[Sammelthread] Sophos UTM-Sammelthread

Moin, ich glaube die Prozesoren sind hier weniger das Problem. Ist die nicht aufgefallen, daß Boards nur eine Netzwerkkarte haben? Das ist m.E.n etwas Sinnfrei bei Aufbau eine Firewall.

Gruß
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Mein Board hat zwar zwei Netzwerkkarten, aber dank Intel i219-V wird nur die zweite I211er Netzwerkkarte von der Sophos erkannt.
Um das Problem zu umgehen habe ich mir ne gebrauchte Intel Dualport-Karte gekauft. Vorher natürlich die HW-Compatibility-PDF überprüft.
 
morumbinas schrieb:
Welches Board kann man den Empfehl für ne Sophos UTM?

Schwanke zwischen dem ASrock J3455M mit 4x1,5 Ghz CPU und dem ASRock J3355M mit 2x2 Ghz CPU Board. Das sind die aktuellen "Apollo Lake" Celeron Varianten. Würde gerne bei uATX bleiben, da ich bis jetzt noch kein Celeron ITX Board gefunden habe, indem meine 4 Port NIC HP Ethernet PCIe Karte passt (die ITX Boards unterstützen nur dieses 1x PCIe).

Beide Boards unterstüzten auch AES Verschlüsselung.

Bin mir unsicher ob nicht die Dual Core Variante mit der höheren Taktfrequenz für eine Sophos UTM @ home besser wäre. Wir sind ein 4 Personen Haushalt, also keine extreme Multi User Umgebung. Haben eine VDSL Leitung mit 50/10.

Würde dann dem Board 8GB RAM und ne SSD spendieren.

Die Andere Überlegung ist ne Alix Apu zu kaufen, aber ich befürchte, dass diese etwas zu schwach ist...

Vielen Dank für Ratschläge!
Zum Vergrößern anklicken....

es soll doch tatsächlich leute geben die z.B. Zotac ZBOX CI327 nano Preisvergleich Geizhals Deutschland nutzen :)
... aber rein nur, um das weiter zu verwenden als MP wenn die UTM (oder Später PFSense) in die VM wandert
 
Zuletzt bearbeitet:
Ich wollte vorher schon Virtualisieren aber ich hab mich jetzt für ne saubere Hardware Variante entschieden:

Asrock J3355-ITX
8GB Ram DDR3L
4 port PCIe Ethernet Karte von HP (baugleich mit Intel pro)
120er SSD die noch rumliegt
Dazu 19 Zoll Itx Gehäuse 1HE
Netzteil PIcoPsu 80W mit Scalar Netzteil

Ich hoff mal der Stromverbrauch ist nicht zu hoch. Die 4 Port Karte macht mir ein bisschen Angst.

2 Lan Anschlüsse sind mir zu wenig, will mehrere 2-3 Zonen einsetzen
 
Zuletzt bearbeitet:
Welchen Chip hast du auf der LAN-Karte? Glaube die älteren 82xxx dürften etwas mehr Strom verbrauchen im Vergleich zu den aktuelleren. Habe bei mir eine 82xxx Dualport und zumindest der Kühler wird immer gut warm.
Schon mal bei Intel ARK nach dem Chipsatz der Karte geschaut? Dort sollte der Stromverbrauch stehen.
 
Gibt es HW-Empfehlungen ? Ich benötige eine Ablöse für meinen BlackDwarf der ist mittlerweile zu langsam.

Grüße
 
bigghost schrieb:
@Mr.Haid
Wieso willste die 120er ersetzen ? Zu lahm kann die nicht sein.
Und die ein Antennen Lösung der Zotac selbst wenn WLAN laufen würde ist auch nicht der Hit.
Zum Vergrößern anklicken....

Weil sie mit IPS etwas an Ihre Grenzen geht, 2GB etwas knapp ist, der SingleCore Prozessor langsam ist, die Hardware einfach schon alt ist, der Stromverbrauch minimiert werden soll, Internet soll schneller "gehen" you know... Bisschen was in die Zukunft investieren.

WLAN wäre nur eine Spielwiese, wenns da keine klare Empfehlung gibt, lass ich das ganze lieber und setz auf Ubi AP.

morumbinas schrieb:
Welches Board kann man den Empfehl für ne Sophos UTM?

Schwanke zwischen dem ASrock J3455M mit 4x1,5 Ghz CPU und dem ASRock J3355M mit 2x2 Ghz CPU Board. Das sind die aktuellen "Apollo Lake" Celeron Varianten. Würde gerne bei uATX bleiben, da ich bis jetzt noch kein Celeron ITX Board gefunden habe, indem meine 4 Port NIC HP Ethernet PCIe Karte passt (die ITX Boards unterstützen nur dieses 1x PCIe).

Beide Boards unterstüzten auch AES Verschlüsselung.

Bin mir unsicher ob nicht die Dual Core Variante mit der höheren Taktfrequenz für eine Sophos UTM @ home besser wäre. Wir sind ein 4 Personen Haushalt, also keine extreme Multi User Umgebung. Haben eine VDSL Leitung mit 50/10.

Würde dann dem Board 8GB RAM und ne SSD spendieren.

Die Andere Überlegung ist ne Alix Apu zu kaufen, aber ich befürchte, dass diese etwas zu schwach ist...

Vielen Dank für Ratschläge!
Zum Vergrößern anklicken....

Hab auch ne 50/10er Leitung mit 4 Personen - SSD und 8GB Ram ist eine gute Wahl, aber ganz ehrlich, hol dir auch nen N3450 bzw. so einen Zotac CI327 nano - Hat 5 Jahre Garantie und ist ausreichend schnell. Passiv, klein und hübsch. Zwecks DualCore haste recht, wichtig ist bei der UTM die reine Singe Core Leistung, da manche Programme nur einen Kern verwenden. Das Problem ist halt, gute Singe Core CPUs bzw. Prozessoren mit guten Single Thread Werten sind dann in einer anderen Leistungsklasse und Größenklasse - Siehe Kaby Lake Pentium. Verbraucht bestimmt mehr Strom als nen Atom/Celeron aber dafür hast für die Spitzen bessere Performance, muss man halt entscheiden was man will und braucht. Hab auch lange überlegt und mich gegen einen Pentium entschieden, da es für mich keine Low-Energy Lösung ist und ich auf langer Zeit (5 Jahre) die Kiste im Dauerbetrieb einsetzen will.

Pstar schrieb:
Gibt es HW-Empfehlungen ? Ich benötige eine Ablöse für meinen BlackDwarf der ist mittlerweile zu langsam.

Grüße
Zum Vergrößern anklicken....

Zotac CI327 nano ;) Außer du willst noch weniger Energie verbraten..
 
Zotac CI327 sieht gut aus, den werde ich mir wohl zulegen.

Grüße
 
Moin,

ich überlege gerade in dieselbe Richtung. Ich stehe zwischen der Wahl Zotac CI323 vs CI327 (neuer).
Laut den Specs hat jedoch der ältere CI323 die schnellere Taktung der Cores (Intel N3450 vs Celeron N3150). Jedoch hat der CPU des CI327 eine "PassMark Single Core Performance" von 726 vs 470 (beim CI323).

Also definitiv den CI327 nehmen? Ist die Taktrate allein nicht entscheidend für die Performance?

VG
 
Hallo,

ich bin am überlegen mir eine Sophos UTM zu zu legen, in der Home Edition.
Ich habe hier noch ein paar Hutschienen PCs von Siemens liegen. Die hätten zwei NICs, aber nur einen E660 als Prozessor (kann nur x86, aber HT), Maximal passen da dann 2GB rein. Macht die UTM damit Spaß, oder eher nicht?
 
chefe schrieb:
Moin,

ich überlege gerade in dieselbe Richtung. Ich stehe zwischen der Wahl Zotac CI323 vs CI327 (neuer).
Laut den Specs hat jedoch der ältere CI323 die schnellere Taktung der Cores (Intel N3450 vs Celeron N3150). Jedoch hat der CPU des CI327 eine "PassMark Single Core Performance" von 726 vs 470 (beim CI323).

Also definitiv den CI327 nehmen? Ist die Taktrate allein nicht entscheidend für die Performance?

VG
Zum Vergrößern anklicken....

Ich würde zur aktuellen Version greifen, da einfach effizienter (und auch schneller).

Silece schrieb:
Hallo,

ich bin am überlegen mir eine Sophos UTM zu zu legen, in der Home Edition.
Ich habe hier noch ein paar Hutschienen PCs von Siemens liegen. Die hätten zwei NICs, aber nur einen E660 als Prozessor (kann nur x86, aber HT), Maximal passen da dann 2GB rein. Macht die UTM damit Spaß, oder eher nicht?
Zum Vergrößern anklicken....

Der E660 sieht lahm aus. (Langsamer als eine 120 rev 4 mit N450) Wenn du das Teil nur als Firewall einsetzt (Routing, NAS, DNS, DHCP, WLAN..) reicht die Leistung. Webfilter wird gerade noch so gehen, je nach deiner Bandbreite Zuhause, aber der Rest wird die Kiste ziemlich schnell überfordern. Wenn da keine SSD drin ist wirds noch lahmer. Ich schätz du willst die UTM auch auf einer Hutschiene verwenden? Wenn nein -> Verkauf die Teile und kauf dir was schnelles.

Sieh dir die Firewall Software bzw. das OS ruhig an, siehst eh, ob die Kiste an die Grenzen geht (Dashboard). Testen kostet dir nur Zeit und bevor du dir was schnelleres kaufst, solltest mit dem was du hast testen.
 
Hallo,

ok, dann versuche ich es mal mit dem E660. Ich war mir nicht sicher, dass die Softwre unter x86 funktioniert.
 
Kann mir jemand sagen, warum ich Sophos UTM via USB stick auf meinem neuen ASrock J3355B-ITX Board nicht installieren kann?

Ich hab mit Rufus nen Bootable USB Stick erstellt (Mit dem Sophos UTM Software ISO Image) nach dieser Anleitung: install sophos utm from usb stick - Google-Suche

Der USB Stick wird in UEFI erkannt. Wenn ich im Boot Menü bin und vom USB Stick booten will, dann passiert einfach nichts, Bildschirm wird ganz kurz schwarz und dann bin ich wieder im Bildschirm mit der Auswahl des Boot Mediums. Ich hab mehrere USB Sticks ausprobiert. Außerdem auch das Programm UNetBootin. Zusätzlich auch mehrere verschiedene Sophos Images (ua 9.5 und 9.3)

An was kann das liegen?
 
Offiziell lassen sich die UTMs (ASG und SG Serie) nur mit SUSI installieren:
UTM Smart Installer


Bei Standardhardware gehts auch vom Stick.

Die XG kann man auch von einem 0815 Stick getanken.
 
Ich habs es hinbekommen. Vielen Dank für Eure Antworten! Zum einen hat Legacy das Problem gelöst, zum anderen sind während der Installation dann Fehler aufgetreten. Bei v9.3 ist der installer hängen geblieben bei Detecting Hardware, bei der v9.5 Gab es Probleme mit dieser tar Datei nicht vorhanden. 'Musste den Stick neu mounten und danach hab ich während der Installation Fehler bekommen. Am Ende hat es dann mit Rufus usb Stick installer und v9.5 funktioniert.
 
Zur Info: Sophos UTM kann man auch auf x86 Hardware installieren.
Bei der Installation auf x64-HW fragt er, ob er den x86 oder den x64 Kernel installieren soll.
 
An die Leute, welche schon ein Zotac ZBOX CI327 haben:

Welcher Lan Chip ist da denn verbaut?
Ich finde leider keine Infos dazu...

Hat schon jemand die IPsec Performance damit getestet?

Will mein Atom N2800 mal in Rente schicken, der kommt mit der 400/25 KD Leitung nicht so gut klar.
 
Killer Chris schrieb:
An die Leute, welche schon ein Zotac ZBOX CI327 haben:

Welcher Lan Chip ist da denn verbaut?
Ich finde leider keine Infos dazu...

Hat schon jemand die IPsec Performance damit getestet?

Will mein Atom N2800 mal in Rente schicken, der kommt mit der 400/25 KD Leitung nicht so gut klar.
Zum Vergrößern anklicken....

Unter Downloads findest du CI327 Realtek GLAN driver (Win 10 64bits) sollte also Realtek sein.
 
Und die CPU ist ein "Intel"...

Das Model wäre auch interessant, wegen Offload Fähigkeiten, Kompatibilität, etc ;)
Sonst würde ich nicht nach dem Chip fragen.
 
Hallo Leute

Ich habe mal eine Frage. Und zwar betreibe ich ne Sophos UTM hinter einer Fritzbox 7490 virtuell auf einen Hyper-V Server. Soweit funktioniert soweit alles.
Jetzt habe ich eine weitere VM auf den Hyper-V die ich in die DMZ stecken will.
Jetzt habe ich im Hyper-V ein neuen internen VSwitch erstellt und diesen auch an die Sophos zusätzlich gepackt und als Schnittstelle DMZ eingerichtet. DHCP Server auf die DMZ eingerichtet und eine Firewallregel erstellt das DMZ nicht auf das interne Netz darf. Soweit sogut.
Jetzt bekommt der Client auch eine IP Adresse aus dem DMZ Netz aber ich kann trotzdem die Geräte im LAN von der DMZ aus anpingen. Auch ein Netscan aus dem DMZ Netz findet die Clients im LAN Netz.
Das dürfte doch aber eigentlich nicht sein oder?

Hab ich hier irgendein Verständnisproblem oder habt ihr eine Ahnung woran das liegen kann?

Vielen Dank im Voraus

MfG

Dopamin2485
 
- - - Updated - - -

Dopamin2485 schrieb:
Hallo Leute

Ich habe mal eine Frage. Und zwar betreibe ich ne Sophos UTM hinter einer Fritzbox 7490 virtuell auf einen Hyper-V Server. Soweit funktioniert soweit alles.
Jetzt habe ich eine weitere VM auf den Hyper-V die ich in die DMZ stecken will.
Jetzt habe ich im Hyper-V ein neuen internen VSwitch erstellt und diesen auch an die Sophos zusätzlich gepackt und als Schnittstelle DMZ eingerichtet. DHCP Server auf die DMZ eingerichtet und eine Firewallregel erstellt das DMZ nicht auf das interne Netz darf. Soweit sogut.
Jetzt bekommt der Client auch eine IP Adresse aus dem DMZ Netz aber ich kann trotzdem die Geräte im LAN von der DMZ aus anpingen. Auch ein Netscan aus dem DMZ Netz findet die Clients im LAN Netz.
Das dürfte doch aber eigentlich nicht sein oder?

Hab ich hier irgendein Verständnisproblem oder habt ihr eine Ahnung woran das liegen kann?

Vielen Dank im Voraus

MfG

Dopamin2485
Zum Vergrößern anklicken....

Evtl kann das nochmal jemand bestaetigen, aber meines Wissens:

Ping geht immer bei Sophos, sofern nicht anderweitig (da gibts irgendwo ein Setting) unterdrueckt, und taugt nicht zur Verizierung anderer Firewall Regeln.
 
Hallo zusammen

Habe das ganze jetzt nochmal überprüft und nachdem ich den VSwitch auf dem HyperV von Intern auf Privat gestellt habe, funktioniert nun alles.
Die VM ist im eigenen Netz und mittels Portscanner und Netzscanner sehe ich auch keine Adressen im LAN. So wie ich mir das vorgestellt habe.
Einzig die Gateway LAN Adresse kann ich noch anpingen aber das sollte erstmal nicht das große Problem sein.

Gruß

Dopamin
 
Hallo,

ich habe folgendes Problem bei einer Sophos UTM.

WebProtection ist für SSL aktiviert. Die CA der Sophos wurde über eine GPO verteilt.

Diese ist auf den Clients also Vertrauenswürdige Zertifizierungsstellte hinterlegt. Diese ist auch noch einige Jahre gültig.

Im Internet Explorer und im Firefox erscheint bei dem Aufruf von google.de eine Fehlermeldung.

Das Zertifikat, welches die Sophos CA für google.de ausgestellt hat, ist vor einigen Wochen ausgelaufen.

Das abgelaufene Zertifikat finde ich nicht im Windows Zertifikatsspeicher (eigene Zertifikate) und auch nicht im Zertifikate Manager von Firefox.

Hatte Jemand schonmal dieses Problem, dachte immer, dass die CA das Zertifikat dann neu erstellt bzw. ein gültiges ausgibt.

Vielen Dank.

Grüße
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh