[Sammelthread] Sophos UTM-Sammelthread

Hallo zusammen,

habe heute die Sophos UTM 9.5xyz neu aufgesetzt (Zotac nano 323).
Die klemmt wie folgt im Netzwerk:

Telekom - Speedport Hybrid (DHCP) - Sophos - Switch - alles mögliche
("allse mögliche" sind Geräte mit fester IP und ohne feste IP, alle im gleichen Adressbereich)


Mit dem Wizard "alles" eingerichtet (IPS, FW, Webfiltering). Die Sophos kann ins WAN (Update etc.). Ich kann per Laptop oder PC auf die Sophos. Eth0 und Eth1 der Sophos sind "grün". Ich komme aber mit keinem Rechner raus ins Internet bzw. an den Win7-Rechnen ist ein Fragezeichen auf dem NIC-Icon in der Taskleiste.

Screenshot kann ich heute Abend mal nachreichen, bin gerade unterwegs und mein Problem ist mir gerade eingefallen.

Danke Euch!
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich hoffe du weißt was du tust?!?!

Du musst natürlich in der Firewall eine Regel erstellen damit du von lan zu wan kommst, oder du nimmst den Proxy, dann brauchst keine Regel


Gesendet von iPhone mit Tapatalk
 
ich frag mal anders:
der DHCP vom Speedport geht ohne Probleme durch die Sophos?

Ich wusste nicht, dass ich eine Regel "von LAN zu WAN" erstellen muss, da die IPs (gateway) der NICs in der Sophos gesetzt sind.

Aber danke für deinen Hinweis!
 
Master Luke schrieb:
Telekom - Speedport Hybrid (DHCP) - Sophos - Switch - alles mögliche
("allse mögliche" sind Geräte mit fester IP und ohne feste IP, alle im gleichen Adressbereich)
Zum Vergrößern anklicken....

Master Luke schrieb:
ich frag mal anders:
der DHCP vom Speedport geht ohne Probleme durch die Sophos?
Zum Vergrößern anklicken....
Natürlich nicht - in Verbindung mit dem ersten Zitat fürchte ich, dass Du noch sehr viel über Netzwerke, Firewalls, Router und DHCP lernen musst.

1. Die Geräte, die eine statische IP-Adresse haben, dürfen nicht mehr im internen Subnetz des Speedports (wahrscheinlich 192.168.0.x) sein, sondern müssen im internen Subnetz der Sophos (192.168.1.x? - Bitte spezifizieren) sein.
2. Die Geräte, die eine DHCP-Adresse bekommen sollen, müssen sich die von einem evtl. vorhandenen DHCP-Server im internen Netzwerk hinter der Sophos-Firewall holen, das kann entweder die Sophos-Firewall selbst oder ein anderer Server mit DHCP-Dienst sein.

Master Luke schrieb:
Ich wusste nicht, dass ich eine Regel "von LAN zu WAN" erstellen muss, da die IPs (gateway) der NICs in der Sophos gesetzt sind.
Zum Vergrößern anklicken....
Standardmäßig blockt eine "echte" Firewall wie die Sophos SG oder XG erstmal alles, außer das, was man frei gibt. Je nachdem wie Du das eingerichtet hast, kann es aber sein, dass es schon eine entsprechende Standardregel gibt, nämlich wenn Du im Einrichtungs-Assistenten angegeben hast, dass Web Surfing erlaubt ist. Da wir nicht hellsehen können, benötigen wir Screenshots von den Firewall-Regeln.
 
Eye-Q schrieb:
in Verbindung mit dem ersten Zitat fürchte ich, dass Du noch sehr viel über Netzwerke, Firewalls, Router und DHCP lernen musst.
Zum Vergrößern anklicken....

Absolut OK. Deine Frage hat ein paar Geistesblitze in meinem Kopf frei gelegt. danke
Ich werde das erst einmal probieren und beim nächsten mal mit einem Screenshot wieder vorbei schauen.
danke
 
Ich hab hier ein Problem, welches ich nicht lösen kann und jetzt hoffe, dass ihr mir da auf die Sprünge helfen könnt.
Es läuft hier die UTM 9.506.
Im Subnetz 192.168.2.0/24 sind alle PCs, auch ein nacktes AlpineLinux (192.168.2.110), darauf greife ich mit Putty und WinSCP auf Port 22 darauf zu. Das läuft richtig schön geschmeidig und ohne Probleme.
So jetzt bin ich hergegangen und habe ein neues Subnetz 10.100.100.0/24 angelegt und AlpineLinux dort die IP 10.100.100.110 vergeben.
Mein PC bleibt bei 192.168.2.20 und damit ich auf 10.100.100.110 zugreifen kann, hab ich in der Firewall eine Regel angelegt 192.168.2.20--port22--10.100.100.110.

Jetzt versteh ich was nicht und finde auch die Lösung nicht.
Per Putty komm ich auf AlpineLinux, ABER nicht mit WinSCP. Seltsamerweise wenn ich die obige Firewall-Regel deaktiviere, kann ich mich trotzdem mit Putty auf Alpine verbinden.
Das Log in Alpine zeigt nichts auffälliges, nur dass der SSH-Key akzeptiert ist.
Ich vermute jetzt, dass die UTM intern Port 22 routet, aber nicht sftp. Kann mir da jemand bitte weiterhelfen?
 
Zuletzt bearbeitet:
Das Problem ist glaube eher dass die Kommunikation zwischen Sophos und AlpineLinux Maschine über 2 versch. Netze erfolgen kann.
Denke auf dem Rückweg vom AlpineLinux zur Sophos passiert der Salat dass beispielsweise das 192.168.2.0 Netz als Rückroute verwendet wird,
weil darueber ist deine Sophos ebenfalls erreichbar. Du hast 1 Gateway welches aus 2 Netzen erreichbar ist. Daher fehlen hier meiner Meinung nach Routeneintraege auf Clientseite.

Aber das ist alles auf Glaskugel basierend. Und die ist bei solchen Themen immer sehr trueb.
Du musst das ganze capturen und sauber debuggen, dann weißt du auch wo das Problem herkommt.
 
Zuletzt bearbeitet:
layerbreak schrieb:
Jetzt versteh ich was nicht und finde auch die Lösung nicht.
Per Putty komm ich auf AlpineLinux, ABER nicht mit WinSCP. Seltsamerweise wenn ich die obige Firewall-Regel deaktiviere, kann ich mich trotzdem mit Putty auf Alpine verbinden.
Das Log in Alpine zeigt nichts auffälliges, nur dass der SSH-Key akzeptiert ist.
Ich vermute jetzt, dass die UTM intern Port 22 routet, aber nicht sftp. Kann mir da jemand bitte weiterhelfen?
Zum Vergrößern anklicken....

Ohne Regel kommst du nicht von einem Interface zum anderen. Vermutlich hast du irgendeine andere Regel angelegt, die deinem internen Netz Zugriff dorthin gibt.
WinSCP ist kein Protokoll, wenn du Port 22 benutzen willst musst du SFTP/SSH über WinSCP nutzen. Wenn du keinen Zugriff hast, mit Putty aber schon, dann hast du auf Software Ebene was falsch.
 
@p4n0
UTM hat 192.168.2.1, LAN intern 192.168.2.1/24
Ich hab eine eigene Schnittstelle für 10.100.100.1/24 mit Namen DMZ1 angelegt. Alle Clients in diesem Subnetz bekommen ihre IP per DHCP - in der Hoffnung, dass die UTM das routing richtig macht.
Bei DHCP ist DMZ1 eingetragen, DNS1 10.100.100.1, Standardgateway: 10.100.100.1
Bei DNS und NTP ist DMZ1 auch eingetragen.
In Firewall gibt es nur eine aktive Regel von und nach der DMZ1:
192.168.2.20 (mein PC) --> ANY --> 10.100.100.110

Wo muss ich Routeneinträge auf den Clients eintragen - bei DHCP? Zu Beginn meiner Probleme hatte ich statische IPs vergeben, umstellen auf DHCP hat aber nichts gebracht. In resolver.conf Einträge machen, bringt nichts, denn Alpine überschreibt bei einem Neustart wieder mit 10.100.100.1, was ja klar ist bei DHCP. Auch mit fester IP und in resolver.conf nameserver 10.100.100.1 nameserver 192.168.2.1 bringt nichts.
Auch bei den anderen Clients das selbe Problem und hier ist es Debian9.

Ja du hast Recht - im Trüben fischen bringt nicht. Ich selbst bin mit meinem Latein aber am Ende und setze meine Hoffnung auf euch hier.
In den Log-Files der Clients steht eben nichts drinne, das mich den Fehler finden lässt.
Wie gesagt, per Putty komm ich drauf, hier sagt das log, dass es meinen Key akzeptiert. Versuche ich einen Verbindungsaufbau mit WinSCP wird auch der Key überprüft, genehmigt und dann aber beim Start der Session gehts nicht weiter. Hier steht in der Log das Gleiche wie bei Putty - mehr nicht.
Im UTM-Firewall-Live-Protokoll kommt überhaupt nichts, weder von 192.168.2.20 noch von 10.100.100.110.
Wo soll/könnte ich noch suchen??

@Opticum
Wie ich geschrieben hatte, hatte ich nur diesen einen Port 22 offen - jetzt umgestellt auf ANY aber ohne Besserung.
WinSCP (SFTP/SSH) und Putty hatte ja perfekt funktioniert, als die Alpine und Debianserver noch in 192.168.2.1/24 waren. Erst jetzt, seit die in der DMZ1 sind gehts nicht mehr. Verstellt hab ich an den Einstellungen von WinSCP nichts.
Das Log von WinSCP zeigt auch nichts an, nach der Auth-Key Akzeptierung, außer "Waiting for the server to continue with the initialization".

Könnte es sein, dass ich in der sshd_config einen Fehler drinne hab?
Code: 
AuthorizedKeysFile	.ssh/authorized_keys
ChallengeResponseAuthentication no
LoginGraceTime 2m
MaxAuthTries 1
MaxSessions 10
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin prohibit-password
Port 22
PubkeyAuthentication yes
StrictModes yes
Subsystem	sftp	/usr/lib/ssh/sftp-server

Es ist nicht abhängig vom Alpine, sondern selbes Problem bei Debian. Zur Suche nimm ich aber lieber Alpine - bei Debian schlägt immer gleich fail2ban zu und sperrt micht eine zeitlang aus. Und auf dem Alpine ist nur mein kleines wiki.
Wo und wie könnte ich noch suchen?
 
Also am Routing brauchst du nicht weiter schauen, das passt, wenn per DHCP das Standard GW verteilt wird.
Kann es sein, dass WinSCP keine Verbindung von externen IP Netzen akzeptiert?
Versuche mal folgendes:
Network Protection => NAT und lege ein einfach Masquerading Regel an (nur zum Testen)
Eine sollte vorhanden sein, die die internen IPs mit der öffentichen WAN maskiert.

Netz intern (192.168.2.0/24) Richtung Netz DMZ (10.100.100.0/24) Maskieren mit prärer IP (10.100.100.1), Initiale Pakete protokollieren: aktivieren
dann in der Firewallregel mal das Logging aktvieren und prüfen, ob er das auch verarbeitet.

Im Live Log müsste dann zumindest etwas zu sehen sein.

Du hast geschrieben, wenn du die Regel nicht aktiv hast, dann geht SSH trotzdem...
Klone die Regel darüber mit Host intern 192.168.2.1 => 10.100.100.110 Dienst: SSH REJECT, Protokollieren: AN

Wenn dann im Log nichts auftaucht, dann haben die beiden Gerät definitiv einen Weg an der Sophos vorbei. (2. IP im anderen Netz oder ähnliches)
 
@G6_of_UNSATO
Doch WinSCP akzeptiert externe Netze, denn zum Webhoster konnte und kann ich mich verbinden.

Du meinst ich soll eine NAT-Regel, wie oben beschrieben anlegen und nicht eine Masquerading Rule. Und ja bei NAT-Rule gibt es nur eine Regel, die ist aber abgeschaltet. Ich versuch mich erstmalig daran. Mal schauen, ob ich deine Anweisung umsetzen kann. Was für ein RuleTyp soll ich nehmen?

Nee, dann hab ich mich falsch ausgedrückt.
Diese Regel ist aktiv: 192.168.2.20 (mein PC) --> ANY --> 10.100.100.110 bzw. 192.168.2.20 (mein PC) --> Port22 --> 10.100.100.110
 
Ich habe keine Ahnung von Sophos UTM. Aber wenn an meinen Mikrotiks etwas nicht geht, dann hilft mir zu 99% ein Packetdump um das Problem zu identifizieren statt im Trüben zu stochern.
Geht das bei Sophos nicht?
 
Ich habs gefunden. Echt sorry - mein Fehler.
Anno August 2014 (zuletzt geändert am) habe ich, als eines meiner Kinder Files aus dem Netz saugte, in der Application Control eine Regel angelegt, die sämtlichen up und download sperrte - darunter auch offensichtlich SFTP.

Gefunden hab ich es nur, durch eure Erwähnung der Log-Files der UTM. Also bin ich dieses Mal her gegangen und habe file für file in der Protokollansicht und die Archivierten mir genauer angeschaut.
So stehts in der afc-log:
Code: 
utm ulogd[28460]: id="2019" severity="info" sys="SecureNet" sub="packetfilter" name="AFC Block" action="drop" fwrule="3" outitf="eth4" mark="0x31b5" app="437" srcmac="00:0c:29:36:96:92" srcip="192.168.2.20" dstip="10.100.100.110" proto="6" length="40" tos="0x00" prec="0x00" ttl="127" srcport="62170" dstport="22" tcpflags="ACK RST"
Die fwrule=3 verursacht die action drop.

Vielen Dank für eure Hilfe und ein nicht so kaltes Februar Wochenende. :bigok:
 
hat schonmal jemand geschafft im esxi eine wlan-karte an die utm durchzureichen und über die dann einen wifi accesspoint einzurichten?
ich überlege ob ich nicht die fritzebox entsorgen könnte :)
 
Warum so kompliziert? Einfach n AP ins Netz hängen und mit VLANs arbeiten


Gesendet von iPhone mit Tapatalk
 
Fatality schrieb:
hat schonmal jemand geschafft im esxi eine wlan-karte an die utm durchzureichen und über die dann einen wifi accesspoint einzurichten?
ich überlege ob ich nicht die fritzebox entsorgen könnte :)
Zum Vergrößern anklicken....

Falscher Fred?
Bezug zur UTM fehlt mir hier...
Meines Wissens akzeptiert Sophos nur eigene APs für das Management.
Die Können einfach ins Netzwerk gehängt werden und auf dem StdGW ggf. eine Route für 1.2.3.4 auf die Sophos IP einrichten, fertig.
 
Falls jemand noch Originale Sophos AP´s sucht. Hätte demnächst zwei geniale AP 100 abzugeben. Einfach PM an mich.
 
Sacht mal was ist denn so aktuell an gängiger nativ UTM compatibler Hardware zu haben am Markt?
Ich weis es gibt, meist irgendwelche China Kisten, Produkte mit älteren Atom CPUs und 2-4 Intel NICs, die wohl auch nativ mit der UTM laufen. Aber das sind meist eher lahme Prozessoren, alte Technik und eher maue Effizienz.

Ich suche im Moment nach irgend ner kleinen Minibox, so stromsparend wie möglich mit irgend ner brauchbaren CPU (irgendwas in Sachen Dualcore + SMT), 3-4 NICs, nativ UTM Support und natürlich nicht so ultra teuer. Preislich sind keine Ahnung, 300, 400, 500€ schon "OK", wenn es denn läuft. Irgend ein Gebastel mit Proxmox/Esxi oder weis der Geier was dazwischen, will ich nicht unbedingt. Das Teil soll direkt mit der UTM betankt werden - und meine alte Nortel Contivity 1100 (+ CPU Upgrade auf P3 933MHz + RAM Upgrade auf 256MB + 2x1GBit Intel NICs) Hardware Routerlösung + Sophos UTM VM als ein Gerät ablösen. Mir reichen 3x 1GBit NICs im Grunde aus. Für mehr Interfaces werde ich VLANs nutzen, ich hätte aber gern 1GBit/sec Firewall Durchsatz zwischen LAN und DMZ - das sollte die CPU also schaffen. Der Contivity könnte zwar - aber der PCI Bus limitiert stark auf ~400MBit/sec...

Aktive Dienste sind der Proxy, Reverse Proxy, Mailingdienst und das ganze IPS Zeugs, also schon eher mehr als wenig... Das rein als VM zu betreiben kommt so nicht in Frage - da ich im Problemfall nichtmal mehr an meinen ESXi ran komme - wo das MGMT Interface im MGMT-LAN ist (welches eben nirgends dediziert rausgefürt wird) sondern nur getagget auf den Ports liegt.



Vllt kann ja mal wer paar Geräte fallen lassen, die aktuell so gängig sind? Ich bin da völlig raus im Moment. Und auf die Schnelle finden sich "nur" viele eher alte Geräte... Entsprechend lahm das ganze und ineffizient.
 
@fdsonne: die china kiste mit 5250u ist schon toll und super performance / preis leistung, stromsparend, klein, lautlos. Wenn du IPS mit Gigabit erwartest wirst du vermutlich sehr enttäuscht werden. Auch mit größerer Hardware.
 
Du meinst sowas in der Art oder?
QOTOM Q355G4 2017 Neue ltzung AES-NI.1080P HD Video aus Mini PC auf AliExpress.com | Alibaba Group

Mein Problem daran ist - ich will eigentlich bei nem "anständigen" Shop ordern... Nicht bei irgend nem windigen whatever Händler wo ich mich im Nachgang dann im Zweifel noch rumärgern muss...
Das Leistungsproblem mit IPS ist mir durchaus bewusst - ggf. werde ich da verzichten müssen. Aber so ne Atom Schmette kann halt gleich gar nix...

Ich war halt schon drauf und dran, so nen E200er SuperMicro zu bestellen. Aber ein 6W Pentium Quadcore N3700 ist halt mal defintiv keine Rakete... Allerdings bin ich bei dem Ding eben 100% sicher, dass es A) läuft und B) der Spaß auch sauber ankommt ohne schmerzen.
 
fdsonne schrieb:
Du meinst sowas in der Art oder?
QOTOM Q355G4 2017 Neue ltzung AES-NI.1080P HD Video aus Mini PC auf AliExpress.com | Alibaba Group

Mein Problem daran ist - ich will eigentlich bei nem "anständigen" Shop ordern... Nicht bei irgend nem windigen whatever Händler wo ich mich im Nachgang dann im Zweifel noch rumärgern muss...
Das Leistungsproblem mit IPS ist mir durchaus bewusst - ggf. werde ich da verzichten müssen. Aber so ne Atom Schmette kann halt gleich gar nix...

Ich war halt schon drauf und dran, so nen E200er SuperMicro zu bestellen. Aber ein 6W Pentium Quadcore N3700 ist halt mal defintiv keine Rakete... Allerdings bin ich bei dem Ding eben 100% sicher, dass es A) läuft und B) der Spaß auch sauber ankommt ohne schmerzen.
Zum Vergrößern anklicken....

Supermicro A2SDi-2C-HLN4F bulk Preisvergleich Geizhals Deutschland

musst aber gucken, ob die nics nativ laufen

Bonus: kannst es auch als kleinen FS laufen lassen und ne Meli x3 reinstecken
 
Zuletzt bearbeitet:
@fdsonne: ich selbst und viele andere haben schon problemlos bei aliexpress / qotom bestellt. Ich kenne auch einen RMA Fall der schnell und unkompliziert gelöst wurde.
Ansonsten hol dir halt irgendwas mit 'nem hochfrequentigen Celeron und einer 4 Port PCI-E NIC. Oder einen T20 mit Xeon.

@pumuckel: das ist 'n Atom, wollte fdsonne nicht wegen Performance Engpass.
 
Da wäre ich denke mit dem E200 inkl. Case schon besser dran, der ist halt nur auch nicht die Rakete.

Was mich alt bei aliexpress stört ist die Unbekannte mit Zoll und Steuern. Klar ich kann den Spaß ausrechnen - aber ich müsste lügen, kein Plan wo ich da hin muss um die Büchse abzuholen. Kein Plan ob die da schon Einfuhrumsatzsteuer abziehen usw. usf. Das sind halt alles unbekannte. Ich bin mittlerweile eher aus dem "Spielealter" raus, ich will ne Lösung die funktioniert wo ich weis was ich bekomme und wenn das paar Euronen mehr kost, ja dann ist das einfach so...

So klobige Dinger wie nen T20 fällt für mich auch raus. Viel zu groß. Der Verbrauch ist zwar "OK", aber unter Last ist das auch nicht mehr so ultra wenig. Die Technik selbst ist auch "alt".
Das ist halt das, was mich wundert - es gibt da fast im Jahrestakt neue Hardware (CPUs) von Intel, die Effizienz wird immer besser, die Leistung immer mehr aber komischerweise gibts die Dinger nicht zu kaufen?? Oder ich bin blind auf die Augen.

Selbst dort die Quotom Teile - der 5250er Broadwell, gibts nicht mehr. Alternativ wäre der wohl leicht schnellere, aber eben ältere 4500u i7. Preis ist schon OK für mich, auch mit Steuern und bla, aber das ist Technik von 2014 oder sowas... Wo ist das Zeug von 2017/2018? Warum gibts die Dinger nicht mit 7200u? Oder 7500u? Oder gar 8xxxu? Die Effizienz und Leistung gerade in diesen Bereichen ist halt deutlich besser, da dort oft die TDP-Drossel die Leistung vorgibt. Speziell die 8000er -> 4C+SMT, 15W und ab dafür... DAS wäre was.
 
Zuletzt bearbeitet:
fdsonne schrieb:
Mein Problem daran ist - ich will eigentlich bei nem "anständigen" Shop ordern... Nicht bei irgend nem windigen whatever Händler wo ich mich im Nachgang dann im Zweifel noch rumärgern muss...
Zum Vergrößern anklicken....

ich hab paar seiten vorher nen deutschen händler gepostet. vllt fragst mal bei dem an, dann hast die sorgen nicht.
bin leider mobil unterwegs sonst würde ich jetzt suchen :-D


und zwar schon paar Tage alt, aber kurz zur Info: Sicherheitsupdate: Sophos UTM für Schadcode empfänglich
 
fdsonne schrieb:
Da wäre ich denke mit dem E200 inkl. Case schon besser dran, der ist halt nur auch nicht die Rakete.

Was mich alt bei aliexpress stört ist die Unbekannte mit Zoll und Steuern. Klar ich kann den Spaß ausrechnen - aber ich müsste lügen, kein Plan wo ich da hin muss um die Büchse abzuholen. Kein Plan ob die da schon Einfuhrumsatzsteuer abziehen usw. usf. Das sind halt alles unbekannte. Ich bin mittlerweile eher aus dem "Spielealter" raus, ich will ne Lösung die funktioniert wo ich weis was ich bekomme und wenn das paar Euronen mehr kost, ja dann ist das einfach so...

So klobige Dinger wie nen T20 fällt für mich auch raus. Viel zu groß. Der Verbrauch ist zwar "OK", aber unter Last ist das auch nicht mehr so ultra wenig. Die Technik selbst ist auch "alt".
Das ist halt das, was mich wundert - es gibt da fast im Jahrestakt neue Hardware (CPUs) von Intel, die Effizienz wird immer besser, die Leistung immer mehr aber komischerweise gibts die Dinger nicht zu kaufen?? Oder ich bin blind auf die Augen.

Selbst dort die Quotom Teile - der 5250er Broadwell, gibts nicht mehr. Alternativ wäre der wohl leicht schnellere, aber eben ältere 4500u i7. Preis ist schon OK für mich, auch mit Steuern und bla, aber das ist Technik von 2014 oder sowas... Wo ist das Zeug von 2017/2018? Warum gibts die Dinger nicht mit 7200u? Oder 7500u? Oder gar 8xxxu? Die Effizienz und Leistung gerade in diesen Bereichen ist halt deutlich besser, da dort oft die TDP-Drossel die Leistung vorgibt. Speziell die 8000er -> 4C+SMT, 15W und ab dafür... DAS wäre was.
Zum Vergrößern anklicken....

ich hab heute den per DHL erhalten:
6 Ethernet LAN lfterlose pfsense Mini PC Intel kabylake core i3 7100u DDR4 ram AES-NI linux Firewall Pfsense Router Netzwerk Server aus Mini PC auf AliExpress.com | Alibaba Group
Ich hab das Teil mit intel celeron 3865U. Gibts aber eben auch mit intel core i3 7100U...
Ich denke, das müsste auch für größere Geschichten reichen!
 
effemmess schrieb:
ich hab heute den per DHL erhalten:
6 Ethernet LAN lfterlose pfsense Mini PC Intel kabylake core i3 7100u DDR4 ram AES-NI linux Firewall Pfsense Router Netzwerk Server aus Mini PC auf AliExpress.com | Alibaba Group
Ich hab das Teil mit intel celeron 3865U. Gibts aber eben auch mit intel core i3 7100U...
Ich denke, das müsste auch für größere Geschichten reichen!
Zum Vergrößern anklicken....

Läuft das Ding native mit der UTM?
6x LAN Ports sind schon nice, dürften allerdings auch das ein oder andere Watt kosten. Da gibt's gerade wohl auch Rabatt und per DHL nach DE keine Versandtkosten.
284€ wären da schon OK. Mal gucken vllt probier ich es einfach...
 
@effemmess: denke einige würden sich für ein kleines Review interessieren. Leistung / Stromverbrauch und hast Du Zollgebühren gehabt? :-)
 
fdiskc2000 schrieb:
@effemmess: denke einige würden sich für ein kleines Review interessieren. Leistung / Stromverbrauch und hast Du Zollgebühren gehabt? :-)
Zum Vergrößern anklicken....
Das Teil ist noch nicht in Betrieb gegangen. Am WE hat das Kind Vorrang vor Technik... In den nächsten Tagen aber gibt's nen kurzen Bericht...
Ich hatte noch mehr im Paket und deshalb ging es wohl nicht zollfrei durch. DHL hat direkt an der Haustür kassiert.


mobil gesendet
 
Manche Händler bieten UPS als Versand an.
Dabei soll es angeblich zu keinen zusätzlichen Zollgebühren kommen, da das UPS direkt regelt.
Evtl gibts ja einen Händler, der das Teil per UPS versendet.
 
HolGORE schrieb:
Manche Händler bieten UPS als Versand an.
Dabei soll es angeblich zu keinen zusätzlichen Zollgebühren kommen, da das UPS direkt regelt.
Evtl gibts ja einen Händler, der das Teil per UPS versendet.
Zum Vergrößern anklicken....

du willst nicht wirklich am Tax Scam "einiger Anbieter" beteiligt sein :)
die UK Umwege ohne Abgaben Zoll/MWST hat eh grad die EU im auge
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh