[Sammelthread] Sophos UTM-Sammelthread

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Gibt es die community version der utm eigentlich noch?
Denn unter "kostenlose Tools" auf der sophos hompage ist nur noch die xg firewall aufgeführt. Oder überseh ich da was?
Der Nachfolger der aktuellen utm ist die xg utm oder?

Gruß Rocker
 
Auf nem ITX-Board, weil die Sachen sonst nur unnötig rumgelegen wären.
 
Ganz normale Desktop HW oder gibt es hier vieleicht was kleines / leißes potentes als Tipp? Hatte da irgendwie an Shuttle gedacht :/

AMD E350, 2GB Ram, 30GB SSD, Onboard NIC + Intel NIC

Läuft ohne Probleme, selbst 200mbit unity kommen durch trotz des realtec nics
 
War vor 3 Jahren ein guter Tipp. Heute nimmt man z.B. in diesem Preisbereich ein ASRock D1800B-ITX her. Mini-ITX mitsamt Celeron J1800. Deutlich mehr Dampf bei einem Drittel des realen Stromverbrauchs eines E350-Boards. Das genannte ASRock kostet unter 60 EUR.

Ich hätte jetzt an ein Gigabyte GA-J1900N-D3V oder sogar i3 System gedacht da in der SG Serie ja auch die neuen Intel Atom C CPUs verbaut und dann eben dazu noch 4GB-8GB RAM plus SSD.
 
Realtek soll wohl Probleme verursachen können. Empfohlen werden Intel oder Broadcomm.
Die SG Seria ab 2xxx hat 8GB RAM, würde ich bei den akuellen Preisen auch empfehlen.

Zur CPU: Gilt hier nicht je mehr Takt umso besser? Snort ist ja nur Singlethreaded.
 
Realtek soll wohl Probleme verursachen können. Empfohlen werden Intel oder Broadcomm.
Die SG Seria ab 2xxx hat 8GB RAM, würde ich bei den akuellen Preisen auch empfehlen.

Zur CPU: Gilt hier nicht je mehr Takt umso besser? Snort ist ja nur Singlethreaded.

Naja wäre halt die Frage ob es notwendig ist bei 5-7 Usern zu Hause auf einen Pentium oder i3 zusetzten. Hier würden mich mal die Erfahrungswerte der anderen interessieren da das Ganze dann ja erstmal teurer ist, dazu noch lauter wird und noch mehr Strom verbraucht.

Bzgl. der LAN Adapter gilt das gleiche ich habe auch gelesen es kann Probleme geben aber die Threads bei denen es dann um Probleme geht sind alle schon einige Jahre alt. Gibt es denn aktuelle Threads dazu?
 
Realtek soll wohl Probleme verursachen können. Empfohlen werden Intel oder Broadcomm.
Die SG Seria ab 2xxx hat 8GB RAM, würde ich bei den akuellen Preisen auch empfehlen.

Zur CPU: Gilt hier nicht je mehr Takt umso besser? Snort ist ja nur Singlethreaded.

außer den "Server" Intels kannste die alle in der pfeife rauchen ... ich geh sogar derzeit im Lowcost lieber auf RLT

intel beschneidet künstlich die Consumer Nics durch treiber infs ..... lachhaft (z.B ist ne 218v = 218LM)
 
Zuletzt bearbeitet:
Naja wäre halt die Frage ob es notwendig ist bei 5-7 Usern zu Hause auf einen Pentium oder i3 zusetzten. Hier würden mich mal die Erfahrungswerte der anderen interessieren da das Ganze dann ja erstmal teurer ist, dazu noch lauter wird und noch mehr Strom verbraucht.

Bzgl. der LAN Adapter gilt das gleiche ich habe auch gelesen es kann Probleme geben aber die Threads bei denen es dann um Probleme geht sind alle schon einige Jahre alt. Gibt es denn aktuelle Threads dazu?

Gute Frage bei Pentium vs. i3. Ich würde für mich einen i3 nehmen, auch wenn der (Skylake) 50€ teurer ist.
Treads bzw. Posts zu Realtek-Problemen hab ich auch dieses Jahr noch gelesen, war allerdings bei astaro.org was momentan nur teilweise verfügbar ist.
 
Ich hab seit gestern eine Hardware Appliance im Einsatz (ASG 425 Rev4 mit dem Core2Duo 6400)

Um die Homelizenz ans Rennen zu bekommen, habe ich per Live Stick die ASG-Lizenz im /etc Ordner gelöscht.

Leider funktioniert seitdem das LCD Display nicht mehr, kann man da was gegen machen?

Das funktionierende Display war für mich der Hauptgrund nicht die Software Iso aufzuspielen und jetzt klappt es doch nicht mehr :-(
 
Zuletzt bearbeitet:
Hey
Bin nun auch infiziert vom UTM und habe ein j1900, 4gb ram und eine 128gb ssd im Warenprobe liegen. Als Board käme das Gigabyte GA-J1900N-D3V zum Einsatz, laut Google voll kompatibel Dank den 2x Nics mit Sophos. Nur bei der Gröse der Festplatte Zweifel ich noch. Reicht hier eine 60GB SSD, oder würde es auch eine mechanische HD tun? 30€ 160GB HD vs 35€ 60GB bzw 46€ für 128GB SSD... Was benötigt man im / während dem Einsatz, was fressen die Logs?
Danke
 
sTalKer: ich würde auf jeden Fall zu einer SSD raten. 60 GB reichen aus.
 
SSD wegen der Geschwindigkeit wenn das Teil mal auf die Idee kommen sollte auszulagern. Da bricht die Performance unter HDD völlig ein.
 
Wie sieht es hier mit dem Supermicro A1SAi-2550F aus, wird dies auch ohne Makel unterstützt?
 
Zuletzt bearbeitet:
Hey
Bin nun auch infiziert vom UTM und habe ein j1900, 4gb ram und eine 128gb ssd im Warenprobe liegen. Als Board käme das Gigabyte GA-J1900N-D3V zum Einsatz, laut Google voll kompatibel Dank den 2x Nics mit Sophos. Nur bei der Gröse der Festplatte Zweifel ich noch. Reicht hier eine 60GB SSD, oder würde es auch eine mechanische HD tun? 30€ 160GB HD vs 35€ 60GB bzw 46€ für 128GB SSD... Was benötigt man im / während dem Einsatz, was fressen die Logs?
Danke

Stehe gerade vor der gleichen Auswahl ich habe mich für eine 60GB SSD entschieden da ich aus Erfahrung mit den neuen SGs weiß das die SSD wirklich was bringt in den Systemen!

Ich bin mir allerdings noch nicht sicher ob der J1900 ausreicht :/

Wie sieht es hier mit dem Supermicro A1SAi-2550F aus, wird dies auch ohne Makel unterstützt?

Intel Rangeley und Avoton müssen einfach voll unterstützt sein, wollen Sophos und andere ihre Produkte auf professioneller Hardware sehen. Und gerade jene Supermicro Boards, welche genau auf den Bereich der Security Appliances zielen, werden von den Softwareherstellern gezielt berücksichtigt. Da gibt es keine Inkompatibilitäten.

Habe mehrere A1SRi-2758F, eines davon mit 8 DB ECC RAM für Sophos. Working like a charm! Problemlosester Betrieb und performant.

Da Sophos mit der SG135 selber einen Atom Rangeley einsetzt sollte es keine Probleme geben.
 
so lange ihr das nur für zuhause nutzt reicht ein Atom völlig aus. IPS ist eher was für Firmenumfeld.
 
Ich habe eine Frage zur Webprotection:

Seit dem ich die aktiviert habe, machten mir gewisse Dinge etwas Probleme:
Mein AV-Suit lässt sich nicht mehr update, WhatsApp-Webapp ging nicht mehr usw.
Als ich mir das Log vom WebFilter anschaute sah ich, dass irgendwelche Adressen versucht wurden anzusurfen.

Ich habe dann eine Exception als Vorlage genommen und die Adressen eingetragen, siehe da geht alles soweit wie gewohnt.

Nur machen mir im Moment noch der Uplay-Client (bzw. wohl eher FarCry4) und der Origin-Client Probleme.
Ich kann in die Exception eintragen was ich will, Origin und FarCry meldet keine Verbindung. Schalte ich die Webprotection ab läufts.
Hat jemand eine Idee?

Die Ausgehende Firewall erlaubt momentan noch alles, die passenden Ports für Steam und Konsorten sind bereits eingepflegt.
Im Webfilter habe ich eine Police angelegt, die bisher nur Webads blockt.

Auch betrifft dies mein Android Handy. Google-Play streikt, das habe ich mir jedoch noch nicht näher angeschaut.
Wie ist denn das generelle Vorgehen bei so was? Muss ich jetzt für alles Exceptions anlegen?
Oder wie löst man so was besser?
 
Hi Leute,

ich wollte mir eigentlich demnächst eine kleine SG Appliance mit integriertem AP kaufen. Leider scheint es aber nicht möglich die neue Sophos XG Firewall Home Edition darauf laufen zu lassen.
Hat jemand eine Empfehlung für ein mini-itx, i3 Board inkl. 2x Intel NIC's und ein schickes Gehäuse?

Grüße
 
Zuletzt bearbeitet:
So eine Mini-Box mit 2 Intel-NICs würde mich auch mal interessieren. Dann könnte ich endlich die große Kiste in Rente schicken.
 
Also mein J1900 rennt mit 4GB und ner 120SSD @ 120mbit UnityMedia bei voller Protection :d
Bin voll glücklich damit und spiele noch mit den Regeln bzw. den Einstellungen.
Ich liebe Technik!
 
Ich brauche ein kleineres Gehäuse für meine UTM. Das große nervt auf dem Schreibtisch :fresse:
 
Muss das noch mal vorholen:

Ich habe eine Frage zur Webprotection:

Seit dem ich die aktiviert habe, machten mir gewisse Dinge etwas Probleme:
Mein AV-Suit lässt sich nicht mehr update, WhatsApp-Webapp ging nicht mehr usw.
Als ich mir das Log vom WebFilter anschaute sah ich, dass irgendwelche Adressen versucht wurden anzusurfen.

Ich habe dann eine Exception als Vorlage genommen und die Adressen eingetragen, siehe da geht alles soweit wie gewohnt.

Nur machen mir im Moment noch der Uplay-Client (bzw. wohl eher FarCry4) und der Origin-Client Probleme.
Ich kann in die Exception eintragen was ich will, Origin und FarCry meldet keine Verbindung. Schalte ich die Webprotection ab läufts.
Hat jemand eine Idee?

Die Ausgehende Firewall erlaubt momentan noch alles, die passenden Ports für Steam und Konsorten sind bereits eingepflegt.
Im Webfilter habe ich eine Police angelegt, die bisher nur Webads blockt.

Auch betrifft dies mein Android Handy. Google-Play streikt, das habe ich mir jedoch noch nicht näher angeschaut.
Wie ist denn das generelle Vorgehen bei so was? Muss ich jetzt für alles Exceptions anlegen?
Oder wie löst man so was besser?

Ich habe mein Handy nun zwar in die "Transparent Mode Skiplist" eingetragen, aber dann ist das ja komplett rausgenommen.
Ich sehe einfach nicht wohin mein Handy bzw. die App sich verbinden will, sonst könnte ich ja dafür eine Ausnahme anlegen.

Zumal ich auch net ganz nachvollziehen kann, warum Anfragen überhaupt geblockt werden.
Ich habe ja keine Blockregeln aktiv.
 
Also mein J1900 rennt mit 4GB und ner 120SSD @ 120mbit UnityMedia bei voller Protection :d
Bin voll glücklich damit und spiele noch mit den Regeln bzw. den Einstellungen.
Ich liebe Technik!

Gibt es dazu eigentlich eine Grundempfehlung bzw. Tutorial zur Einrichtung des Sophos?
Was ist hier der Unterschied zu pfsense?
 
Hmm, gute Frage.
Für mich ist das alles ein bisschen Selbstverständlich da ich Geschäftlich viel damit zu tun habe und wir in der Firma sogar Sophos Endprotection auf zig Clients installiert haben :)
Deshalb habe ich mich noch nie nach einem Tutorial bemüht.
Wobei die Installation wirklich selbsterklärend ist und die Einstellungen ... na gut, hier sollte Grundwissen vorhanden sein mM nach!
Trotz den ganzen Sicherheitsmaßnahmen kann man sein System auch durch "verstellen" Scheunentorweit öffnen :P
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh