[Sammelthread] Sophos UTM-Sammelthread

Wenn man ein Sophos AP nutzt sehr gut :)

gibts die irgendwo günstig oder gibts auch kompatible sticks oder pcie-karten/module ? jemand schonmal gesucht?
wäre so easy den server damit zu vervollständigen und das wlan-device dann an die sophos vm durchzureichen ^^
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich habe einfach einen Ubuquiti-AP genommen und verschiedene Netze per VLAN zur UTM gebracht - und dort dann mit entsprechenden Regeln gearbeitet inkl. einem Gäste-Netz mit Hotspot.
Lange nicht so komfortabel wie mit einem Sophos AP - funktionierte aber auch sehr gut.
 
Wenn es um Preis/Leistung geht ist der Ubiquitti-AP oder jeder andere AP ok. Wenn du perfect Administrieren willst kommst du nicht ohne einen Sophos AP aus. Gibt bestimmt
hier und da gebraucht ein AP30 oder AP50 über Ebay.Wenn du unbedingt AC Standard haben willst, kommt man nicht um den AP100 herum. Ich habe die auch nur
weil ich über den ehmaligen Arbeitgeber (SOPHOS) gute Rabatte hatte.
 
Ich kämpfe mit meiner UTM und finde die Lösung nicht.

Mein internes Netz ist 192.168.2.0/24
Darin gibt es u.a. einen Dateiserver IP 192.168.2.100 und DVBViewer mit IP 192.168.2.87. Ferner Emby mit 192.168.2.105
Emby hab ich so eingerichtet, dass es rein lesend auf den Dateiserver zugreifen kann und auf DVBViewer auf die Ports TCP 8089,8090 und 7522
Alles läuft so ohne Probleme.

Jetzt hab ich Emby (10.100.100.105) in eine DMZ (10.100.100.0/24) verbannt, da ich Emby über WAN erreichen möchte und Emby isoliert sein soll.

Hierzu hab ich unter WebserverProtection einen EchtenWebserver angelegt - Host-->10.100.100.105, Typ http, Port 8096, bei VirtuelleWebserver Schnittstelle: WAN, Typ http, Port 8096, Domäne mydynAdresse und EchteWebserver aktiviert - Kein Firewall-Profil
Ferner hab ich ein paar Firewall-Regeln angelegt:
10.100.100.105 -->CIFS-->192.168.2.100 damit Emby auf die Dateien vom Server zugreifen kann
div. Clients aus 192.168.2.xx -->8096,8945-->10.100.100.105 damit interne PCs übers interne Netz auf Emby zugreifen können
So bis hierhin funktioniert alles reibungslos und geschmeidig

Jetzt soll aber noch Emby mit dem DVBViewer auf Port 8089, 8090 und 7522 verbinden
Hierzu hab ich eine Regel angelegt 10.100.100.105 --> Port 8089, 8090 und 7522 -->192.168.2.87
Hier klemmt es -- AUCH selbst wenn ich Port Any eingebe - geht nichts.
Wenn ich direkt in Emby reingehe und über den Browser 192.168.2.87:8089 aufrufe, geht nichts.

Kann mir bitte jemand weiterhelfen und mir sagen, wo ich einen Fehler im System habe?
 
Zuletzt bearbeitet:
protokollierung für die entsprechenden FW Regeln einschalten und im Live-Log prüfen, ob die überhaupt angewendet wird.
Hast du die Webprotection an? die Ports sind zwar ungewöhnlich, aber manchmal greift bei Webrequest dann der Filter nachrangig.

Auf dem CVBViewer ist das Standardgateway (korrekt) eingetragen?
 
protokollierung für die entsprechenden FW Regeln einschalten und im Live-Log prüfen, ob die überhaupt angewendet wird.

alles Grün
Code:
15:25:56 	Paketfilterregel-Nr.26 	TCP 	10.100.100.105:47026 → 	192.168.2.87:8089 [SYN] 	len=60 	ttl=63 	tos=0x00 	srcmac=00:0c:29:bc:fe:f5 	dstmac=00:0c:29:36:96:92
15:25:56 	Paketfilterregel-Nr.26 	TCP 	10.100.100.105:47028 → 	192.168.2.87:8089 [SYN] 	len=60 	ttl=63 	tos=0x00 	srcmac=00:0c:29:bc:fe:f5 	dstmac=00:0c:29:36:96:92
15:25:56 	Paketfilterregel-Nr.26 	TCP   10.100.100.105:47030 →   192.168.2.87:8089 [SYN] 	len=60 	ttl=63 	tos=0x00 	srcmac=00:0c:29:bc:fe:f5 	dstmac=00:0c:29:36:96:92
15:25:56 	Paketfilterregel-Nr.26 	TCP   10.100.100.105:47032 →   192.168.2.87:8089 [SYN] 	len=60 	ttl=63 	tos=0x00 	srcmac=00:0c:29:bc:fe:f5 	dstmac=00:0c:29:36:96:92
15:25:56 	Paketfilterregel-Nr.26 	TCP   10.100.100.105:47034 →   192.168.2.87:8089 [SYN] 	len=60 	ttl=63 	tos=0x00 	srcmac=00:0c:29:bc:fe:f5 	dstmac=00:0c:29:36:96:92
...

Hast du die Webprotection an? die Ports sind zwar ungewöhnlich, aber manchmal greift bei Webrequest dann der Filter nachrangig.
Ja hab ich. Wenn ich da aber das Live-Protokoll laufen lasse, zeigt es keine Zugriffe von 10.100.100.105 oder von 192.168.2.87 an.

Auf dem CVBViewer ist das Standardgateway (korrekt) eingetragen?
DVBViewer auf auf einer Win10-VM und dort ist DHCP aktiv. Die IP wird immer die gleiche von der UTM vergeben.
ipconfig /all zeigt mir als Standardgateway 192.168.2.1 an.
Die Win-Firewall ändert nichts, wenn ich diese ausschalte.

Emby läuft auf auf einer Debian-VM, da zeigt mir cat /etc/network/interfaces folgendes an:
auto lo
iface lo inet loopback
mehr nicht
Eine/die Firewall ist in Debian nicht aktiv:
Code:
root@vm-emby:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
f2b-sshd   tcp  --  anywhere             anywhere             multiport dports ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain f2b-sshd (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Bin jetzt echt etwas ratlos.
 
wie sehen denn deine NAT-Einträge aus?
Internet => Sophos => DMZ
Biegst du ggf. Ports mit "Any" auf andere Ziele oder Quellen?

Sonst versuche mal
SNAT: Emby (10.100.100.105) going to internal network(192.168.2.0/24): New Source: internal network address (192.168.2.1)
 
Guten Abend,

ich habe mir auf Anraten eines Bekannten vor einiger Zeit eine Sophos SG 105 (Rev 2) inkl. Rackmount-Kit gekauft. Mit 2GB kommt sie daher und hat schon Spaß gemacht, allerdings bin ich immer in das 50 IPs Limit gelaufen. Bei mir im LAN habe ich ~30-40 Clients (VMs mitgezählt). Die 50 habe ich zumindest aus meinen UniFi Controller Logs aber nicht erreicht, laut der SG allerdings schon. Gibt es hier irgendetwas besonderes zu beachten, oder "ist das einfach so"?

Ich hatte schon überlegt, da die Hardware ja wirklich super ist, eine anderes Router OS zu installieren, allerdings klappte das mit IPFire so gar nicht gut und außerdem fand ich die Features von der Sophos ja schonmal so überzeugend, dass ich knappe 300€ dafür auf den Tisch gelegt habe :)

Ciao
Dennis
 
Guten Abend,

Bei mir im LAN habe ich ~30-40 Clients (VMs mitgezählt). Die 50 habe ich zumindest aus meinen UniFi Controller Logs aber nicht erreicht, laut der SG allerdings schon. Gibt es hier irgendetwas besonderes zu beachten, oder "ist das einfach so"?

IP6 ist aktiv? Dann zaehlt jede Maschine doppelt (1* IP4, 1 * IP6)
 
IP6 ist aktiv? Dann zaehlt jede Maschine doppelt (1* IP4, 1 * IP6)

Hmm.. das könnte schon ein Grund sein. Bei den Servern schalte ich IPv6 eigentlich immer ab, aber ich weiß nicht wie sich Handys & Co verhalten. Am besten ich schau mal, ob ich IPv6 in der Sophos selber abschalten kann. Danke für den Tipp! :)

PS. Habe jetzt mal in die Config geschaut und IPv6 ist unter "Schnittstellen & Routing" -> "IPv6" nicht aktiviert. Glaube ich habe dann wohl wirklich zu viele IPs im LAN :(
 
Zuletzt bearbeitet von einem Moderator:
wie sehen denn deine NAT-Einträge aus?
Internet => Sophos => DMZ
Biegst du ggf. Ports mit "Any" auf andere Ziele oder Quellen?

Sonst versuche mal
SNAT: Emby (10.100.100.105) going to internal network(192.168.2.0/24): New Source: internal network address (192.168.2.1)

In NAT/NAT hab ich keine aktive Regel drinne, da ich ja Emby über Webserver-Protection in eine DMZ verbannt habe.
Den Port "ANY" habe ich NIE in einer Firewall-Regel, außer kurzzeitig zum Test, wenn es klemmen sollte.

Du hattest mir doch in Post #2945 geschrieben, dass ich die FWRegel-Protokollierung aktivieren soll. Diese versteckte Möglichkeit hatte ich nicht mehr auf dem Schirm.
Die Regel 26 funktioniert also und der Verkehr geht von 10.100.100.105 durch die UTM auf 192.168.2.87 auf Port 8089 - zumindest so versteh ich das Log.
Für mich heißt das, dass es irgendwo an der DVBViewer-VM klemmt und nicht an der UTM.
 
Hmm.. das könnte schon ein Grund sein. Bei den Servern schalte ich IPv6 eigentlich immer ab, aber ich weiß nicht wie sich Handys & Co verhalten. Am besten ich schau mal, ob ich IPv6 in der Sophos selber abschalten kann. Danke für den Tipp! :)
PS. Habe jetzt mal in die Config geschaut und IPv6 ist unter "Schnittstellen & Routing" -> "IPv6" nicht aktiviert. Glaube ich habe dann wohl wirklich zu viele IPs im LAN :(
Man kann doch in der Sophos nachschauen, was da IP mäßig los ist:


Also in der Theorie... Bei mir zeigt es irgendwie nichts (mehr) an??? :fresse::d
 
Definitiv is alles ueber >200€/Jahr zuviel, wenn man anschaut wie schleppend die Entwicklung der Software vorangeht..
 
wie sehen denn deine NAT-Einträge aus?
Internet => Sophos => DMZ
Biegst du ggf. Ports mit "Any" auf andere Ziele oder Quellen?

Sonst versuche mal
SNAT: Emby (10.100.100.105) going to internal network(192.168.2.0/24): New Source: internal network address (192.168.2.1)

In NAT/NAT hab ich keine aktive Regel drinne, da ich ja Emby über Webserver-Protection in eine DMZ verbannt habe.
Den Port "ANY" habe ich NIE in einer Firewall-Regel, außer kurzzeitig zum Test, wenn es klemmen sollte.

Du hattest mir doch in Post #2945 geschrieben, dass ich die FWRegel-Protokollierung aktivieren soll. Diese versteckte Möglichkeit hatte ich nicht mehr auf dem Schirm.
Die Regel 26 funktioniert also und der Verkehr geht von 10.100.100.105 durch die UTM auf 192.168.2.87 auf Port 8089 - zumindest so versteh ich das Log.
Für mich heißt das, dass es irgendwo an der DVBViewer-VM klemmt und nicht an der UTM.

Ich hab den Fehler gefunden.
Im DVBViewer muss in den Webeinstellungen, der Zugriff gestattet und gleichzeitig ein Passwort gesetzt werden.

Also mein Fehler. :hail:
@G6_of_UNSATO danke für deine Hilfe.
 
Meine Home Lizenz läuft leider in ein paar Tagen aus....leider bin ich zu blöd diese zu verlängern.
Hat da jemand einen Plan wie ich das im Portal hin bekomme?
 
Du musst die aktuelle Lizenz im Portal löschen und dann einfach eine neue generieren? Verlängern geht meines Wissens nach nicht. Hatte da beim letzten Mal auch Probleme (Liegt aber auch schon fast 2 Jahre her)
 
Zuletzt bearbeitet:
Ich habe das Gefühl, das es diese Lizenzen "Home use only" nicht mehr gibt :(
Habe den Support angeschrieben, mal schauen was dabei rauskommt.
 
Geht noch, man muss alle anderen lizenzen loeschen. Home use geht nur als erste lizenz.
verlaengern ging bei mir auch noch nie.
 
du nutzt den Transparenten Modus.
Wahrscheinlich sind es Seiten mit httpS von denen du runterladen kannst, weil die keine Man-in-the-middle attack mit der Sophos fährst.

Die Sophos kann die Dateiendung von httpS nicht blocken, weil sie die Endung gar nicht sieht ;)
 
Hi,
hast recht, sind Downloads von HTTPS seiten, wie kann ich es so einstellen, dass das Downloaden verbotener Dateiendungen selbst bei HTTPS verboten ist, da fast alle Seiten HTTPS haben.
Hab schon "HTTPS Entschlüsseln und scannen " aktiviert, ist aber danach immer noch möglich.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh