[Sammelthread] Sophos UTM-Sammelthread
- Ersteller XTaZY
- Erstellt am
- Die Netzwerksuche wird nicht funktionieren wenn es unterschiedliche Subnetze sind, das Broadcast findet erstmal immer nur innerhalb des Subnetzes statt.
- Windows Maschinen lassen sich nicht immer anpingen, Stichwort: Windows Firewall
Randnotiz:
Das aktuelle Sophos UTM Update lautet: Version 9.503-4 und beinhaltet u.a. die funktionierende Umsetzung von IPv6 Prefix Delegation über PPPoE!
- Windows Maschinen lassen sich nicht immer anpingen, Stichwort: Windows Firewall
Randnotiz:
Das aktuelle Sophos UTM Update lautet: Version 9.503-4 und beinhaltet u.a. die funktionierende Umsetzung von IPv6 Prefix Delegation über PPPoE!
Zuletzt bearbeitet:
- Mitglied seit
- 27.03.2007
- Beiträge
- 1.104
Der ping/echo Befehl ist bei einer Firewall kein gutes Mittel um zu prüfen, ob ein Hist in einem anderen Netz erreichbar ist.
Die Sophos regelt Ping zwischen den Netzen auch ausserhalb von Firewallregeln in einem separatem Reiter.
Un in deiner Konstellation ist sicherlich in der Firwall auf dem Laptop was nicht korrekt.
Die Sophos regelt Ping zwischen den Netzen auch ausserhalb von Firewallregeln in einem separatem Reiter.
Un in deiner Konstellation ist sicherlich in der Firwall auf dem Laptop was nicht korrekt.
![[SoD]r4z0r](/community/data/avatars/m/111/111944.jpg?1577437183){kind=avatar}
[SoD]r4z0r
Enthusiast
- Mitglied seit
- 11.04.2009
- Beiträge
- 3.950
Moin zusammen, hat einer von euch mit 9.503-4 Probleme? Bei mir zu Hause funktioniert das Teil und im Büro hat es mir ohne erkennbaren Grund den Internetzugriff (Network is unreachable) zerschossen.
Sowohl an der FW-Konfig als auch an meiner internen IP-Config hat sich nichts geändert.
Sowohl an der FW-Konfig als auch an meiner internen IP-Config hat sich nichts geändert.
Zuletzt bearbeitet:
[SoD]r4z0r
Enthusiast
- Mitglied seit
- 11.04.2009
- Beiträge
- 3.950
Für die Namensauflösung haben wir nen internen DNS verwendet - nicht die Sophos. Direkt auf der Sophos habe ich das nicht getestet.
Meinst du mit Proxy die Web Protection? Ja, die war aktiv. Läuft im Transparent Mode mit URL Filtering für HTTPS. Ein testweises Deaktivieren von HTTPS und ein anschließender Test mit ner HTTPS-FW-Regel war erfolglos.
Wie ich zwischenzeitlich noch rausgefunden habe, das Problem trat überwiegend (bzw. nur??) bei IPv4 auf. D.h. Websites, die nur mit IPv4 liefen oder wo IPv4 genutzt wurde. Ebenfalls wurden keine E-Mails verschickt oder empfangen, wo die Mailserver nur ne IPv4 verwendet haben.
In Zwischenzeit habe ich die Sophos per USB-Stick neu installiert. Zuerst 9.503-4, danach mein letztes 9.502er Backup wiederhergestellt. Gleiches Problem.
Danach nochmal neu installiert, diesmal 9.414. Mein letztes 9.414er Backup wiederhergestellt, lief problemlos. Dann auf 9.501 und danach auf 9.502 per Up2Date aktualisiert. Lief immer noch.
Wieder mein letztes 9.502er Backup wiederhergestellt, wieder das Problem. Dann ein älteres 9.502er Backup wiederhergestellt, das Problem blieb bestehen. Dann nen 9.501er wiederhergestellt, lief wieder.
Dachte ich mir okay, dann nochmal das neueste Backup wiederherstellen, um nen Export als XML zu machen, damit ich die Konfig wenigstens noch lesbar habe. Und auf einmal lief es mit dem letzen 9.502er Backup von heute Nacht.
Wirklich verstehen tue ich das nicht...
Meinst du mit Proxy die Web Protection? Ja, die war aktiv. Läuft im Transparent Mode mit URL Filtering für HTTPS. Ein testweises Deaktivieren von HTTPS und ein anschließender Test mit ner HTTPS-FW-Regel war erfolglos.
Wie ich zwischenzeitlich noch rausgefunden habe, das Problem trat überwiegend (bzw. nur??) bei IPv4 auf. D.h. Websites, die nur mit IPv4 liefen oder wo IPv4 genutzt wurde. Ebenfalls wurden keine E-Mails verschickt oder empfangen, wo die Mailserver nur ne IPv4 verwendet haben.
In Zwischenzeit habe ich die Sophos per USB-Stick neu installiert. Zuerst 9.503-4, danach mein letztes 9.502er Backup wiederhergestellt. Gleiches Problem.
Danach nochmal neu installiert, diesmal 9.414. Mein letztes 9.414er Backup wiederhergestellt, lief problemlos. Dann auf 9.501 und danach auf 9.502 per Up2Date aktualisiert. Lief immer noch.
Wieder mein letztes 9.502er Backup wiederhergestellt, wieder das Problem. Dann ein älteres 9.502er Backup wiederhergestellt, das Problem blieb bestehen. Dann nen 9.501er wiederhergestellt, lief wieder.
Dachte ich mir okay, dann nochmal das neueste Backup wiederherstellen, um nen Export als XML zu machen, damit ich die Konfig wenigstens noch lesbar habe. Und auf einmal lief es mit dem letzen 9.502er Backup von heute Nacht.
Wirklich verstehen tue ich das nicht...
Ich habe heute noch mal Zeit gefunden mich dem Thema IPsec zur Fritte zu wittmen.
Ich habe nun div. "Anleitungen" die ich im Netz gefunden habe ausprobiert.
Akt. bekomme ich zu mindest wieder den Tunnel zur Fritte aber immer noch kein Zugriff darauf.
Die FW Rules lasse ich momentan automatisch erstellen.
Der Port 80 ist auf auf der ConnectBox an die UTM durchgereicht. War aber von mri auch falsch geschrieben.
Ich sehe eine Antwort von der Fritte auf Port 80 an meinen PC an zufällige Ports die gedropped werden.
Ich musste bisher aber auch nichts masquieren noch eine Route definieren. Woher sollte ich auch die IP der Sophos im IPsecPool haben?
Der Pool Bereich ist nach installation auch auf 10.242.4.0 eingestellt. Da habe ich noch nie was verändert.
Da die Config der Fritte und der Sophose bisher funktoniert hat muss der Fehler irgendwo anderst herkommen.
Anfang August wurden meine Eltern, laut ISP, auch in der Technik umgestellt. Die haben in dem Bereich neue DSL Kästen gesellt.
Sehe ich auch an den DSL Infos. könnte das eine Rolle spielen? Aber dann würde doch der Tunnel auch nicht zustande kommen oder?
Ich habe nun div. "Anleitungen" die ich im Netz gefunden habe ausprobiert.
Akt. bekomme ich zu mindest wieder den Tunnel zur Fritte aber immer noch kein Zugriff darauf.
Die FW Rules lasse ich momentan automatisch erstellen.
Der Port 80 ist auf auf der ConnectBox an die UTM durchgereicht. War aber von mri auch falsch geschrieben.
Ich sehe eine Antwort von der Fritte auf Port 80 an meinen PC an zufällige Ports die gedropped werden.
Ich musste bisher aber auch nichts masquieren noch eine Route definieren. Woher sollte ich auch die IP der Sophos im IPsecPool haben?
Der Pool Bereich ist nach installation auch auf 10.242.4.0 eingestellt. Da habe ich noch nie was verändert.
Da die Config der Fritte und der Sophose bisher funktoniert hat muss der Fehler irgendwo anderst herkommen.
Anfang August wurden meine Eltern, laut ISP, auch in der Technik umgestellt. Die haben in dem Bereich neue DSL Kästen gesellt.
Sehe ich auch an den DSL Infos. könnte das eine Rolle spielen? Aber dann würde doch der Tunnel auch nicht zustande kommen oder?
Warum sollte die Sophose die Anfragen droppen?
Zuletzt bearbeitet:
Fatality
Enthusiast
- Mitglied seit
- 29.12.2004
- Beiträge
- 1.868
kurze rückfrage zum website auf die whitelist setzen.
habe eine website die scheinbar in eine "böse kategorie" im webfilter fällt obwohl es nur ne firmenseite ist..
Wenn ich deren addresse jetzt auf die whitelist setze bleibt sie aber trotzdem gesperrt..
Weiß jemand an welchen Stellen ich überall schauen muss damit eine website sicher freigeschaltet ist? (auf den clients läuft auf der sophosagent mit web-control on)
das komische ist, wenn ich den policy-check mache steht "zugelassen" aber in der praxis auf den clients bleibt des geblockt.. also entweder kollidiert etwas oder ich hab was vergessen.
Danke
habe eine website die scheinbar in eine "böse kategorie" im webfilter fällt obwohl es nur ne firmenseite ist..
Wenn ich deren addresse jetzt auf die whitelist setze bleibt sie aber trotzdem gesperrt..
Weiß jemand an welchen Stellen ich überall schauen muss damit eine website sicher freigeschaltet ist? (auf den clients läuft auf der sophosagent mit web-control on)
das komische ist, wenn ich den policy-check mache steht "zugelassen" aber in der praxis auf den clients bleibt des geblockt.. also entweder kollidiert etwas oder ich hab was vergessen.
Danke
mueder joe
Enthusiast
@Fatality
Unter Web Protection -> Filtering Options --> Websites kannst du für Seiten / IPs sowohl Kategorie als auch Reputation übersteuern. Das Setting ist allerdings global, betrifft also alle Profile.
Unter Web Protection -> Filtering Options --> Websites kannst du für Seiten / IPs sowohl Kategorie als auch Reputation übersteuern. Das Setting ist allerdings global, betrifft also alle Profile.
Hallo zusammen,
ich habe durch Zufall zwei UTM320 in die Finger bekommen die ich zuhause mit der Home Lizenz einsetzen könnte. Bisher habe ich nur ein Fritzbox 7590 und ein paar HP Switches im Einsatz. Gibt es irgendwo "best practice" Anleitungen für die Nutzung einer UTM im Heimnetzwerk?
ich habe durch Zufall zwei UTM320 in die Finger bekommen die ich zuhause mit der Home Lizenz einsetzen könnte. Bisher habe ich nur ein Fritzbox 7590 und ein paar HP Switches im Einsatz. Gibt es irgendwo "best practice" Anleitungen für die Nutzung einer UTM im Heimnetzwerk?
Bisschen grob was du willst! Und wenn du nicht weißt was du tust, dann lass die Finger davon und bleibe bei der FritzBox!
Gibt es eben nicht. Weil jede anders ist um den persönlichen Ansprüchen gerecht zu werden. Am besten installierst du erstmal auf deinem Rechner eine VM und installierst da die UTM und ein kleines Netz drauf, dann siehst du und kannst alles ausprobieren.
Was willst du eigentlich zwei UTM? Verkaufst du eine?
Was willst du eigentlich zwei UTM? Verkaufst du eine?
[SoD]r4z0r
Enthusiast
- Mitglied seit
- 11.04.2009
- Beiträge
- 3.950
Habe irgendwie ein komisches Problem mit dem DNS der Sophos. Hat einer von euch eine Idee?
Bei nslookup auf meinserver.domain.tld erhalte ich sowohl vom internen Windows-DNS, als auch von allen public DNS die passende öffentliche IP 4.2.4.2.
Wenn ich aber nen nslookup von der Sophos mache, erhalte ich eine falsche interne IP: 192.168.5.21. Der Server, der öffentlich über die 4.2.4.2 erreichbar ist, ist aber tatäschlich intern nur unter der 192.168.5.25 erreichbar.
Die falsche IP (192.168.5.21) war mal vor einiger Zeit innerhalb der Sophos dem Host meinserver.domain.tld zugewiesen, aber der Eintrag ist seit einiger Zeit gelöscht.
Ohne Static Host Eintrag sollte die Sophos nen Public DNS nutzen und die passende öffentliche IP rausrücken. Wenn ich nen neuen statischen Eintrag erstelle, erhalte ich immer noch die falsche alte private IP.
Ein Flush Resolver Cache auf der Sophos bringt keine Änderung. Wenn ich die printable config der Sophos durchsuche, finde ich auch nichts zu der falschen privaten IP.
Gibt es Möglichkeiten auf SSH-Ebene das weiter zu untersuchen? Hat einer so etwas schon mal gehabt?
Bei nslookup auf meinserver.domain.tld erhalte ich sowohl vom internen Windows-DNS, als auch von allen public DNS die passende öffentliche IP 4.2.4.2.
Wenn ich aber nen nslookup von der Sophos mache, erhalte ich eine falsche interne IP: 192.168.5.21. Der Server, der öffentlich über die 4.2.4.2 erreichbar ist, ist aber tatäschlich intern nur unter der 192.168.5.25 erreichbar.
Die falsche IP (192.168.5.21) war mal vor einiger Zeit innerhalb der Sophos dem Host meinserver.domain.tld zugewiesen, aber der Eintrag ist seit einiger Zeit gelöscht.
Ohne Static Host Eintrag sollte die Sophos nen Public DNS nutzen und die passende öffentliche IP rausrücken. Wenn ich nen neuen statischen Eintrag erstelle, erhalte ich immer noch die falsche alte private IP.
Ein Flush Resolver Cache auf der Sophos bringt keine Änderung. Wenn ich die printable config der Sophos durchsuche, finde ich auch nichts zu der falschen privaten IP.
Gibt es Möglichkeiten auf SSH-Ebene das weiter zu untersuchen? Hat einer so etwas schon mal gehabt?
Hallo zusammen,
ich habe eine Frage zur Konfig der User-Portals.
Bisher konnte ich im User-Portal; unter Fernzugriff; bei der Linux-Konfig, folgende Dateien als Paket herunterladen
CA.crt
USER.crt
USER.key
USER.ovpn
Jetzt ist alles im ovpn-File enthalten. Da ich die Dateien aber einzeln benötige ist das jetzt ein wenig doof. Ich kann sie zwar alle manuell aus der ovpn-Datei ausschneiden. Aber schön ist anders.
Also, Frage: gibt es eine Möglichkeit das auf Paket umzustellen?
ich habe eine Frage zur Konfig der User-Portals.
Bisher konnte ich im User-Portal; unter Fernzugriff; bei der Linux-Konfig, folgende Dateien als Paket herunterladen
CA.crt
USER.crt
USER.key
USER.ovpn
Jetzt ist alles im ovpn-File enthalten. Da ich die Dateien aber einzeln benötige ist das jetzt ein wenig doof. Ich kann sie zwar alle manuell aus der ovpn-Datei ausschneiden. Aber schön ist anders.
Also, Frage: gibt es eine Möglichkeit das auf Paket umzustellen?
AvantFighter
Enthusiast
Hallo,
bräuchte mal Eure Hilfe.
Habe aufm ESXi die Sophos Home laufen, dazu einen Server 2012 als DC und einen Server mit Exchange 2012.
Die SMTP Funktion auf der Sophos ist eingerichtet und Funktioniert, die Sophos steuert den Versand und auf den Empfang (kassserver)
Unter Routing hab ich die Empfängerverifizierung auf "Mit Serveranfrage " gestellt, leider funktioniert das nicht,
im Log sehe ich zb viele Emails die die Sophos Empfängt mit "name@zzz.de" (Spam), so eine Adresse gibt es nicht, die Sophos reicht diese Emails an den Exchange und diese schickt dann eine nicht vorhanden Email an den Spamversenden zurück.
Wie kann ich es einstellen, das die Sophos diese Email verwirft oder ablehnt.
bräuchte mal Eure Hilfe.
Habe aufm ESXi die Sophos Home laufen, dazu einen Server 2012 als DC und einen Server mit Exchange 2012.
Die SMTP Funktion auf der Sophos ist eingerichtet und Funktioniert, die Sophos steuert den Versand und auf den Empfang (kassserver)
Unter Routing hab ich die Empfängerverifizierung auf "Mit Serveranfrage " gestellt, leider funktioniert das nicht,
im Log sehe ich zb viele Emails die die Sophos Empfängt mit "name@zzz.de" (Spam), so eine Adresse gibt es nicht, die Sophos reicht diese Emails an den Exchange und diese schickt dann eine nicht vorhanden Email an den Spamversenden zurück.
Wie kann ich es einstellen, das die Sophos diese Email verwirft oder ablehnt.
- Mitglied seit
- 27.03.2007
- Beiträge
- 1.104
Exchange 2010 oder 2013? 2012 gibt es nicht.
Du musst auf dem Exchange die AntiSpamFeatures hinzufügen und konfigurieren.
Dafür den Standard COnnector umhängen:
Set-ReceiveConnector -Identity "Default Frontend EXCHANGESERVER" -Bindings [::]:26, 0.0.0.0:26 -Enabled $false
und einen neuen anlegen:
New-ReceiveConnector -Name "Mailempfang" -Bindings 0.0.0.0:25 -MaxMessageSize 100MB -RemoteIPRanges 0.0.0.0-255.255.255.255 -TransportRole HubTransport -PermissionGroups AnonymousUsers, ExchangeUsers, ExchangeServers, ExchangeLegacyServers
ggf. auf die Sophos beschränken, wenn gewünscht
mit
Get-TransportAgent
überprüfen, welche Agents installiert sind.
AntiSpam features nachinstallieren:
C:\Program FIles\Microsoft\Exchange Server\V15\Scripts\install-AntispamAgents.ps1
Die Powershell schließen und den Dienst "Microsoft Exchange-Transport" neustarten.
alle nicht benötigten Agents deaktivieren:
C:\Program Files\Microsoft\Exchange Server\V15\Scripts>disable-TransportAgent -Identity "Content Filter Agent"
C:\Program Files\Microsoft\Exchange Server\V15\Scripts>disable-TransportAgent -Identity "Sender Id Agent"
C:\Program Files\Microsoft\Exchange Server\V15\Scripts>disable-TransportAgent -Identity "Sender Filter Agent"
C:\Program Files\Microsoft\Exchange Server\V15\Scripts>disable-TransportAgent -Identity "Protocol Analysis Agent"
Den Dienst "Microsoft Exchange-Transport" neustarten.
Somit verbleibt nur der "Recipient Filter Agent" auf "True" (von den neu hinzugefügten)
Überprüfen, ob der Empfangerfilter aktiviert wurde: (in Exchange 2016 default $false)
Get-RecipientFilterConfig |fl Enabled,RecipientValidationEnabled
falls nicht:
Set-RecipientFilterConfig -RecipientValidationEnabled $true
Nun noch die Sophos neustarten (Bei HA beide Nodes) und Testen
Du musst auf dem Exchange die AntiSpamFeatures hinzufügen und konfigurieren.
Dafür den Standard COnnector umhängen:
Set-ReceiveConnector -Identity "Default Frontend EXCHANGESERVER" -Bindings [::]:26, 0.0.0.0:26 -Enabled $false
und einen neuen anlegen:
New-ReceiveConnector -Name "Mailempfang" -Bindings 0.0.0.0:25 -MaxMessageSize 100MB -RemoteIPRanges 0.0.0.0-255.255.255.255 -TransportRole HubTransport -PermissionGroups AnonymousUsers, ExchangeUsers, ExchangeServers, ExchangeLegacyServers
ggf. auf die Sophos beschränken, wenn gewünscht
mit
Get-TransportAgent
überprüfen, welche Agents installiert sind.
AntiSpam features nachinstallieren:
C:\Program FIles\Microsoft\Exchange Server\V15\Scripts\install-AntispamAgents.ps1
Die Powershell schließen und den Dienst "Microsoft Exchange-Transport" neustarten.
alle nicht benötigten Agents deaktivieren:
C:\Program Files\Microsoft\Exchange Server\V15\Scripts>disable-TransportAgent -Identity "Content Filter Agent"
C:\Program Files\Microsoft\Exchange Server\V15\Scripts>disable-TransportAgent -Identity "Sender Id Agent"
C:\Program Files\Microsoft\Exchange Server\V15\Scripts>disable-TransportAgent -Identity "Sender Filter Agent"
C:\Program Files\Microsoft\Exchange Server\V15\Scripts>disable-TransportAgent -Identity "Protocol Analysis Agent"
Den Dienst "Microsoft Exchange-Transport" neustarten.
Somit verbleibt nur der "Recipient Filter Agent" auf "True" (von den neu hinzugefügten)
Überprüfen, ob der Empfangerfilter aktiviert wurde: (in Exchange 2016 default $false)
Get-RecipientFilterConfig |fl Enabled,RecipientValidationEnabled
falls nicht:
Set-RecipientFilterConfig -RecipientValidationEnabled $true
Nun noch die Sophos neustarten (Bei HA beide Nodes) und Testen
suchmich1983
Neuling
- Mitglied seit
- 23.03.2017
- Beiträge
- 38
Wie mein Vorredner schon schreibt liegts am ReceiveConnector. Exchange 2013 führt 2 Typen von ReceiveConnectoren ein. Per Default liegt auf Port 25 ein ReceiveConnector vom Typ Frontend-transport. Dieser kann nur eingeschränkt für recipient verification genutzt werden.
Den FrontEnd ReceiveConnctor löschen oder auf einen anderen Port legen und einen HubTransport ReceiveConnector anlegen.
Steht ja alles schon im Port über meinem. Zusätzlich noch darauf achten, dass die AcceptedDomains auf "AddressbookEnabled" steht.
get-acceptedDomains | Set-AcceptedDomain -AddressBookEnabled $true
AvantFighter
Enthusiast
HI,
danke meinte natürlich 2013, werde mal die Tage die Schritte ausführen und testen
danke meinte natürlich 2013, werde mal die Tage die Schritte ausführen und testen
Hallo,
ich habe mir eine SG125 zugelegt und eine Frage zum Dashboard. Installiert habe ich die ISO für die Hardware Appliance und als Lizenz habe ich die Home.
Direkt nach dem installieren wurde im Dashboard das "Appliance picture" angezeigt auf dem man sehen konnte welcher Port belegt ist.
Damit ich aber die Home Lizenz installieren konnte musste ich die /etc/asg löschen. Klappte alles ohne Probleme.
Nur wird jetzt das Bild nicht mehr angezeigt weil ja logischer Weise in der Home Lizenz kein Model eingetragen ist.
Hat man mit der Home Lizenz die Möglichkeit sich im Dashboard das Appliance Picture anzuzeigen?
ich habe mir eine SG125 zugelegt und eine Frage zum Dashboard. Installiert habe ich die ISO für die Hardware Appliance und als Lizenz habe ich die Home.
Direkt nach dem installieren wurde im Dashboard das "Appliance picture" angezeigt auf dem man sehen konnte welcher Port belegt ist.
Damit ich aber die Home Lizenz installieren konnte musste ich die /etc/asg löschen. Klappte alles ohne Probleme.
Nur wird jetzt das Bild nicht mehr angezeigt weil ja logischer Weise in der Home Lizenz kein Model eingetragen ist.
Hat man mit der Home Lizenz die Möglichkeit sich im Dashboard das Appliance Picture anzuzeigen?
varg86
Experte
Guten Morgen,
ich würde gerne Sophos UTM Home in einer VM im Freenas installieren, leider bootet die ISO nicht.
Braucht Sophos definitiv uefi zum booten? OPNsense und andere Linux distris booten ohne Probleme.
Hat jemand schon Sophos UTM Home in ner Freenas VM(freebsd) zum laufen gebracht?
Hardware ist nen proliant gen8 MS
ich würde gerne Sophos UTM Home in einer VM im Freenas installieren, leider bootet die ISO nicht.
Braucht Sophos definitiv uefi zum booten? OPNsense und andere Linux distris booten ohne Probleme.
Hat jemand schon Sophos UTM Home in ner Freenas VM(freebsd) zum laufen gebracht?
Hardware ist nen proliant gen8 MS
UTM ist die einteigender beiden die ausgereift ist
Alles kleiner Anhaltspunkt was die nötige Leistung betrifft hab ich heute mal einen kleine Test gemacht.
Sophos UTM Home auf folgender Hardware
ECS NM-70M (Celeron 1037U 2x 1,8Ghz)
8GB DDR3
30GB SSD
IPS aktiviert mit Standard Einstellungen (Alle Pattern aktiv, alter <12 Monate. SYN,TCP/UDP Flood Protection und PortScan Protection aktiv.)
Download der 1GB Test Datei von Thinkbroadband über eine 150Mbit Leitung.
Kopieren einer ISO Datei von WAN nach LAN
Das stellt das Maximum der möglichen Bandbreite auf dieser Hardware mit aktivem IPS dar.
Sophos UTM Home auf folgender Hardware
ECS NM-70M (Celeron 1037U 2x 1,8Ghz)
8GB DDR3
30GB SSD
IPS aktiviert mit Standard Einstellungen (Alle Pattern aktiv, alter <12 Monate. SYN,TCP/UDP Flood Protection und PortScan Protection aktiv.)
Download der 1GB Test Datei von Thinkbroadband über eine 150Mbit Leitung.
Kopieren einer ISO Datei von WAN nach LAN
Das stellt das Maximum der möglichen Bandbreite auf dieser Hardware mit aktivem IPS dar.
Zuletzt bearbeitet:
Braucht eigentlich noch jemand feste IPv4 Adressen auf seiner Sophos zuhause?
Habe durch einen Kontakt jetzt mit einem kleinen VPS Provider in Frankfurt einen Testaufbau mittels Mikrotik Router und Sophos UTM am laufen.
Dabei gibt der Mikrotik Router öffentliche V4 Adressen auf ein beliebiges Interface an die Sophos weiter. Klappt bis 250Mbit/s Upload super und damit schneller als von Sophos zu Sophos.
Idealerweise z.B. mit einem Mikrotik vor der eigenen Sophos UTM zuhause. (ist am schnellsten)
Alternativ gibt es die Möglickeit einfach eine RED Provisionierungsdatei gestellt zu bekommen mittels der man auf der eigenen Sophos seinen Tunnel einrichtet. Mann muss dann auf dem (virtuellen) RED Interface zuhause nur noch die öffentliche IPv4 und das passende Gateway eintragen. Ist vermutlich für die meisten am interessantesten und man muss ich um nichts weiter kümmern.
Der Vorteil zu einem IPv6 Portmapper z.B. besteht darin das man einen quasi vollwertigen IPv4 Anschluss dazu bekommt. TCP/UDP/GRE Protokolle, alles möglich inkl. der Erhaltung der echten Quell-IP.
Die ganzen Angebote stehen auf vServer.site - we host your Site!, bei dem Traffic Volumen wurde mir gesagt das es je nach Interesse auch noch Luft nach oben gibt, je nach dem wie es genutzt wird.
Habe durch einen Kontakt jetzt mit einem kleinen VPS Provider in Frankfurt einen Testaufbau mittels Mikrotik Router und Sophos UTM am laufen.
Dabei gibt der Mikrotik Router öffentliche V4 Adressen auf ein beliebiges Interface an die Sophos weiter. Klappt bis 250Mbit/s Upload super und damit schneller als von Sophos zu Sophos.
Idealerweise z.B. mit einem Mikrotik vor der eigenen Sophos UTM zuhause. (ist am schnellsten)
Alternativ gibt es die Möglickeit einfach eine RED Provisionierungsdatei gestellt zu bekommen mittels der man auf der eigenen Sophos seinen Tunnel einrichtet. Mann muss dann auf dem (virtuellen) RED Interface zuhause nur noch die öffentliche IPv4 und das passende Gateway eintragen. Ist vermutlich für die meisten am interessantesten und man muss ich um nichts weiter kümmern.
Der Vorteil zu einem IPv6 Portmapper z.B. besteht darin das man einen quasi vollwertigen IPv4 Anschluss dazu bekommt. TCP/UDP/GRE Protokolle, alles möglich inkl. der Erhaltung der echten Quell-IP.
Die ganzen Angebote stehen auf vServer.site - we host your Site!, bei dem Traffic Volumen wurde mir gesagt das es je nach Interesse auch noch Luft nach oben gibt, je nach dem wie es genutzt wird.
Zuletzt bearbeitet:
besterino
Legende
Für 5 Euro Aufpreis gegenüber dem 08/15-Endkundenangebot bekam man mal einen Geschäftskunden/Business DSL-Anschluss bei der Telekom. 1000x besserer Service und u.a. eben eine feste IP inklusive.
Keine Ahnung wie's jetzt ist, schon ewig nicht mehr Tarife angeschaut.
Keine Ahnung wie's jetzt ist, schon ewig nicht mehr Tarife angeschaut.
Hi,
gibt es eine Möglichkeit den Zugriff auf Facebook nur bestimmten Personen anhand einer Gruppe im Active Directory zu Gewähren?
Kann man die Logs übersichtlicher anzeigen? Kenne von der Arbeit die Logs von Barracuda und finde diese um Welten besser
.
Vielen Dank und Gruß
gibt es eine Möglichkeit den Zugriff auf Facebook nur bestimmten Personen anhand einer Gruppe im Active Directory zu Gewähren?
Kann man die Logs übersichtlicher anzeigen? Kenne von der Arbeit die Logs von Barracuda und finde diese um Welten besser
.Vielen Dank und Gruß
Batey: für 5EUR hatte ich auch mal angefragt. Dafür würde man derzeit ein 100GB/Monat Paket bekommen. Das reicht für Fernwartung/NAS/Owncloud normalerweise für privat völlig aus. Hier der LINK zum Mini-Tunnel
- - - Updated - - -
iDeathz: Ja, das geht. Wenn du ein AD einsetzt musst du noch eine Komponente auf den Arbeitsplätzen installieren damit die IP den Usern zugeordnet werden kann. Ansonsten kannst du einfach bestimmte IP Adressen für bestimmte Seiten freigeben/sperren. Das ganze läuft über die Web Protection.
- - - Updated - - -
Besterino: das stimmt, aber oftmals gibt es bei den neuen Anbietern überhaupt kein Ipv4 sondern nur DS-Lite wo keine Portfreigaben möglich sind. Die 5 € würde ich ansonsten gerne bezahlen wenn ich einen Telekom Anschluss hätte.
- - - Updated - - -
iDeathz: Ja, das geht. Wenn du ein AD einsetzt musst du noch eine Komponente auf den Arbeitsplätzen installieren damit die IP den Usern zugeordnet werden kann. Ansonsten kannst du einfach bestimmte IP Adressen für bestimmte Seiten freigeben/sperren. Das ganze läuft über die Web Protection.
- - - Updated - - -
Besterino: das stimmt, aber oftmals gibt es bei den neuen Anbietern überhaupt kein Ipv4 sondern nur DS-Lite wo keine Portfreigaben möglich sind. Die 5 € würde ich ansonsten gerne bezahlen wenn ich einen Telekom Anschluss hätte.
Zuletzt bearbeitet: