[Sammelthread] Sophos UTM-Sammelthread

qoosinoo8: falsches netzwerkinterface bzw. Port. Die Reihenfolge der UTM entspricht nicht unbedingt die der Karte. Da wird das Problem sein.
Mögliches Testszenario: Nimm eine andere VM und schau ob dort Konnektivität besteht. Du kannst auch die einzelnen MAC Adressen der Netzwerkkarte unter "Hardware" nachschauen.

Danke! Daran hats gelegen. Ich hab jetzt einfach an alle 4 Ports ein Netzwerkkabel angesteckt und mit dem Switch verbunden und dann hab ich auch ne Verbindung aufbauen können. Jetzt muss ich nur noch durch Testen ausprobieren, wie die Nics beschriftet sind :-)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Leider habe ich mich jetzt aus Sophos UTM ausgesperrt, nachdem ich die VM neu gestartet habe. Ich kann nicht mir auf das Webmanagement zugreifen...

An was kann das liegen? Ich hab normal meinem Rechner eine feste IP vergeben (zB 192.168.2.2) und konnte dann problemlos auf das Webmanagement https://192.168.2.100:4444/ zugreifen. Nachdem dem Reboot von Sophos UTM funktioniert dies nicht mehr. Ich kann ja mich noch nicht mal in die Console von Sophos UTM einloggen, weil es ja anscheinend keinen root Zugang gibt und alles nur über die Webmanagement Seite läuft. In der Console steht übrigens weiterhin die selbe IP bzw. Webmanagement Adresse.
 
Leider habe ich mich jetzt aus Sophos UTM ausgesperrt, nachdem ich die VM neu gestartet habe. Ich kann nicht mir auf das Webmanagement zugreifen...

An was kann das liegen? Ich hab normal meinem Rechner eine feste IP vergeben (zB 192.168.2.2) und konnte dann problemlos auf das Webmanagement https://192.168.2.100:4444/ zugreifen. Nachdem dem Reboot von Sophos UTM funktioniert dies nicht mehr. Ich kann ja mich noch nicht mal in die Console von Sophos UTM einloggen, weil es ja anscheinend keinen root Zugang gibt und alles nur über die Webmanagement Seite läuft. In der Console steht übrigens weiterhin die selbe IP bzw. Webmanagement Adresse.

probier mal nen anderen browser, falls du was bzgl. zertifikaten innerhlab der sophos verstellt hast..
wenn es das is, lösche das sophos zertifikat von deinem mainbrowser.
 
Kleiner Tip an alle die den Antivirus von der UTM installiert haben.
Wer das Update auf Windows 10 1703 durchführt sollte danach überprüfen seine optischen Laufwerke im Gerätemanager noch aktiv sind. Beim Update wird ein Dienst von Sophos nicht richtig angepasst. Das löschen der Laufwerke im Gerätemaanger und anschließendes Neuerkennen hilft nur bis zum Neustart des Rechners, danach sind die Laufwerke wieder weg.
Zu dem Thema gibt es auch schon einen Thread bei Sophos, allerdings gehen einige Lösungswege dort nicht bei der Variante der UTM. Ich habe folgendes jetzt schon auf mehreren Rechner erfolgreich gemacht:
1. alle Laufwerke mit Fehlern im Gerätemanager deinstallieren
2. alle Sophos Dienste beenden
3. alle Sophos Programme deinstallieren
4. Rechner neu starten
5. Ordner c:\Programdata\Sophos löschen

Jetzt sollten die Laufwerke wieder funktionieren und der Antivirus kann wieder installiert werden. Auch nach einem Neustart des Rechners bleibt alles beim alten.
 
Hallo

Ich habe nochmal eine Frage zum Aufbau bzw. Verwendung meiner aktuellen Konfiguration.
Zurzeit besitze ich eine 7490, die die Internet Verbindung herstellt. Genutzt wird an der Fritzbox sonst nurnoch die Telefonie mittels DECT und VOIP Telefone.
Um mein Netz abzusichern soll jetzt zusätzlich die Sophos UTM aufgebaut werden.
Jetzt wollte ich mir für das Vorhaben ein Draytek Vigor 130 zulegen, welches die Internetverbindung aufbauen sollte und dann eine kleine Fritzbox hinter der Sophos klemmen, die für die VOIP Telefonie zuständig ist.

Nun habe ich mir gedacht ob es nicht reichen würde, die Fritzbox einfach vor die Sophos UTM zu klemmen und hinter der Sophos einfach mein jetztiges Netz anklemmen. (siehe Netzplan)

Spricht irgendwas gegen diese Konfiguration oder würdet ihr lieber in die Konstellation Draytek + kleiner Fritzbox tendieren?

Netzplan.jpg

Vielen Dank im Voraus

Mit freundlichen Grüßen

Dopamin
 
netzplan sieht doch gut aus, wofuer den draytek?!?

habe aehnlich konstellationen mit der fritzbox jahrelang problemlos und stabil betrieben.
 
Zuletzt bearbeitet:
Kann mir bitte jemand erklären warum ein Suse Linux Enterprise Server in der aktuellen Version mit Bhyve funktioniert aber Sophos UTM 9.4x nicht? Haben die einen speziellen Kernel oder woran könnte es liegen?
 
Kommt drauf an was du damit genau machen willst bzw wie stark du schützen willst - Wenn du AV usw. anmachst bleibt nicht viel übrig danach :)
 
Nun habe ich mir gedacht ob es nicht reichen würde, die Fritzbox einfach vor die Sophos UTM zu klemmen und hinter der Sophos einfach mein jetztiges Netz anklemmen. (siehe Netzplan)
Spricht irgendwas gegen diese Konfiguration oder würdet ihr lieber in die Konstellation Draytek + kleiner Fritzbox tendieren?

Naja du machst dadurch doppeltes NAT. Also einmal die FritzBox und einmal die Sophos UTM. Ist halt immer Fehleranfällig.

Und du musst wohl eine extra Rule anlegen, damit deine beiden Cisco IP Phones auf die FritzBox zugreifen können.
 
Fritz!Box einfach nur als Access Point und TK-Anlage laufen lassen und damit die Router Funktion abschalten. Das kann ja die UTM alles machen...selbst die DSL Einwahl kann sie super :)
 
Kann man denn die FritzBox im Modem Mode und gleichzeitig als AP und TK-Anlage laufen lassen? Wird eher schwer denke ich.
 
Ist schon ewig aus den aktuellen FW der Fritz!Boxen rausgenommen worden:
Fritzbox als VDSL-Modem | c't Magazin

Es kommt bei der Anschlussgeschwindigkeit auch immer darauf an, was an Features aktiviert wird und wie diese konfiguriert werden.

Eine UTM110/120 mit DSL 100MBit und nur IPS auf 24 Monate alles prüfen kam bei meinen Tests nicht über 60MBit Durchsatz. Hier muss man halt mit Logik prüfen, was man wirklich braucht.
Die Web Protection auch nur einzuschalten kostet auf den älteren Revisionen durchaus schonmal 10-20% mehr CPU Last.

Ich persönlich würde die FritzBox die Interneteinwahl und die Registrierung im VoIP machen lassen, damit es dort zu möglich wenig Problemen kommt.
Die UTM mit separatem IP-Range dann dahinter. Routing in der FB eintragen und läuft.
Gast-WLAN der FB und Kindersicherung gehen dann immer noch für Dinge, die die Sophos nicht behandeln soll.

Alles was schützenswert ist dann hinter die UTM.

- - - Updated - - -

Kann mir bitte jemand erklären warum ein Suse Linux Enterprise Server in der aktuellen Version mit Bhyve funktioniert aber Sophos UTM 9.4x nicht? Haben die einen speziellen Kernel oder woran könnte es liegen?

Ja, die haben den Kernel sehr stark modifiziert und auf die Belange einer UTM begrenzt.
Könnte ja aber auch an der Hardwareemulation des Virtualisierungslayers liegen und das andere Betriebssysteme (und Treiberversionen) damit durchaus zurechtkommen. Auf Hyper-V, VMware und Xen läuft UTM ja problemlos.
 
Also das aktuelle FritzOS hat wieder die Funktion, dass andere Computer eine eigene Verbindung per PPPoE-Passthrough aufbauen können.
Die Frage ist halt, ob die Anbieter die Option zulassen.
 
Vorsicht!
Das funktioniert nur, wenn die FB selbst auch eine Verbindung aufbaut!

Bei der Telekom wird nur eine Einwahl zugelassen, bei anderen werden ggf. Gebühren für weitere Einwahlen fällig.

Damit ist die FB aber nicht wie früher eine reines Modem! Es lässt Geräte im Netzwerk sich zusätzlich einwählen, was man aber eigentlich nicht möchte.
Früher waren im Modem-Modus alle anderen Funktionen dann auch deaktiviert soweit ich mich entsinne.
 
Aktuell noch im Testbetrieb, aber zukünftig zur Absicherung meines Heimnetzes verwende ich eine UTM 9.5 (mit Home-Lizenz) in einer virtuellen Maschine unter Proxmox. An dieser Stelle bitte keine Diskussionen zum Thema Virtualisierung der UTM, separates Blech für die UTM kommt aus verschiedenen Gründen bei mir kurz- bis mittelfristig nicht in Frage - ich gehe mal davon aus, dass eine virtualisierte UTM noch immer besser ist als gar keine :-)

Mein Server hat zwei physische Netzwerk-Schnittstellen. Aktuell verwende ich in der UTM sowohl für das interne Netz als auch das externe Netz (geht bei mir in eine Fritzbox mit UTM als exposed Host) jeweils die Netzwerk-Bridges von Proxmox.
Frage: Würde es Sinn machen, die Schnittstelle für das externe Netz per Passthrough an die UTM-VM durchzureichen, um weniger Angriffsfläche auf dem Proxmox-Host zu bieten?
 
Telekom VoIP über Fritzbox hinter Sophos UTM

Fritzbox 7490 im IP Client Modus (IP wird durch die UTM vergegeben) per LAN 1 mit dem lokalen Netzwerk verbunden.
- Portweiterleitung des Internet-Routers für Telefonie aktiv halten auf 30 s eingestellt
- Sonst keine Veränderungen hinsichtlich der Rufnummern etc. vorgenommen.

Einstellungen an Sophos UTM:
DNAT angelegt:
Any → VoIP Protocols → External (Address)
Destination translation: fritz.box
Haken für automatische Firewallregeln ausgewählt

Als VoIP Protkolle habe ich folgende Dienste hinterlegt:
- TCP/UDP 5060 als Zielport
- UDP 7078:7109 als Zielports

Für diese Dienste habe ich zudem eine Regel für ausgehende Verbindungen von fritz.box zu tel.t-online.de angelegt. Die VoIP Unterstützung bei Sophos UTM habe ich nicht aktiviert.

Die Einwahl erfolgt über Sophos UTM, als Modem wird ein Vigor 130 mit einem Telekom VDSL 100 Anschluss eingesetzt. Der Haken bei VDSL für die PPPoE Einwahl ist nicht gesetzt. Der notwendige VDSL Tag 7 wird direkt über das Modem (Internet Access -> General Setup -> VDSL2 Customer -> Tag value) gesetzt.
 
Zuletzt bearbeitet:
Ich glaube das ist keine Frage, sondern eine Erklärung wie es geht?
 
Ich glaube das ist keine Frage, sondern eine Erklärung wie es geht?

Exakt. Hatte selbst Probleme bei der Einrichtung und hier im Thread nach einer Lösung gesucht, bin aber mit den vorhandenen Hinweisen nicht ans Ziel gekommen. Daher habe ich meine Lösung hier präsentiert, falls jemand mit dem selbigen Problem konfrontiert ist.
 
Ich habe akt. ein Problem mit meine IPsec Verbindung zu einer FritzBox.

Den Tunnel habe ich schon länger aufgebaut, wohl nach dieser Anleitung
https://www.bergercity.de/networking/sophos-astaro-lan-lan-mit-fritzbox/comment-page-1/

Der Tunnel ansich steht, UTM-seitig nach FritzBox habe ich Zugriff.

Bin ich aber im Netz der FritzBox, bekomme ich keine Verbindung in mein Netz.
In den Logs der UTM habe ich nichts festellen können dass meine Anfragen aus dem Netz der FritzBox geblockt werden.

Jetzt habe ich folgendes Test-Setup benutzt:
Laptop per WLAN-Hotspot am Handy und Teamviewer an einen PC im Sophos Netz um die Logs zu beobachten.
Mit einem Tablet im FritzBox-Netz einen Webserver im Sophos-Netz aufrufen wollen.

Ich habe keine Verbindung bekommen. Ein trace aus dem FritzBox-Netz auf den Webserver ergab, dass er am Gateway/FritzBox hängen bleibt.
Verbinde ich den Laptop ins FritzBox Netzwerk um dann per Teamviewer die Logs zu beobachten, sehe ich wie das Tablet den Webserver kontaktieren möchte und die Seite auch geladen wird.

Woran kann das liegen?
Code:
vpncfg {
    connections {
        enabled = yes;
        conn_type = conntype_lan;
        name = "Sophos UTM akt";
        always_renew = yes;
		keepalive_ip = 192.168.2.254;
        reject_not_encrypted = no;
        dont_filter_netbios = yes;
        localip = 0.0.0.0;
        local_virtualip = 0.0.0.0;
        remoteip = 0.0.0.0;                
        remote_virtualip = 0.0.0.0;
        remotehostname = "sophos-netz.com"; 
        localid {
            fqdn = fritzbox-netz.eu;
        }
        remoteid {
            fqdn = sophos-netz.com;
        }
        mode = phase1_mode_idp;
        phase1ss = "alt/all-no-aes/all";
        keytype = connkeytype_pre_shared;
        key = "bliblablub";  
        cert_do_server_auth = no;
        use_nat_t = no;
        use_xauth = no;
        use_cfgmode = no;
        phase2localid {
            ipnet {
                ipaddr = 192.168.4.0;
                mask = 255.255.255.0;
            }
        }
        phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
        accesslist = 	"permit ip any 192.168.2.0 255.255.255.0";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
						"udp 0.0.0.0:4500 0.0.0.0:4500";
}

Bin gerade dabei, mir im Netz ein paar Configs anzuschauen.
In einer taucht das phase2remiteid auf. Muss ich das auch einbauen?
 
Zuletzt bearbeitet:
Grüß euch,

ich habe vor meine UTM 120 Rev 4. mit SSD und 2GB RAM gegen eine Zotac ZBOX CI327 nano mit 8GB RAM (1x8GB) auszutauschen.

Jedoch bin ich mir etwas unsicher bei folgenden Punkten:

*Das WLAN Modul des Zotac ist ja inkompatibel, es soll folgendes bei der SG verbaut sein: "0b:00.0 Network controller [0280]: Atheros Communications Inc. Device [168c:003c]"

Das wäre dann einer der folgenden Karten:
vendor: 168c ("Qualcomm Atheros"), device: 003c ("QCA986x/988x 802.11ac Wireless Network Adapter")
vendor: 168c ("Qualcomm Atheros"), device: 003c ("QCA986x/988x 802.11ac Wireless Network Adapter")
vendor: 168c ("Qualcomm Atheros"), device: 003e ("QCA6174 802.11ac Wireless Network Adapter")
vendor: 168c ("Qualcomm Atheros"), device: 003e ("QCA6174 802.11ac Wireless Network Adapter")

Funktioniert das inzwischen mit jeder Karte die die ID hat ootb oder gibt es inzwischen noch Probleme?

Ich gehe davon aus dass es keine Mpci-e WLAN Karten mehr gibt sondern nur mehr M.2...


*Ist es möglich die SSD von der alten UTM direkt in das neue Gerät einzubauen ohne eine Neuinstallation mit Restore durchführen zu müssen?

*Gibt es sonst eine Empfehlung zwecks Hardware, die wenig/kaum Strom zieht? Im Moment ist die Firewall bei mir nach dem Modem (Single User, A1) als Router und eben als Firewall im Einsatz. Es werden nur zwei Ports benötigt - LAN und WAN. Sollte auch nicht über 200€ kosten.

Ich sag schon mal danke für die Tipps und Erfahrungen von euch!
 
@Mr.Haid
Wieso willste die 120er ersetzen ? Zu lahm kann die nicht sein.
Und die ein Antennen Lösung der Zotac selbst wenn WLAN laufen würde ist auch nicht der Hit.
 
Zuletzt bearbeitet:
Bin grad über Google das erste mal auf folgendes gestoßen: Kostenfreier UTM Firewall Download | Sophos Essential Firewall Tool

Der Download der Essential FW verlinkt aber schlussendlich auf die gleiche UTM-Downloadseite? Beides jedoch eine eigene Seite (Home: Kostenloser Firewall - Home Edition | Sophos Firewall Download
) und man erhält auch eine andere Lizenz die scheinbar keine IP-Limitierung hat...

Hat hier jemand schon Erfahrung gesammelt? Scheint ein bisschen weniger zu haben als die Home Lizenz, jedoch dafür halt net auf 50 IPs beschränkt?
 
Den Angaben nach bietet die Essential kaum mehr als ein 08/15 DSL Router, dafür ist halt auch die kommerzielle Nutzung erlaubt. Wenn du mit 50 IP´s nicht auskommst, würde ich eher einen Umstieg auf die XG Version oder andere Produkte andenken.
 
Welches Board kann man den Empfehl für ne Sophos UTM?

Schwanke zwischen dem ASrock J3455M mit 4x1,5 Ghz CPU und dem ASRock J3355M mit 2x2 Ghz CPU Board. Das sind die aktuellen "Apollo Lake" Celeron Varianten. Würde gerne bei uATX bleiben, da ich bis jetzt noch kein Celeron ITX Board gefunden habe, indem meine 4 Port NIC HP Ethernet PCIe Karte passt (die ITX Boards unterstützen nur dieses 1x PCIe).

Beide Boards unterstüzten auch AES Verschlüsselung.

Bin mir unsicher ob nicht die Dual Core Variante mit der höheren Taktfrequenz für eine Sophos UTM @ home besser wäre. Wir sind ein 4 Personen Haushalt, also keine extreme Multi User Umgebung. Haben eine VDSL Leitung mit 50/10.

Würde dann dem Board 8GB RAM und ne SSD spendieren.

Die Andere Überlegung ist ne Alix Apu zu kaufen, aber ich befürchte, dass diese etwas zu schwach ist...

Vielen Dank für Ratschläge!
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh