VivianMeally
Neuling
- Mitglied seit
- 06.11.2012
- Beiträge
- 122
In der einrichtigshilfe steht, ich muss RED-ID eingeben
Diese habe ich natürlich nicht.
[Sammelthread] Sophos UTM-Sammelthread
- Ersteller XTaZY
- Erstellt am
VivianMeally
Neuling
- Mitglied seit
- 06.11.2012
- Beiträge
- 122
Hm, ok. Das ist schade. Dachte ich kann die beide Netzwerke so zusammen verbinden.
affabanana
Enthusiast
- Mitglied seit
- 16.10.2011
- Beiträge
- 275
@domii666. Ja genau
@vivianmeally
Du kannst ein Site to Site VPN machen
IPSec geht sicher
Über SSL weiss ich es nicht aus dem Gedächnis heraus
Die Firewall Regeln sollte sie dann auch gleich erstellen.
Somit können die Geräte aus beiden Netzen miteinander qutschen
Alles 0815 im Netzwerk Bereich
@vivianmeally
Du kannst ein Site to Site VPN machen
IPSec geht sicher
Über SSL weiss ich es nicht aus dem Gedächnis heraus
Die Firewall Regeln sollte sie dann auch gleich erstellen.
Somit können die Geräte aus beiden Netzen miteinander qutschen
Alles 0815 im Netzwerk Bereich
Cr4sh0v3rr1d3
Neuling
- Mitglied seit
- 30.07.2009
- Beiträge
- 160
@VivianMeally
Aktiviere mal RED. Dann darfst nicht unter die Einrichtungshilfe gehen. Das geht nur bei RED 10 oder 50. Bei [Server] Clientverwaltung Neues Red anlegen und dann unter Client Typ "UTM" auswählen. Ein RED Tunnel kann nämlich auch zwischen 2 UTM aufgebaut werden.
Aktiviere mal RED. Dann darfst nicht unter die Einrichtungshilfe gehen. Das geht nur bei RED 10 oder 50. Bei [Server] Clientverwaltung Neues Red anlegen und dann unter Client Typ "UTM" auswählen. Ein RED Tunnel kann nämlich auch zwischen 2 UTM aufgebaut werden.
Genau das versuche ich gerade unter HyperV zu konfigurieren.
Ein Lan - Adapter ist aktuell an dem Router fürs Internet angeschlossen der zurzeit noch im NAT Modus läuft (192.168.0.1 - 192.168.0.255) und später wenn es funktioniert nut als Bridge dienen soll. Der zweite ist temporär an einem anderen nicht konfigurierten Router angeschlossen der dann das Interne Netzwerk über einen Layer 2 Switch bereit. Wie konfiguriere ich nun Sophos UTM damit ich NAT usw. im Internen Netz verwenden kann bzw welche IP Adresse gebe ich überhaupt Sophos UTM?
G
Gelöschtes Mitglied 201764
Guest
Hallo zusammen,
ich habe bis jetzt Sophos UTM als VM laufen und alles getestet.
Habe hier nur ein 1 HE Gehäuse von Supermicro. Kann mir vielleicht einer ein MiniITX board nennen, was günstig ist und sich für so etwas gut eignet? 2 Gigabit-LAN Ports sollten vorhanden sein.
ich habe bis jetzt Sophos UTM als VM laufen und alles getestet.
Habe hier nur ein 1 HE Gehäuse von Supermicro. Kann mir vielleicht einer ein MiniITX board nennen, was günstig ist und sich für so etwas gut eignet? 2 Gigabit-LAN Ports sollten vorhanden sein.
Cr4sh0v3rr1d3
Neuling
- Mitglied seit
- 30.07.2009
- Beiträge
- 160
@sepei
Du konfigurierst einfach deine interne Schnittstelle in einem neuen Netz, z.B. 10.1.1.0/24.
Gibst der Schnittstelle in der Sophos eine IP, z.B. 10.1.1.250
Dann gehst unter Network Protection | NAT | Maskierung und legst dort eine neue Regel Internal Netzwerk auf die Externe WAN Schnittstelle
Der externen Schnittstelle musst halt eine freie IP in deinem 192.168.0.0/24 Netzwerk geben und als Standardgateway deinen Internet Router
Du konfigurierst einfach deine interne Schnittstelle in einem neuen Netz, z.B. 10.1.1.0/24.
Gibst der Schnittstelle in der Sophos eine IP, z.B. 10.1.1.250
Dann gehst unter Network Protection | NAT | Maskierung und legst dort eine neue Regel Internal Netzwerk auf die Externe WAN Schnittstelle
Der externen Schnittstelle musst halt eine freie IP in deinem 192.168.0.0/24 Netzwerk geben und als Standardgateway deinen Internet Router
VivianMeally
Neuling
- Mitglied seit
- 06.11.2012
- Beiträge
- 122
Guten Tag, ich brauche hilfe bei der Anpassung des Firewalls und NAT
Ich will vCenter als vm auf dem ESXI server nutzen.
Dafür muss ich einige port freischallten und auf dem vCenter VM leiten die dann das esxi Server verwaltet.
als beispiel der heartbeat port 902. vm vCenter spricht mit dem esxi server über diesen port.
Gegeben ist folgendes.
auf dem exsi server sind 2 vswitches intern und extern
Esxi server -> ip 188.165.239.x (vswitch extern)
UTM VM -> ip 5.39.127.x (vswitch extern), ip 192.168.0.1 (vswitch intern)
vCenter VM -> ip 192.168.0.2 (vswitch intern)
Ich will vCenter als vm auf dem ESXI server nutzen.
Dafür muss ich einige port freischallten und auf dem vCenter VM leiten die dann das esxi Server verwaltet.
als beispiel der heartbeat port 902. vm vCenter spricht mit dem esxi server über diesen port.
Gegeben ist folgendes.
auf dem exsi server sind 2 vswitches intern und extern
Esxi server -> ip 188.165.239.x (vswitch extern)
UTM VM -> ip 5.39.127.x (vswitch extern), ip 192.168.0.1 (vswitch intern)
vCenter VM -> ip 192.168.0.2 (vswitch intern)
Wie kommt man an die Software der Endpoint Protection?
Habe einen Sophos Account angelegt, und wollte dort die Logindaten angeben, welche ich mit der Home Lizenz als Email bekam (MyUTM). Leider klappt es nicht.
Was mache ich da falsch?
Edit:
Habs gefunden, ist ja direkt in der UTM integriert.
Habe einen Sophos Account angelegt, und wollte dort die Logindaten angeben, welche ich mit der Home Lizenz als Email bekam (MyUTM). Leider klappt es nicht.
Was mache ich da falsch?
Edit:
Habs gefunden, ist ja direkt in der UTM integriert.
Zuletzt bearbeitet:
H_M_Murdock
Urgestein
@ezzq
Warum nicht auch Supermicro?
Hab ein Supermicro X7SPA-HF-D525 seit ein paar Jahren für meinen IPFire Router im Einsatz und bin äußerst zufrieden damit. Gibt's mit und ohne IPMI.
NICs sind beide Intel.
Inzwischen gibt's natürlich schon wieder Nachfolgemodelle, da würde ich mir auch umschauen weil die UTM ja doch mehr Leistung nehmen soll als der IPFire.
Warum nicht auch Supermicro?
Hab ein Supermicro X7SPA-HF-D525 seit ein paar Jahren für meinen IPFire Router im Einsatz und bin äußerst zufrieden damit. Gibt's mit und ohne IPMI.
NICs sind beide Intel.
Inzwischen gibt's natürlich schon wieder Nachfolgemodelle, da würde ich mir auch umschauen weil die UTM ja doch mehr Leistung nehmen soll als der IPFire.
G
Gelöschtes Mitglied 201764
Guest
Ich habe ja nicht gesagt, das es nicht wieder Supermicro werden soll. Mein jetziges Board hat nur ein Intel Atom und 2x 1GB DDR2 und Verbraucht ca. 40 Watt IDLE das ist mir einfach zu viel.
Na super, ich konfiguriere gerade eine Sophos SG125 für einen Kunden und die wurde mit der Firmware-Version 9.205-13 ausgeliefert, dafür gibt es aber kein Up2Date zum manuellen Herunterladen auf deren FTP. 
Also temporär der Internetverbindung mitgeteilt, dass sie Standard-Ethernet mit DHCP-Client ist und an das interne Netzwerk gehängt. Somit hat die sich die Up2Date-Packages heruntergezogen, allerdings nur bis zur 9.210-20, die ja bekanntlich buggy ist. Somit muss ich noch weitere drei Updates (9.210-20 -> 9.304-9, 9.304-9 -> 9.305-4 und 9.305-4 -> 9.306-6) manuell einspielen, weil es von der 9.210-20 kein automatisches Update gibt...
Also temporär der Internetverbindung mitgeteilt, dass sie Standard-Ethernet mit DHCP-Client ist und an das interne Netzwerk gehängt. Somit hat die sich die Up2Date-Packages heruntergezogen, allerdings nur bis zur 9.210-20, die ja bekanntlich buggy ist. Somit muss ich noch weitere drei Updates (9.210-20 -> 9.304-9, 9.304-9 -> 9.305-4 und 9.305-4 -> 9.306-6) manuell einspielen, weil es von der 9.210-20 kein automatisches Update gibt...Ja, kann man auch so machen, aber da ich die Up2Date-Packages sowieso schon auf der Festplatte hatte, habe ich das so wie oben beschrieben gemacht. Allerdings muss man dann ja bei jeder neuen Version das Image herunterladen, auf DVD-RW brennen und ein externes DVD-Laufwerk, Tastatur und Monitor an die Sophos anschließen, da geht das manuelle Importieren von ein paar Up2Date-Packages schneller. 
Da man die Packages nach 9.210-20 ja auch direkt importieren kann, nachdem die Sophos ihre automatischen Updates heruntergeladen hat, kann man die dann in einem Rutsch installieren.
Da man die Packages nach 9.210-20 ja auch direkt importieren kann, nachdem die Sophos ihre automatischen Updates heruntergeladen hat, kann man die dann in einem Rutsch installieren.
Guten Tag, ich brauche hilfe bei der Anpassung des Firewalls und NAT
Ich will vCenter als vm auf dem ESXI server nutzen.
Dafür muss ich einige port freischallten und auf dem vCenter VM leiten die dann das esxi Server verwaltet.
als beispiel der heartbeat port 902. vm vCenter spricht mit dem esxi server über diesen port.
Gegeben ist folgendes.
auf dem exsi server sind 2 vswitches intern und extern
Esxi server -> ip 188.165.239.x (vswitch extern)
UTM VM -> ip 5.39.127.x (vswitch extern), ip 192.168.0.1 (vswitch intern)
vCenter VM -> ip 192.168.0.2 (vswitch intern)
Ein Frage am Rande, warum steht der ESXi im externen LAN? hat das einen bestimmten Grund?
Ich würde das ganze so aufziehen:
UTM: hängt im externen und internen LAN
ESXi: hängt im internen LAN
vCenter: hängt im internen LAN
den ESXi würde ich persönlich nicht extern stellen.
Zuletzt bearbeitet:
VivianMeally
Neuling
- Mitglied seit
- 06.11.2012
- Beiträge
- 122
Das ist ein server den ich bei OVH miete, eine haupt ip auf dem esxi selbst. +4 zusatz ips die auf VMs gerootet werden können.
Daher so ein "komisches" setup.
Daher so ein "komisches" setup.
Verstehe, ich hab so ein ähnliches Setup mal versucht, soweit ich mich erinnere ist es damals daran gescheitert das der ESX selbst auch eine Verbindung im Zug des Heartbeats aufbaut aber dabei TCP 902 nicht als Destination sondern als Source Port verwendet, der Destination Port war aus einer Range. Und das hat bei mir dann Probleme gemacht das der Host dann immer mal wieder aus dem vCenter verschwunden ist. Aber das ganze ist schon wieder eine Weile her.
Wenn ja, ist die nicht als solche zu erkennen.Hi,
ich plane einen kleinen Server mit verschiedenen VMs aufzusetzen. Dabei hätte ich eine Frage zu der Sophos UTM Firewall.
Wenn ich die UTM in einer VM installiere, wie kann ich sie so einstellen, dass sie die anderen VMs mitschützt? Da ich noch nie was mit Sophos UTM zu tun hatte, wäre es für mich gut zu wissen, wie "schwierig" dies für einen Anfänger ist. Linuxgrundlagen (das sind aber auch nur Grundlagen) sind bei mir vorhanden.
Danke und Grüße Stefan
ich plane einen kleinen Server mit verschiedenen VMs aufzusetzen. Dabei hätte ich eine Frage zu der Sophos UTM Firewall.
Wenn ich die UTM in einer VM installiere, wie kann ich sie so einstellen, dass sie die anderen VMs mitschützt? Da ich noch nie was mit Sophos UTM zu tun hatte, wäre es für mich gut zu wissen, wie "schwierig" dies für einen Anfänger ist. Linuxgrundlagen (das sind aber auch nur Grundlagen) sind bei mir vorhanden.
Danke und Grüße Stefan
VivianMeally
Neuling
- Mitglied seit
- 06.11.2012
- Beiträge
- 122
@Meza100
Das ist recht easy.
Du musst ein vSwitch in esxi/hyperV erstellen zB mit dem namen "intern" für interne Kommukation.
Die Standard Netzwerk in esxi heisst "VM Network", diesen kannst du umbenennen (extern), oder auch so belassen.
Dann erstellst du eine Router VM mit 2 Netzwerkkarten, eine nic soll auf das Netzwerk "Intern" und eine andere nic auf das Netzwerk "extern" zeigen.
Dann installierst du Sophos ganz normal und im Wizard kannst du dann einstellen, welche nic für externe und welche für interne kommunikation benutzt werden soll. Auf interne nic kannst du dann dhcp, dns firewall usw einstellen.
Bei der Konfiguration der weitere VMs musst du in den nic einstellungen einfach "extern" eingeben.
Das wars. Falls du dhcp eingerichtet hast in der RouterVM (das macht sophos automatisch) hat die neue VM sofort internet zuganz.
Bei bedarf musst du halt noch NAT und Firewall einpassen, damit du von außen auf die neue vm per ssh, rdp, http usw zugreifen kannst.
Das ist recht easy.
Du musst ein vSwitch in esxi/hyperV erstellen zB mit dem namen "intern" für interne Kommukation.
Die Standard Netzwerk in esxi heisst "VM Network", diesen kannst du umbenennen (extern), oder auch so belassen.
Dann erstellst du eine Router VM mit 2 Netzwerkkarten, eine nic soll auf das Netzwerk "Intern" und eine andere nic auf das Netzwerk "extern" zeigen.
Dann installierst du Sophos ganz normal und im Wizard kannst du dann einstellen, welche nic für externe und welche für interne kommunikation benutzt werden soll. Auf interne nic kannst du dann dhcp, dns firewall usw einstellen.
Bei der Konfiguration der weitere VMs musst du in den nic einstellungen einfach "extern" eingeben.
Das wars. Falls du dhcp eingerichtet hast in der RouterVM (das macht sophos automatisch) hat die neue VM sofort internet zuganz.
Bei bedarf musst du halt noch NAT und Firewall einpassen, damit du von außen auf die neue vm per ssh, rdp, http usw zugreifen kannst.