[Sammelthread] Sophos UTM-Sammelthread

Neues Problem, seit vorgestern Nacht.
Der HTTP Proxy läuft die meiste Zeit auf Volldampf. Habe am System nichts geändert, läuft eigentlich immer ruhig vor sich hin. Als Lösung habe ich versucht den http Prtoxy neu zu starten, hat nichts gebracht. Auch der komplstte Neustart hat nichts geholfen. Bin ratlos... Firmwareversion:9.400-9 Patternversion: 98934Letzte Prüfung:7 Minuten zuvor



Zitiere mich mal selbst.
Habe eine Lösung gefunden, wie es aussieht.
Quelle: https://community.sophos.com/products/unified-threat-management/f/52/t/29425

OK here is my recommendations,

- Change pattern update to every 2 hours or more (with 600 users id recommend maybe once every 12 hours)

- Change IPS settings to last 12 month, and untick rules that you don't host internally i.e pop3, sql server, etc

- If you are using transparent proxy, ensure that its set as transparent. When upgrading from 9.1 to 9.2 it seems like it sets it as "Full transparent, but this is not a selectable option any more and is greyed out" so set it to "Transparent"

Then SSH into the box - and first lets turn all settings off

cc set http sc_local_db none
cc set http use_sxl_urid 0

/var/mdw/scripts/httpproxy restart

cd /var/storage/chroot-http/var/pattern/sfcontrol
rm sfcontrol
ls

(ls should show no folders)


exit out of SSH

- Restart both UTM

log back in to SSH

cc set http sc_local_db mem

/var/mdw/scripts/httpproxy restart

After a few minutes it will start downloading the database (this will take sometime about 15 minutes - ensure that your patten update is much greater than 15 minutes)

You can check how much its downloaded by going to

ls -l /var/chroot-http/var/pattern/sfcontrol

and should show something like this (or be downloading up to this number):
total 403052
-rw------- 1 httpproxy httpproxy 412719748 Jun 3 23:04 sfcontrol
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Es hört nicht auf....:mad:
Gestern noch an den Erfolg geglaubt, heute morgen wieder der HTTPProxy je Kern auf 100%

Habe daraufhin alles abgebaut und eine neue SSD verbaut, die alte hat schon ein paar Jahre auf dem Puckel. Das die neue ISO 9.401-11 per Datenträger frisch installiert, Backup eingespielt.....und...alles beim alten. DEr HTTPProxy braucht beide Kerne zu 100%
Verstehe die Welt nicht mehr. System lief Ewigkeiten mit der Konfig.
Bei euren Sophos Kisten keine Probleme mit dem Proxy???
 
Zuletzt bearbeitet:
Ich frage mal hier in die Runde: Wer von euch verwendet einen Ubiquiti? Ich habe einen UAP-AC-PRO und bekomme auf dem MacBook nur dann 1300 Mbit/s, wenn ich in Deutschland nicht erlaubte Frequenzen benutze.
Das ist sehr ärgerlich. Ansonsten lässt sich der Ubi sehr charmant mit der UTM koppeln.
Als alter Mac-Ignorant würde ich ja darauf tippen, dass der Mac auf US-Frequenzen bzw. Non-BRD eingestellt ist...
Hast du andere Notebooks zum Testen?
 
Die hab ich seit gestern Abend wieder installiert, und das Update auf die 9.4 nicht installiert.
Seitdem ist alles wieder gut, System läuft unauffällig. Vor allem der httpproxy.
Was lief bei dir nicht?
 
Bei mir lief/läuft alles :)
€: meinte mit meinem Post, dass bei mir eben alles läuft aber kein 9.4x installiert habe.
 
Zuletzt bearbeitet:
Wo bekomme ich den Mac Client für die Endpoint Protection her? direkt über das Sophos UTM Webinterface kann man nur den für Windows laden, oder funktioniert dies nur mit der "vollversion"?
 
hat jemand ein wifi mpcie modul oder eine pcie-wifi karte erfolgreich im einsatz bei ner nativen installation /oder auch per esxi an die sophos vm durchgereicht ?
 
hab da noch eine Frage zu Firewall/Webfilter regeln.
Wenn man sich jetzt noch weitere Netzwerke erstellt die auf anderne Lan-Ports physikalisch liegen (Testnetz, Gastnetz etc) muss mann dann bei den z.b. Standard-Firewall-Regeln die der Installation-Wizard schon angelegt hat, hier auch noch Testnetz und Gastnetz hinzufügen?
Wie ist das beim Webfilter?

Hintergrund ist das ich gerade im Testnetz ein Problem habe nach Windowsupdates zu suchen und ich nun rausfinden will worans denn hängt :d

danke
 
Ich bekomm die Tage eine UTM 425 (Rev. 5).
Kann jemand was über den Stromverbrauch sagen ?

Durch den verbauten i5 2400 (Sandy-Bridge) dürfte der Verbrauch sich ja eigentlich noch in Grenzen halten, oder ?
 
Hab ne UTM220 hier stehen gehabt die sich ca. 35 - 45 Watt aus der Steckdose nahm. Schätze dass die 425 mal locker um die 60 liegen wird.
 
hab da noch eine Frage zu Firewall/Webfilter regeln.
Wenn man sich jetzt noch weitere Netzwerke erstellt die auf anderne Lan-Ports physikalisch liegen (Testnetz, Gastnetz etc) muss mann dann bei den z.b. Standard-Firewall-Regeln die der Installation-Wizard schon angelegt hat, hier auch noch Testnetz und Gastnetz hinzufügen?
Ja, denn in den Standard-Regeln ist als Quelle sicherlich nur Internal und nicht Internal + Testnetz + Gastnetz eingetragen.

Wie ist das beim Webfilter?
Ja - wenn dort nur Internal eingetragen ist, werden für die anderen Netze (Testnetz + Gastnetz) nur die normalen Firewall-Regeln abgearbeitet.
 
@eye-q

ok danke :) habe die netze gerade bei der firewall-quellliste nachgetragen bzw das testnetz dann mal aus dem Webfilterliste wieder rausgenommen um zu sehen ob es das Windowsupdateproblem behebt.
 
Hab ne UTM220 hier stehen gehabt die sich ca. 35 - 45 Watt aus der Steckdose nahm. Schätze dass die 425 mal locker um die 60 liegen wird.

Werd mal testen - Danke :)

Werd erstmal die Lüfter und den CPU-Kühler gegen was leiseres tauschen.
Vielleicht find ich auch noch ein gebrauchten sparsameren Prozessor.
 
Die Sophos UTM 425 kam heut an.
Die HDD hat leider ein Schaden und das Dateisystem war nicht reparabel.

Ich hab jetzt verschiedene BIOS-Einstellungen getestet, 2 verschiedene USB-Sticks, 3 verschiedene ISO-Images, ein USB CD-ROM Laufwerk, SATA CD-ROM Laufwerk getestet und ich bekomm es einfach nicht hin die Sophos auf einer SSD zu installieren ... ich bin langsam echt am verzweifeln ...



Hat jemand noch eine Idee ?
Kann es sein dass die Hardware-Appliances sich ausschließlich mit dem Sophos Smart-Installer Stick betanken lassen ?
 
Zuletzt bearbeitet:
Mit AOMEI PXE Boot konnte ich die Hardware ISO laden.
Das Dateisystem der Standard HDD war zerschossen und die SMART-Werte der HDD sind katastrophal.

Ich mach jetzt ein FullWipe der HDD, installier die Hardware ISO und klone anschließend die HDD auf eine SSD.
Hoff das funktioniert alles so wie ich es mir vorstelle.
 
hast Du schon mal im Astaro board nachgelesen? Das steht zu dem Thema einiges - es scheint problematisch zu sein, ein aktuelles Hardware Release aufzuspielen.

Ich hatte kürzlich schon mal einen link gepostet.
 
Ja hab ein paar Threads dort gefunden.

Die Hardware-ISO lässt sich nur auf der, bereits verbauten Hardware, installieren.
Tauscht man also die Festplatte, CPU, etc. kann die Hardware-ISO nicht mehr installiert werden.

Den neuen CPU-Kühler hab ich heut verbaut, den Radial-Lüfter über dem Chipsatz entfernt und schonmal ein Schutzpad auf dem Chipsatz aufgebracht.

img_009348s85.jpg


Die Tage kommt eine neue Hitachi-HDD 320GB (HTS543232A7A384), ein Zalman ZM-NB32J Kühler und fünf leisere 40mm Lüfter.
 
Zuletzt bearbeitet:
Hab Beide zum Laufen bekommen.

Werd mich nochmal die Tage dran setzen wenn die neue Festplatte angekommen ist.

Würde gern die Hardware-ISO verwenden um das Display weiterhin zu benutzen.
Bei der Hardware-ISO kann aber, ohne Änderung, keine Home-Lizenz eingespielt werden.
 


- Wärmeleitpaste des Netzteilkühlers erneuert und den Lüfter getauscht
- Die zwei hinteren 40mm Gehäuse-Lüfter getauscht
- Den Passivkühler auf dem Chipsatz montiert
- Den Luftleitkanal zugeschnitten und wieder angebracht

Jetzt fehlt nur noch die neue HDD und die zwei 40mm Lüfter, die ich vor der HDD montieren werde :)
 
Ich bin mal gespannt was durch die Modifizierungen für eine Stromaufnahme erreicht wird.

Stromaufnahme liegt im Idle ohne irgendwelche belegten Ports bei ~35W
Im Bios hingegen bei ~87W :fresse:

ACPI-Settings:
Enable Hibernation: Enable
ACPI Sleep State: S3 (Suspend to RAM)

CPU Configuration:
Turbo Mode: Disabled



Den CPU will ich momentan ungern tauschen, da das Hardware-ISO sonst nicht mehr läuft und somit auch kein Display ...
Falls es eine Möglichkeit gibt mit dem reinen Software-ISO das Display inkl. Tasten zum Laufen zu bekommen, würde ich gern ein Celeron G1620 verbauen.
 
Zuletzt bearbeitet:
also um das nochmal festzuhalten, wenn man sich jetzt ne sophos hardware auf ebay oder so holt, kann man die nicht mit der home-lizenz betreiben?
 
Stromaufnahme liegt im Idle ohne irgendwelche belegten Ports bei ~35W
Im Bios hingegen bei ~87W :fresse:

ACPI-Settings:
Enable Hibernation: Enable
ACPI Sleep State: S3 (Suspend to RAM)

CPU Configuration:
Turbo Mode: Disabled



Den CPU will ich momentan ungern tauschen, da das Hardware-ISO sonst nicht mehr läuft und somit auch kein Display ...
Falls es eine Möglichkeit gibt mit dem reinen Software-ISO das Display inkl. Tasten zum Laufen zu bekommen, würde ich gern ein Celeron G1620 verbauen.

Wie kommt man denn ins BIOS? Hab da nie irgendwas mit "Drücke F2" oder so gesehen. Dann würde man ja ne 220 auch auf ein anständiges Niveau kriegen und könnte sie als Hardware nutzen.

also um das nochmal festzuhalten, wenn man sich jetzt ne sophos hardware auf ebay oder so holt, kann man die nicht mit der home-lizenz betreiben?

Ja kann man allerdings musst du das Software ISO nehmen, sonst gehts nur mit hacks. Funktionsumfang ist entsprechend an der Lizenz gebunden.
 
Wie kommt man denn ins BIOS? Hab da nie irgendwas mit "Drücke F2" oder so gesehen. Dann würde man ja ne 220 auch auf ein anständiges Niveau kriegen und könnte sie als Hardware nutzen.

Mit der "DEL"- bzw. "ENTF"-Taste.

also um das nochmal festzuhalten, wenn man sich jetzt ne sophos hardware auf ebay oder so holt, kann man die nicht mit der home-lizenz betreiben?

So ist es.
Du kannst das Software-ISO aufspielen, aber dann funktioniert das Display und die Tasten nicht.

Das Hardware-ISO kann man anpassen, so dass auch die Home-Lizenz eingespielt werden kann, aber das konnte ich leider noch nicht testen.

https://community.sophos.com/products/unified-threat-management/f/68/t/61679
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh