[Sammelthread] Sophos UTM-Sammelthread

Zertifikat hochladen und dann unter echtem Server den auswählen. Welches Format hat d. Zertifikat?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Fire2011 schrieb:
Wer nutzt die Sophos UTM in einer großen Firmenumgebung mit mehr als 1000 Anwendern?
Oder ist die Lösung eher für kleine Firmen gedacht?

Kann die Utm mit Lösungen von Juniper oder Cisco mithalten?

Ich beschäftige mich gerade damit unsere gesamte Security Umgebung neu zu designen.
Zum Vergrößern anklicken....

Warum soll es nicht gehen? Lade dir ne VM herunter, teste und wenn du damit klar kommst, dann hast du ja deine Frage beantwortet.
Bei 1000 Usern sollst du ab UTM 425 besser noch UTM 525 nachdenken.
Zur Zeit hat Sophos Probleme mit Benutzerportal unter IE v. 9 und glaube auch v. 10. die Anmeldemaske fehlt. Wenn du auf das Benutzerportal angewiesen bist, dann musst du halt noch auf d. Release 9.2xx warten.
 
Zuletzt bearbeitet:
Das mit hochladen ist schon klar, aber bei der Webserverprotection kann man das Zertifikat nicht auswählen, nur die drei standardmäßig vorhandenen sind in der Liste.
Ich habe das Zertifikat als Cert wie es von Start.com kam als auch als PEM wie ich es für den Apache umwandeln musste. Im Zertifikat Management wird es auch aufgelistet allerdings mit einem blauen Symbol, die standardmäßig vorhandenen sind grün. Die Zwischenzertifizierungsstelle von Start.com ist auch auf der UTM hinterlegt. Diese wird auch mit einem brauen Symbol markiert.
 
Blaues Symbol beim Zertifikat - Zertifikat ohne Private Key
Grünes Symbol beim Zertifikat - Zertifikat mit Private Key

Du musst dein Zertifikat + Private Key im PKCS#12 Format hochladen.
 
Sehe ich das richtig, das man zeitgesteuerte Filter im WebProxy nur an User binden kann und nicht an IP Adressen/Adressbereiche. Oder gibt es da einen Trick.
 
Kurze Frage: kann man von der derzeitigen 9.2 public Beta nachher auf den Release updaten?
 
Einen zeitgesteuerten Webzugang für bestimmte User hab ich auf der utm noch nicht hingekriegt. Entweder ist es die ganze Zeit auf oder die ganze Zeit zu.
Bei uns wird allerdings über AD autorisiert
 
hallo zusammen,
bin noch recht neu im thema shophos, aber dhcp, dns usw hab ich denke ich ganz gut hinbekommen. Jetzt hätte ich aber eine frage an die Profis:

VDSL 50 Anschluss haben wir seit ein paar tagen, da hängen 3 Leute dran, jeder von denen hat natürlich mehrere Geräte. Damit es zu keinen engpässen kommt wollte ich ein paar QoS Regeln aufstellen.

1. 3 Bandwith Pools erstellt die jedem eine Guaranteed Bandwith von 10 Mbit zusichern
2. Traffic Selectors anlegen, hier stelle ich mich warscheinlich zu dumm an, ich kann pro selector nur immer eine ip oder ein network angeben und keine ip-range -> viel klickarbeit. (Bei mir wärs jetzt keine so große Sache, aber Große Firmen mit mehreren 100 PCs werden ja auch nicht jeden einzeln zusammenklicken)

jetzt dachte ich an folgenden umweg:
Netz wird umgestellt auf 10.0.0.0 mit einer 16er Netmask
=> User1 10.0.1.1-10.0.1.254
=> User2 10.0.2.1-10.0.2.254
=> User3 10.0.3.1-10.0.3.254
so ist das sauber geordnet, wenn ich jetzt aber für jeden user ein 24er netz anlege (nicht für die ip adressvergabe, sondern nur das der trafficselector die richtigen adressen bekommt) glaube ich nicht das das ganz ok ist ...

jemand einen tipp wie man das ganze am schönsten löst?
Schon mal ein großes Danke
Christian
 
Thema: Probleme mit OnlineGames über UTM Home

Hallo,

eine Frage an die Spezialisten, ich habe gesucht, aber leider keine Antwort auf mein Problem gefunden:
Ich will die ASTARO UTM HOME zus Hause als Webfilter usw. verwenden.
Hab die Edition auf ne extra Hardware installiert und soweit läuft es auch ganz gut (zu gut ;-).
Jetzt haben die Kids das Problem, dass das Einloggen bei Games zum Online Spielen nicht klappt, und somit keine Spiele möglich sind.
Das sind Spiele wie LOL, Starcraft, Heartstone, WOW...
Hat jemand eine Idee, oder nen Tipp für mich?

Grüße und Danke schon mal im Voraus
T.
 
Zuletzt bearbeitet:
- Die Firewall hat standardmäßig nur Port 80 und 443 auf - Brauchen die Spiele Portfreigaben?
- Im Webfilter Online-Gaming zugemacht?
 
Revan schrieb:
- Die Firewall hat standardmäßig nur Port 80 und 443 auf - Brauchen die Spiele Portfreigaben?
- Im Webfilter Online-Gaming zugemacht?
Zum Vergrößern anklicken....

Denke ja, Portfreigaben wird das Game brauchen...
Hatte vorher nen normalen Router an der Stelle, da hat alles einwandfrei funktioniert. (Der hat von intern nach außen halt alles zugelassen)
Das bräuchte ich jetzt mit der Astaro auch. Habe in nem anderen Forum den Tip bekommen in NAT->Maskierung über ne Regel den ausgehenden Verkehr zuzulassen... Das hab ich jetzt eingestellt und meine Kids werdens dann heut Nachmittag testen ;-)

Grüße
 
ich hab dazu bis jetzt nichts gefunden:
mein setup ist: sophos UTM 9.109-1 virtuell in ESXi, darin eine WAN Ethernet schnittstelle, eine LAN ethernet schnittstelle und ein UMTS stick, momentan konfiguriert als Failover

jetzt ist mein stick aber doch etwas schneller als die Standleitung, ich würde wenn möglich gerne bis zum erreichen meines Trafik-kontingents über den Stick, oder beides als Loadbalancing surfen, danach über die standleitung. gibt es da eine möglichkeit?
 
hollywoodolq schrieb:
ich hab dazu bis jetzt nichts gefunden:
mein setup ist: sophos UTM 9.109-1 virtuell in ESXi, darin eine WAN Ethernet schnittstelle, eine LAN ethernet schnittstelle und ein UMTS stick, momentan konfiguriert als Failover

jetzt ist mein stick aber doch etwas schneller als die Standleitung, ich würde wenn möglich gerne bis zum erreichen meines Trafik-kontingents über den Stick, oder beides als Loadbalancing surfen, danach über die standleitung. gibt es da eine möglichkeit?
Zum Vergrößern anklicken....

Hi,

wenn Du ne Lösung willst, schreib im Astaro Forum. Hier hatte ich keine Lösung gefunden
Network Protection: Firewall, NAT, QoS, & IPS - Sophos User Bulletin Board

Grüße
 
Hi all,

hoffe ihr könnt mir weiterhelfen.

Möchte die Sophos UTM hinter meiner Fritzbox betreiben. Bekomme aber keinen Internetzugang eingerichtet.

Konfiguration sieht so aus :

Kabel Inet -----> Fritzbox 6360 -------> N54L mit Sophos auf onboard NIC 1 ------->NIC 2 Pcie Card --------> switch ----->LAN

Ich habe nun bei der Lan NIC 2 die IP adresse 192.168.2.110 gesetzt und den DHCP server von Sophos aktiviert.
Die NIC 1 hat die IP 192.168.178.xx per Dhcp von fritzbox zugewiesen bekommen. Subnetz bei beiden 24.

Wie bekomm ich es nun hin das Sophos mir die Uplink leitung auf die Lan NIC durchschleift. Ich kenn mich mit firewall leider nicht aus und mit netzwerk adressierung nur sehr lückenhaft.
Habe leider auch kein How to im inet gefunden ich hoffe mir kann hier jemand weiter helfen.....


Mfg treeshort
 
sieht bei mir ähnlich aus, normal sollte das so funktionieren, hast du beim dhcp server als dns1 und default-gateway 192.168.2.110 eingegeben?
 
Ja Gateway ist 192.168.2.110 . Beim dns bin ich mir nicht sicher hab dort den standard eintrag verwendet.
 
Zuletzt bearbeitet:
treeshort schrieb:
Hi all,

hoffe ihr könnt mir weiterhelfen.

Möchte die Sophos UTM hinter meiner Fritzbox betreiben. Bekomme aber keinen Internetzugang eingerichtet.

Konfiguration sieht so aus :

Kabel Inet -----> Fritzbox 6360 -------> N54L mit Sophos auf onboard NIC 1 ------->NIC 2 Pcie Card --------> switch ----->LAN

Ich habe nun bei der Lan NIC 2 die IP adresse 192.168.2.110 gesetzt und den DHCP server von Sophos aktiviert.
Die NIC 1 hat die IP 192.168.178.xx per Dhcp von fritzbox zugewiesen bekommen. Subnetz bei beiden 24.

Wie bekomm ich es nun hin das Sophos mir die Uplink leitung auf die Lan NIC durchschleift. Ich kenn mich mit firewall leider nicht aus und mit netzwerk adressierung nur sehr lückenhaft.
Habe leider auch kein How to im inet gefunden ich hoffe mir kann hier jemand weiter helfen.....
Zum Vergrößern anklicken....

Erst einmal die FritzBox einrichten:
Heimnetz/Netzwerk/Netzwerkeinstellungen/IP-Adressen dort muss DHCP aktiv sein. z.B. die FritzBox hat 192.168.178.1

Dann kann sich UTM mit der FritzBox verbinden.
Heimnetz/Netzwerk/Geräte und Benutzer dort taucht die IP von UTM auf. Vergleiche sicherheitshalber die MAC - zu finden in Webadmin Schnittstellen & Routing/Schnittstellen Reiter Hardware.
Vergib am besten einen sprechenden Namen für die IP in der FritzBox. z.B. UTM
dann Internet/Freigaben/Portfreigaben, dort legst du eine neue Portfreigabe an, indem du 'Exposed Host' auswählst und dem Computer UTM zuweist. Damit schaltest du die Firewall in der FritzBox ab, dafür übernimmt dann ja die UTM Diese und noch viel mehr Funktionen. Achtung die restlichen 3 LAN-Anschlüsse sind dann nicht mehr geschützt, aber die brauchst diese ja sowieso nicht mehr. Um noch ein bisschen Strom zu sparen, schalte Diese in Heimnetz/Netzwerk/Netzwerkeinstellungen in den Green Mode.

Achso noch was, jetzt kannst du dich auch hinter der UTM mit der FritzBox verbinden, indem du im Browser einfach die IP oder http://fritz.box aufrufst.

Bei der Installation der UTM wurde ja auch ein DHCP Server für deine nic2 angelegt.
Am besten legst du jetzt für jeden PC unter Def & Ben/Netzwerkdef eine neue Definition vom Typ Host an. Du kannst Dies auch unter Netzwerkdienste/DHCP/Reiter IP4-Lease machen, indem du den Button 'statisch machen' klickst.

Die UTM ist standardmässig dicht, das heißt du musst jetzt Türchen für Türchen selbst öffnen oder reißt gleich das Scheunentor auf. Dann aber ist IMHO der Zweck und vorallem der Aufwand der UTM unnötig.
Lass jetzt am Anfang mal die Fingerchen von 'WebProtection', denn da wirds wieder etwas anderster.
NetworkProtection/Firewall legst du dir jetzt genau die Regeln an, welche du brauchst.
z.B.
Quelle: Dein LAN (Network)
Dienst: http und https
Ziel: Internet IPv4
So jetzt kannste surfen.
Du kannst es auch runterbrechen, bis auf den einzelnen Host.

Es gibt bei der UTM noch eine ganz nützliche Funktion unter Verwaltung/Backup, die solltest du nutzen, vor allem das Backup vor jeder Änderung machen und die Datei lokal speichern. :wink:
 
Habe es nun endlich hin bekommen nach 5maligem neu isntallieren da die IP-adressen mit dem v-server nicht über ein stimmte musste ich immer hin und her switchen.

So nun hab ich DHCP im Lan laufen über Sophos.
und Exposed Host in der Fritzbox für den Server angestellt. (Firewall der FB sollte dann aber nur für diese IP adresse ausgeschaltet sein oder?)

Ich komme nun auch ins internet allerdings noch nicht auf die Seite der Fritzbox.

Was ich allerdings komisch finde ist das ich auch ins internet komme obwohl ich die ganzen filter in der Firewall ausschalte.....

Need more help ^^
 
Frage an die Experten:
Ist es möglich eine bestehende UTM 9.1 unter Hyper-V auf 9.2 upzugraden?
Oder sollte man besser die 9.2 installieren und ein Backup wieder einspielen?

Gruß
 
treeshort schrieb:
Habe es nun endlich hin bekommen nach 5maligem neu isntallieren da die IP-adressen mit dem v-server nicht über ein stimmte musste ich immer hin und her switchen.

So nun hab ich DHCP im Lan laufen über Sophos.
und Exposed Host in der Fritzbox für den Server angestellt. (Firewall der FB sollte dann aber nur für diese IP adresse ausgeschaltet sein oder?)

Ich komme nun auch ins internet allerdings noch nicht auf die Seite der Fritzbox.

Was ich allerdings komisch finde ist das ich auch ins internet komme obwohl ich die ganzen filter in der Firewall ausschalte.....
Zum Vergrößern anklicken....

Ich hab auch eine 6360 v6.03 und die Fritzbox schreibt doch:
"Achtung: Die Firewall Ihrer FRITZ!Box ist deaktiviert.
Der als "Exposed Host" angegebene Computer ist ungeschützt im Internet sichtbar und erreichbar. Ausgenommen sind Portfreigaben zu anderen Computern in der Liste der Portfreigaben, welche nur an diese weiter geleitet werden. "

Dann gibt mal im Browser die IP http://192.168.178.1/ der FritzBox ein, dann müsste es doch gehen.

Du hast noch WebProtection deaktiviert, wie ich es dir empfohlen hatte, oder ist der schon an? Wenn WebProtection aktiv ist, dann geht der Webverkehr an der Firewall vorbei.
Wenn du alle Filter in der Firewall deaktiviert hast, kommste nicht raus. Das ist so.

- - - Updated - - -

GuNa schrieb:
Frage an die Experten:
Ist es möglich eine bestehende UTM 9.1 unter Hyper-V auf 9.2 upzugraden?
Oder sollte man besser die 9.2 installieren und ein Backup wieder einspielen?
Zum Vergrößern anklicken....

@GuNa ich bin zwar kein Experte auf dem Gebiet - gib dir aber trotzdem eine Antwort. :)

Ich hab erst vor 3 Wochen meinen Server neu aufgesetzt und da gab es kein Update von 9.1 auf 9.2 über den Webadmin.
Hab mir vom AstaroServer aber dann die 9.2 gezogen und gleich bei der Installation ein 9.1Backup eingespielt. 9.2 hat alles übernommen ohne zu meckern.
 
Anmelden, um zu antworten.

Ähnliche Themen

R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh