?
Edit: Ach nein, die bieten nur eine SSID und sind auch glaube ich nur für die REDs gedacht.
Andere Frage: Wie kann ich zeitgesteuert Zugriff aufs Internet freigeben? Da komm ich partout nicht weiter
Edit: Ach nein, die bieten nur eine SSID und sind auch glaube ich nur für die REDs gedacht.
Andere Frage: Wie kann ich zeitgesteuert Zugriff aufs Internet freigeben? Da komm ich partout nicht weiter
Zuletzt bearbeitet:
teqqy
Enthusiast
So wie ich das allerdings sehe sind die AP5 lediglich eine Zusatzkarte für die RED Geräte.
Unter "Definitions & Users" kannst du unter "Time Period Definitions" Zeiten erstellen.
z.B. wie im Screenshot Work Hours.
Bei den einzelnen Firewallregeln kannst du dann unter "Advanced" die zu verwendente "Time Period" festlegen.
Im Bsp. ist in während der Arbeitszeit der Zugriff aus dem VPN Netz ins Interne Netz möglich.
