[Sammelthread] Sophos UTM-Sammelthread

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wird wohl ein Init-Paket sein. Normalerweise steht da aber noch der Hinweis NAT und ggf. eine Regel Nummer.
Dürfe DNS sein. Welche IPs secken dahinter?

Btw: ich hätte noch eine UTM220 Rev 4 mit 9.407, wer also Interesse hat auf Hardware mit 8 GBit Ports, einfach melden.
 
Mal eine Frage in die Runde...
Mein alter Atom kommt anscheinend mit der neuen Leitung(50/10) ganz schön ins schwitzen, aktuell 70-80% CPU Last beim download von leap 42.2.
Würde ein Upgrade auf die neuste Atom Generation hier Abhilfe schaffen oder sollte ich mir doch lieber eine APU+Intel NIC oder ein Celeron/I3 System zulegen.
 
Cloud Runner schrieb:
Mal eine Frage in die Runde...
Mein alter Atom kommt anscheinend mit der neuen Leitung(50/10) ganz schön ins schwitzen, aktuell 70-80% CPU Last beim download von leap 42.2.
Würde ein Upgrade auf die neuste Atom Generation hier Abhilfe schaffen oder sollte ich mir doch lieber eine APU+Intel NIC oder ein Celeron/I3 System zulegen.
Zum Vergrößern anklicken....


Welchen Atom hast du aktuell? Ich kann mit einem Atom D2550 eine 150/10, sowie 100/40 Leitung ohne Probleme bedienen. Hierbei nutze ich alle Funktionen die es so gibt :)
 
IPS ist an? Wenn ja, dann schalte die aus und schau nochmal

Gesendet von meinem ZTE A2017G mit Tapatalk
 
WebY schrieb:
Welchen Atom hast du aktuell? Ich kann mit einem Atom D2550 eine 150/10, sowie 100/40 Leitung ohne Probleme bedienen. Hierbei nutze ich alle Funktionen die es so gibt :)
Zum Vergrößern anklicken....

Ist ein 330er Atom, läuft halt schon etwas länger. :)

Irgendwelche Empfehlungen?

Und ja IPS ist an, ansonsten könnte ich auch darauf verzichten und nur ein Router nutzen.

Edit:

Ich hab mir jetzt folgendes bestellt

Intel® Core™ i3-4170 Prozessor
MSI H81M-E33, Mainboard
1x Intel® Gigabit CT Desktop Adapter
1x Risercard pcie 1x auf pcie 1x


Die interne Realtek Karte sollte zur Verbindung mit dem Router/Modem ausreichen, die Intel NIC kommt ans cisco switch.
Das i3 System sollte dann auch bei einer größeren Leitung keine Probleme verursachen.
 
Zuletzt bearbeitet:
IPS aus wäre billiger gewesen, die bringt dir sowieso nahe null. Die sophos rules sind halt absolut generisch und auf wenig false positives getrimmt.
IPS bringt dir erst dann etwas, wenn du deine Rules anpasst. Und das ist viel Arbeit und will gepflegt werden.

Gesendet von meinem ZTE A2017G mit Tapatalk
 
MaxRink schrieb:
IPS aus wäre billiger gewesen, die bringt dir sowieso nahe null. Die sophos rules sind halt absolut generisch und auf wenig false positives getrimmt.
IPS bringt dir erst dann etwas, wenn du deine Rules anpasst. Und das ist viel Arbeit und will gepflegt werden.

Gesendet von meinem ZTE A2017G mit Tapatalk
Zum Vergrößern anklicken....

Ich sehe das nicht so kritisch, nur ohne HTTPS Inspection kannst du halt gar nicht in den Web-Verkehr reingucken. Zudem wird erfahrungsgemäß IPS eher auf Alerts und Logging eingestellt.
 
Vom Preis her hat sich da nicht wirklich was getan, hätte nämlich noch neuen RAM kaufen müssen und ich hab hier noch 40 GB in DDR3 rumliegen. Jetzt muss ich ne Woche auf die Risercard warten.... .
Wenigstens muss ich mir kein neues NT holen, das alte Enermax tut es auch.
Und das IPS hat schon des öfteren angeschlagen, deswegen kommt ein abschalten für mich nicht in Frage. Und das System wird wieder ein paar Jahre laufen, wenn man das umrechnet sind die kosten minimal.
 
Ich habe mich aktuell an Client IPsec VPN gewagt und bekomme auch soweit eine Verbindung mit Shrew zum Gateway hin. Settings hierbei AES 256 / SHA-256 mit Diffie-Hellman group 5.

Soweit so gut aber ich kann mich trotz Firewall Regel (VPN Pool IPsec --> Any --> Internal / Internet IPv4 & 6) nicht im Netzwerk bewegen. Hierbei ist mir beim Client aufgefallen, dass dieser die .1 vom DHCP (Sophos UTM?) bekommt und das Gateway leer bleibt. In den Firewall kann ich beim Zugriff Versuch auf einen Server / Dauerping keine Events dazu sehen. Kann man die VPN Pools in der Sophos UTM und deren DHCP irgendwo bearbeiten?



Client NIC Info:

Ethernet-Adapter LAN-Verbindung* 11:

Verbindungsspezifisches DNS-Suffix: test.local
Verbindungslokale IPv6-Adresse . : fe80::c57d:d221:b266:5a41%12
IPv4-Adresse . . . . . . . . . . : 10.242.4.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 0.0.0.0


IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.192.1 192.168.192.233 125
0.0.0.0 0.0.0.0 Auf Verbindung 10.242.4.1 56
10.242.4.0 255.255.255.0 Auf Verbindung 10.242.4.1 311
10.242.4.1 255.255.255.255 Auf Verbindung 10.242.4.1 311
10.242.4.255 255.255.255.255 Auf Verbindung 10.242.4.1 311




Kann mir jemand auf die Sprünge helfen?
 
Hallo,

ich möchte eine virtuelle Sophos UTM in KVM laufen lassen. Welche Hardware sollte ich der Appliance zur Verfügung stellen, neben 2xNICs versteht sich.

Systemkonfiguration: Alles aktiviert außer --> RED, Wireless Protection, Site-to-Site-VPN, Web Applikaction FW, Sophos UTM Manager, Sophos Mobile Control, HA/Cluster

Aktuelle User: 1 + 3-4 VPN User

Host verfügt über 32GB RAM und 4x3.20GHz CPU.

Ich würde dem Gast 5GB RAM zuweisen und 2 Kerne.

Was sagt ihr?
 
Ich finde 5GB RAM etwas viel, ich würde mal mit 2/3 GB anfange und wenn du siehst das du mehr brauchst zur Not erweitern.
 
Zunächst danke für die Antwort.

Bei 4GB RAM ist er ca. 55-65% ausgelastet und hat ca. 6% geswapped. Was ich eigentlich nicht verstehe, denn wenn genug RAM da ist, wozu wird der SWAP genutzt?
 
Ich hoffe jetzt mal, dass mir hier jemand weiterhelfen kann.

Seit Mitte November bekommen alle PC hier im Netz massenweise dieses Fenster zu sehen:
utm_hostNotFound.JPG
Das komische ist, dass das Aufrufen von Webseiten jetzt funktioniert, dann findet er wieder einige Minuten keinen Host, dann gehts wieder - so geht das Wechselbad den ganzen Tag. eMail abrufen oder senden geht immer ohne Unterbrechung. Es ist definitiv kein Problem an meinem PC, sondern es betrifft alle Rechner hier.

Jetzt versuche ich den Grund zu finden bzw. einzugrenzen.
Dummerweise habe ich meine UTM am 18.11. auf 9.408004 upgedated und mein Provider Unitymedia am 15.11. meine FritzBox auf 6.52. Und genau in diesem Zeitraum gingen die Probleme los.
Die UTM ist an der FritzBox als Exposed Host eingetragen. Einstellungsmässig habe ich weder an der UTM noch an der FritzBox in den letzten Wochen was geändert.
 
Was sagt den tracert bzw. pathping zu google.de? Die Pakete müssen ja irgendwo hin verschwinden, so zu sagen. DNS Cache mal geleert?
 
Zuletzt bearbeitet:
Cloud Runner schrieb:
Was sagt den tracert bzw. pathping zu google.de?
Zum Vergrößern anklicken....
Keine Ahnung wie das funktioniert. Bitte hilf mir auf die Sprünge.
Die Pakete müssen ja irgendwo hin verschwinden, so zu sagen. DNS Cache mal geleert?
Zum Vergrößern anklicken....

Nein, aber jetzt.

Was ich jetzt mal in der Zwischenzeit gemacht habe:
Ich hab einmal Unitymedia 100/5 und noch Vodafone 0,5/0,1 als Fallback.

Irgendwie muss ich ja das Problem mal eingrenzen.
Deshalb hab ich jetzt die Schnittstelle für Unitymedia abgeschaltet, so dass nur noch Vodafone aktiv ist und sein muss. Jetzt ist alles natürlich schnarch-langsam - aber bis jetzt keine "Host not found-Meldung". Mal schauen was der morgige Tag bringt.
 
Tracert/pathping kannst du in der Konsole durchführen oder aber sowas hier nutzen:

https://sourceforge.net/projects/winmtr/

Damit führst du tracert/ping durch und siehst wo deine Pakete hingehen/hängenbleiben sowie den ping etc. .

Wenn du dein Fallback aktiv hast, was wird den als DNS Weiterleitung angezeigt und was wenn du UM aktiv hast bzw. beides. Wahrscheinlich liegt hier der Hund begraben.
 
Cloud Runner schrieb:
Tracert/pathping kannst du in der Konsole durchführen oder aber sowas hier nutzen:

https://sourceforge.net/projects/winmtr/

Damit führst du tracert/ping durch und siehst wo deine Pakete hingehen/hängenbleiben sowie den ping etc. .
Zum Vergrößern anklicken....

Sorry, verdammich ich bekomm nicht mal mehr von hier eine email-Benachrichtigung.

Also meine UTM läuft seit Jahren in dieser Konfig als VM unter ESXi.
Laut ESXi-Log an einem Stück seit 27.12.2015 und das ohne Probleme.
Ich habe eine Intel 4-Port 82576 Gigabit, die nur für die UTM genutzt wird. nic0=Lan1 nic1=Lan2 nic2=Wan-Unity nic3=Wan-Vodafone

So ich komme auf die UTM-Konsole und kann mich als root auch einloggen. Hab aber keine Ahnung was ich für tracert/pathping dort eingeben muss - um das einzugrenzen.

Mit WinMTR sieht der Aufruf jeder Domain so aus, wie hier bei ww.hardwareluxx.de
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| layerbreak-PC - 0 | 2 | 2 | 0 | 0 | 0 | 0 |
|dslb-188-105-112-001.188.105.pools.vodafone-ip.de - 0 | 2 | 2 | 29 | 31 | 34 | 29 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 104.20.56.243 - 0 | 2 | 2 | 27 | 27 | 27 | 27 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Nach ein paar Sekunden sieht es dann so aus, bis ich Stop drücke.
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| layerbreak-PC - 0 | 25 | 25 | 0 | 0 | 0 | 0 |
|dslb-188-105-112-001.188.105.pools.vodafone-ip.de - 0 | 25 | 25 | 15 | 32 | 311 | 15 |
| 188.111.215.18 - 25 | 12 | 9 | 0 | 18 | 23 | 16 |
| 88.79.14.16 - 5 | 21 | 20 | 0 | 55 | 224 | 42 |
| 92.79.212.225 - 5 | 21 | 20 | 0 | 51 | 208 | 58 |
| 145.254.2.175 - 5 | 21 | 20 | 0 | 55 | 219 | 28 |
| 145.254.2.175 - 5 | 21 | 20 | 0 | 48 | 242 | 36 |
| de-cix-frankfurt.as13335.net - 5 | 21 | 20 | 0 | 53 | 236 | 52 |
| 104.20.56.243 - 5 | 21 | 20 | 0 | 53 | 250 | 21 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

bei google.com
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| layerbreak-PC - 0 | 1 | 1 | 0 | 0 | 0 | 0 |
|dslb-188-105-112-001.188.105.pools.vodafone-ip.de - 0 | 1 | 1 | 45 | 45 | 45 | 45 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 88.79.14.8 - 0 | 1 | 1 | 24 | 24 | 24 | 24 |
| 92.79.213.113 - 0 | 1 | 1 | 31 | 31 | 31 | 31 |
| 145.254.2.191 - 0 | 1 | 1 | 42 | 42 | 42 | 42 |
| 145.254.2.191 - 0 | 1 | 1 | 58 | 58 | 58 | 58 |
| de-cix20.net.google.com - 0 | 1 | 1 | 65 | 65 | 65 | 65 |
| 216.239.56.182 - 0 | 1 | 1 | 74 | 74 | 74 | 74 |
| 209.85.247.101 - 0 | 1 | 1 | 82 | 82 | 82 | 82 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

dann so:
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| layerbreak-PC - 8 | 26 | 24 | 0 | 0 | 0 | 0 |
|dslb-188-105-112-001.188.105.pools.vodafone-ip.de - 0 | 33 | 33 | 15 | 30 | 81 | 31 |
| 188.111.215.18 - 29 | 14 | 10 | 0 | 29 | 46 | 24 |
| 88.79.14.8 - 0 | 33 | 33 | 17 | 32 | 74 | 40 |
| 92.79.213.113 - 10 | 21 | 19 | 17 | 32 | 67 | 26 |
| 145.254.2.191 - 0 | 33 | 33 | 20 | 34 | 60 | 28 |
| 145.254.2.191 - 14 | 22 | 19 | 20 | 34 | 60 | 21 |
| de-cix20.net.google.com - 10 | 21 | 19 | 18 | 32 | 75 | 36 |
| 216.239.56.182 - 0 | 33 | 33 | 20 | 33 | 76 | 20 |
| 209.85.247.101 - 8 | 26 | 24 | 20 | 30 | 82 | 24 |
| 66.249.95.173 - 9 | 24 | 22 | 0 | 43 | 75 | 28 |
| 216.239.51.59 - 14 | 22 | 19 | 0 | 41 | 96 | 29 |
| 216.239.47.189 - 14 | 22 | 19 | 0 | 38 | 66 | 38 |
| muc03s13-in-f4.1e100.net - 14 | 22 | 19 | 0 | 37 | 61 | 37 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Jetzt geht natürlich alles schnarch-langsam, weil Vodafone eine sooo langsame Verbindung ist.
Das "Host not found" kommt aber sehr selten als UTM-Fenster.

Die UTM und die FritzBox hab ich so eingestellt, dass ich bei PortScan und Uplink up/down immer eine email bekomme.
Alleine heute sind es bis jetzt 77 mails, gestern 121

Ich weis jetzt nicht, ob das was mit den momentanen Netz-Attacken zu tun hat oder/und es Probleme hier bei mir sind. Könnte die Netzwerkkarte eventl. auf einen Defekt haben?

Wenn du dein Fallback aktiv hast, was wird den als DNS Weiterleitung angezeigt und was wenn du UM aktiv hast bzw. beides. Wahrscheinlich liegt hier der Hund begraben.
Zum Vergrößern anklicken....
Wenn du jetzt hier die UTM-WebOberfläche meinst ist bei DNS/Weiterleitung in dem Fenster Forwarters nichts eingetragen, nur der Haken ist gesetzt.
Wo finde ich das was angezeigt werden soll?
utm_uplink.JPG

Gibt es eine Möglichkeit wie ich zuerst mal checken kann, ob es überhaupt die UTM ist und nicht die FritzBox, denn die Fritze hab ich eher im Verdacht, denn seit Unitymedia das Update drauf gemacht hat ging das Theater los. Jetzt hab ich diesen Uplink-Port wieder aktiviert und zack hatte ich das Host not found wieder.
 
Geht den Vaderphone auch über die Fritzbox? Scheint ein routing Problem zu sein.
Der erste hop ist deine UTM falls die layerbreak-pc heißt, danach kommt je nach Konfig entweder deine Fritzbox oder direkt dein ISP usw. .



Hat wer Erfahrung mit Sophos XG?
Ich musste nun umsteigen da ich auf dem Board UTM nicht installiert kriege, steigt immer mit Kernelpanic aus(USB/CD-ROM) und die SSD ist mal da mal nicht da.

Bei Sophos XG ist dies ähnlich jedoch ging die Installation einwandfrei. Kann es sein das ich doch ein neues NT brauche? Kommt mir irgendwie komisch vor, da war ja irgendwas mit Haswell und ATX Specs.

Https Scan etc. hab ich zwar hinbekommen, wenn ich mich aber per auth. agent einloggen will bekomme ich die Meldung CA ungültig, das Client Auth. Zertifikat wird aber auch immer ungültig ausgestellt.....

Edit: So NT ist nicht kompatibel.. ist auch von 2008... :fresse:

Schauen wir mal ob ich mit einem neuen NT UTM installieren kann....
 
Zuletzt bearbeitet:
Hallo zusammen,

vielleicht kann mir hier ja jemand helfen: Ich ärgere mich seit drei Tagen mit meiner Sophos UTM rum und bin gelinde gesagt verzweifelt.

Situation: Ich möchte von meinem internen Netzwerk auf meine DMZ zugreifen. Einfach per SSH, mehr eigentlich nicht.

Aufbau:

LAN (192.168.120.1/24) --> Lan Clients​
Internet --> Sophos UTM -->
DMZ (192.168.122.1/24) --> DMZ Clients​

Was ich schon probiert habe:
- u.a. Firewall Rules von der LAN Zone zu der DMZ mit den entsprechenden Diensten, leider bisher mit keinem Erfolg, der Traffic wird immer gefiltert. Hat jemand von euch ein Link auf ein Tutorial / ein Idee, wie ich hier den Zugriff zum laufen bekomme? Irgendwie ist das mit simplen Rules nicht getan, auch diverse Tutorials und Vorschläge über Google helfen wenig.

Über eine Antwort würde ich mich sehr freuen.
 
Zuletzt bearbeitet:
Was ist eigentlich so der grobe Unterschied zwischen pfsense und sophos UTM? laufen beide auch in einer VM? wie viele NICs brauchen diese jeweils?
 
Nach langem hin und her geht die bestellte Hardware zurück, das Mainboard spielt verstecken mit der SSD/HDD, hab diverse SSDs und eine HDD getestet, auch den Speicher habe ich mehrfach durchgetestet.

UTM ließ sich gar nicht installieren weder von CD-ROM noch von USB, Pfsense als Test stieg auch immer wieder mit panic aus.

Nun bin ich wieder zurück auf dem Atom der doch nicht so alt ist, ist ein d2500. :wall:

Soweit habe ich alles eingerichtet jedoch lässt sich die endpoint protection nicht aktivieren erhalte immer den selben Fehler:

Socket fehlgeschlagen, unable to get ip for sss1-34c2.broker.sophos.com. Error:

Die ID habe ich ebenfalls schon mehrfach zurück gesetzt so wie es im Sophos Forum empfohlen, wird ohne Erfolg.

Weiß einer Rat?
 
MisterY schrieb:
Was ist eigentlich so der grobe Unterschied zwischen pfsense und sophos UTM? laufen beide auch in einer VM? wie viele NICs brauchen diese jeweils?
Zum Vergrößern anklicken....

Hallo MisterY,

zu der HW-Sache: Mindestens zwei LAN-Ports musst du für beides haben, jeweils einer zum Modem und einer für das Intranet. Solltest Du noch eine DMZ brauchen (die nicht auf dem gleichen Server läuft, wie pfSense oder Sophos UTM, sonst reicht da nämlich ein virtueller Adapter) brauchst du noch einen LAN-Port mehr. Beides läuft wunderbar in einer VM und ist schnell installiert, ich würde mal antesten, was Dir mehr zusagt. Ich würde auf die Vergleichsliste auch noch OPNSense aufnehmen, von denen hört man auch viel Gutes.
 
CaptainBlack schrieb:
- u.a. Firewall Rules von der LAN Zone zu der DMZ mit den entsprechenden Diensten, leider bisher mit keinem Erfolg, der Traffic wird immer gefiltert.
Zum Vergrößern anklicken....
Das wäre ungewöhnlich. Woran siehst Du, dass der Verkehr gefiltert wird? Firewall-Livelog? SSH-Client-Log?

CaptainBlack schrieb:
Hat jemand von euch ein Link auf ein Tutorial / ein Idee, wie ich hier den Zugriff zum laufen bekomme? Irgendwie ist das mit simplen Rules nicht getan, auch diverse Tutorials und Vorschläge über Google helfen wenig.
Zum Vergrößern anklicken....
Wenn es sich nur um SSH handelt, ist es normalerweise mit "simplen Rules" getan.

Nur zur Sicherheit: nach der Erstellung der Regel hast Du die auch aktiviert? Firewallregeln werden standardmäßig nicht automatisch aktiviert, nachdem sie angelegt wurden. Hast Du vielleicht eine Maskierung zwischen LAN und DMZ eingestellt, die das Gerät in der DMZ nicht mag? Wie ist die Regel eingerichtet, die den SSH-Zugriff gewähren soll? Hast Du schon mal (testweise) allen Traffic vom LAN in Richtung DMZ erlaubt? Gibt es vielleicht eine höhergestellte Regel, die den Verkehr blockiert und die Verarbeitung der Regeln kommt gar nicht bis zur SSH-Regel, die den Verkehr zulassen würde?

MisterY schrieb:
Was ist eigentlich so der grobe Unterschied zwischen pfsense und sophos UTM?
Zum Vergrößern anklicken....
Das eine ist Open Source, das andere eine kommerzielle Firewall, von der es auch eine kostenlose Home-Version mit reduzierten Features gibt. Die Grundfunktionalitäten sind identisch (allerdings natürlich unterschiedlich einzurichten), das eine kann Feature xy mehr, das andere eben Feature yz.

MisterY schrieb:
laufen beide auch in einer VM?
Zum Vergrößern anklicken....
Ja.

MisterY schrieb:
wie viele NICs brauchen diese jeweils?
Zum Vergrößern anklicken....
Wie jede Firewall jeweils mindestens eine (wenn man mit VLAN arbeitet, das ist aber weniger empfehlenswert) oder zwei (wenn man mit physikalisch getrennten Netzwerken arbeitet).
 
Hab das Endpoint Problem behoben, lag an der DNS Einstellung.
 
Cloud Runner schrieb:
Hat wer Erfahrung mit Sophos XG?
Zum Vergrößern anklicken....

Leider noch nicht; ich habe mich gegen die XG entschieden weil ich die UTM besser kenne und sie ausgereifter ist.


Wie laufen bei euch eigentlich Streams über die UTM? Amazon lädt über die UTM länger und startet immer im SD Modus; YouTube bleibt oft hängen und lässt sich nicht animieren wieder zu starten.
 
Cloud Runner schrieb:
Geht den Vaderphone auch über die Fritzbox? Scheint ein routing Problem zu sein.
Der erste hop ist deine UTM falls die layerbreak-pc heißt, danach kommt je nach Konfig entweder deine Fritzbox oder direkt dein ISP usw. .
Zum Vergrößern anklicken....

Sodele, hoffe, glaube und wünsche mir, dass das Problem jetzt gelöst ist. :angel:

@Cloud Runner erstmal eine Antwort auf deine Frage. Nein, Vodafone hängt nicht mit an der Fritze, sondern an einem uralten Telekommodem, dann an der UTM. Die UTM heißt bei mir auch UTM, layerbreak ist mein Arbeits-PC.

Unitymedia hatte Ende Oktober ein Update auf meine FritzBox eingespielt. Irgendwas ging da schief und Teile des Updates funktionierten nicht oder nicht richtig.
Wir hier selbst haben Dies erstmal nicht mitbekommen, da es nur die Telefonie betraf, nicht das Internet.
Dann haben sie am 15.11. es erneut versucht ein Update auf meine FritzBox einzuspielen, es klappte anscheinend wieder nicht richtig - jetzt betraf es aber das Internet.

Am 01.12. hab ich dann mal bei der Unitymedia-Störungsstelle angerufen, obwohl ihre Webseite hier keine Störung anzeigte. Dieser sehr unfreundliche und nicht hilfsbereite Supportmitarbeiter hat dann aber wenigstens ein Ticket im System angelegt. Nachdem dann aber bis gestern morgen immer noch nichts seitens Unitymedia erfolgt ist, bin ich in den Shop vor Ort gegangen.
Dort wussten sie von den ganzen Problemen schon Bescheid. Hier bekam ich aber auch die Lösung, die ich dann gestern Nacht durchgeführt hatte.
Analoges Telefon an die Fritze stecken und auf der Tastatur folgenden Code eingeben:
Code: 
#991*15901590*
Dieser Code macht einen kompletten Werksreset und setzt die Box komplett zurück.
Dann dauerte es natürlich so einige Minuten bis sie wieder ansprechbar war. Anscheinend wurde auch das Update dann richtig aufgespielt.
Ich habe keine Rücksicherung gemacht, sondern mir war es lieber die FritzBox komplett händisch neu konfiguriert. Natürlich hab ich mir vorher die wichtigsten Sachen rausgeschrieben.

Bis jetzt funktioniert alles wieder reibungslos.
So Mann und ich such seit Tagen nach dem Fehler hier bei mir in den Systemen soft und hardwaremässig durch. :motz:

Vielen Dank für Hilfe.
 
@layerbreak

Na dann. Hab für UM gearbeitet, da wird sich nicht soviel geändert haben. :p
Aber mittlerweile ist das überall gleich, BWLer entscheiden was gemacht wird und nicht Leute vom Fach.

Zur Sophos XG.

Also ich hab das Teil 3 Tage im Betrieb gehabt, hab noch nie sowas total umständliches gesehen und ich hab damals mit IPCop angefangen Security Appliances zu verwenden.

Alleine die Tatsache das es kein Setup gibt und die Appliance selbst auswählt welches Interface wohin geht.. natürlich muss man sich erstmal auf die 172.16.16.16 einloggen etc..

Die Beschränkung auf 4 Cores für die Home Edition kann ich noch nachvollziehen, die Beschränkung auf 6 GB RAM nicht, dann lieber max. 50 IP Adressen.

Ist zwar ganz nett das man alle Apps etc. kontrollieren kann, aber die Regelerstellung ist... mal funktioniert die Regel mal nicht und wenn man etwas editieren will, gibt es erstmal ein unübersichtlichen Haufen Text den man durchforsten muss, Suche hin oder her.
Die vordefinierten Regel sind auch eher was für Unternehmen.

Letztendlich war es nicht ersichtlich ob ich nun geschützt bin oder nicht da die XG alles als Bedrohung wahrgenommen hat.

Und dann dieser Cloud Mist aka Heartbeat auch wenn man 3 Standorte zu Auswahl hat....., alleine die Anmeldung...

Sollten die UTM einstellen und am Setup/Bedienung nichts ändern, werde ich auf pfsense wechseln.


Zu den UTM Streams.

Probleme mit Youtube etc. hab ich nur in meinen VMs was wohl aber eher daran liegt das ich hinter einen Speedport hänge und man Pass Through raus gepatcht hat und die Kiste nur eine NIC hat.

Ansonsten hat es mir geholfen OPENDNS als DNS Forwarder einzutragen.

Was definitiv bremst ist Endpoint Protection.
 
xri12 schrieb:
Wie laufen bei euch eigentlich Streams über die UTM? Amazon lädt über die UTM länger und startet immer im SD Modus; YouTube bleibt oft hängen und lässt sich nicht animieren wieder zu starten.
Zum Vergrößern anklicken....
Die Ladehemmungen mit Amazon Streams kann ich bestätigen, einschließlich des Starts im SD-Modus. Nach wenigen Sekunden wechselt es dann in HD. Ich nehme an, beim Start des Streams muss sich erst die Web Protection berappeln. Ich konnte das aber ziemlich eindeutig der UTM zuordnen, denn als ich den FireTV-Stick testweise mal über eine opnsense-VM geroutet habe, lief der Stream sofort in HD an.
 
Endpoint Protection nutzen ich nicht und in Webprotection sind Streams ausgenommen.

Das längere laden wäre nicht so schlimm aber bei YouTube brechen die Streams komplett ab und lassen sich nicht mehr starten...
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh