[Sammelthread] Sophos UTM-Sammelthread

Das Problem ist, dass ich den Internetzugang vom Nachbarhaus bekomme. Dort hängt eine Fritzbox 7490 für Telekom-VoIP und Surfen im privaten Heimnetz. Ich könnte höchstens einen exposed Host für mich einrichten.

Aktuell sind keine Portforwardings usw in der Nachbar-Fritzbox eingerichtet, trotzdem funktionieren in meiner eigenen Fritzbox VoIP und VPN. Das wird die Fritzbox wohl über upnp mit der ersten Box aushandeln?

Gesendet von meinem Redmi Note 5 mit Tapatalk
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Oha - Das ist eine sehr spezielle Konstruktion. Theoretisch wäre da "exposed Host" / "DMZ" vllt. noch am sinnvollsten - Dann kannst du selbst entscheiden, was bei dir noch reinkommt und es ist beim Nachbarn mehr oder weniger unangetastet.

Aber ich verstehe es jetzt gerade echt nicht: Da steht beim Nachbarn eine Fritzbox, die ganz normal als Router fungiert und an der ist deine Fritzbox angehangen, die kA was macht? Die muss sich ja nicht mehr ins Netz einwählen? :fresse:
 
Meine Fritzbox ist auch Router, Internet über LAN 1, eigene VoIP Nummern, VPNs zur Arbeit (Home-Office), ich hab bei mir einen anderen IP-Bereich.

Ginge natürlich auch ohne extra Fritzbox, nur mit Switch bei mir, alle Einstellungen in der Nachbar Fritzbox, aber dann hätte ich ja keine DECT Basis...

Gesendet von meinem Redmi Note 5 mit Tapatalk
 
Hi, hab jetzt meine Arbeits-Sophos UTM SG230 über IPSEC VPN mit meiner Home-Fritzbox 7490 verbunden. Als Verschlüsselung fürs VPN hab ich AES256 verwendet.

Ich bekomme für up und download ca. 5 MBit/s maximale Datenrate zustande. Für den Upload von der Fritzbox zur Sophos kommt das in etwa an das Maximum hin (VDSL 25.000). Beim Download limitiert aber was anderes, weil meine Sophos einen Upload von 40 MBit/s hat.


Könnte ich mit einer anderen Verschlüsselung noch etwas rausholen? 3DES funktioniert auch.


Oder ist das schon das Maximum, das ich mit meiner Fritzbox 7490 rausbekomme? Die Fritzbox hat auch noch ein zweites VPN eingerichtet zu einer anderen Fritzbox, das idelt aber nur so vor sich hin, darüber fliesen normalerweise fast keine Daten.

Bin am überlegen, ob ich bei mir zuhause eine UTM Home virtuell aufsetze, ob das fürs VPN überhaupt so viel bringt.
 
Bloede Anmerkung: Sicher, dass du dein Heimnetz mit jeglichem geraffel an das Firmennetz koppeln willst?
Ich haette jedenfalls keine Lust darauf Patient 0 zu sein im Fall der Faelle... :d
 
Nun ja, ich möchte von zuhause remote auf die Server kommen. Ausserdem hab ich daheim eine Arbeits-Rufnummer per VoIP sngebunden von der Tel-Anlage.

Und wenn ich in der Arbeit bin. Will ich auf meine Geräte zuhause zugreifen können ( Smarthome, Daten auf Homeserver usw).

Was schlägst du da vor?

Gesendet von meinem Redmi Note 5 mit Tapatalk
 
Ein Firmenlaptop mit openvpn vllt? :d
 
Dann ist der Zugriff von Zuhause auf die Arbeits-Server gelöst, aber der Rest noch nicht...

Zugriff auf daheim geht auch per Teamviewer, aber Telefon muss irgendwie gelöst werden.

Gesendet von meinem Redmi Note 5 mit Tapatalk
 
@Bib: ist das DEINE Firma?
 
Nein, aber ich arbeite auch viel vom Homeoffice aus. Daher benötige ich Zugriff auf das Netz und auf VoIP.

Gesendet von meinem Redmi Note 5 mit Tapatalk
 
Firmenhandy? Rufumleitung? Sicher, dass die IT der richtige Beruf fuer dich ist?
#no offense
 
Glaubst du nicht, dass ich das nutzen würde, wenn es eine Option für meinen speziellen Anwendungsfall wäre...

Ich hab doch vorhin geschrieben, was ich genau will/brauche, das soll hier keine Diskussion darüber werden, warum ich nicht das Handy dafür verwende...

Gesendet von meinem Redmi Note 5 mit Tapatalk
 
Dein Anwendungsfall ist schlichtweg unsinnig. Das was du da vorhast ist auch nicht best-practice sondern Pfusch.
Wenn's nich grad ne 4 Mann Klitsche ist wuerde ich dein Vorhaben ganz schnell wieder vergraben.
Sowas regelt man mit normalen VPN Clients und nicht mit Site2Site nach Hause. Allen voraus wenn das nichtmal dein eigener Anschluss ist, sondern der des Nachbarn :wall:
 
Telefon sollte kein Problem sein. Jede ordentliche VOIP Telefonanlage ist auch in der Lage Nebenstellen direkt über das Internet anzubinden ohne Sicherheitslücken aufzureisen.
 
Bib schrieb:
Hallo, wir bekommen in meiner Arbeit bald eine Sophos. Derzeit ist meine Home-Fritzbox über ganz normales VPN mit der derzeitigen alten Firewall verbunden. Das sollte aber jetzt dann evtl. auf eine Sophos-Home umgestellt werden, da die Fritzbox ja nicht so performant ist. Ich würde Sophos Home dann auf meinem Dell T20 unter ESXi virtualisieren.

Kann ich die Sophos Home UTM so einrichten, dass sie nur für das VPN zuständig ist (also das VPN zu meiner Arbeit und auch noch andere VPNs, z.B. zur Fritzbox meiner Eltern usw)?

Dann wäre die Limitierung auf 50 IP-Geräte ja egal.



Mein derzeitiges Setup sieht so aus:

Meine Fritzbox bekommt Internet über LAN 1 aus dem Nachbarhaus. Fritzbox hat einen eigenen IP-Bereich, nicht den vom LAN 1.
Dann ist ein Pihole aktiv, welcher über DHCP der Fritzbox ans Netzwerk bekannt gegeben ist.

In welchem Fall, würde das 50 IP-Adressen Limit für mich zum tragen kommen? Wenn ich die Fritzbox komplett gegen die UTM ersetze? Wenn ich die Fritzbox hinter die UTM setze?
Zum Vergrößern anklicken....

Wenn die UTM 50 IP-Adressen der DHCP vergibt oder jedes Gerät, welches die UTM als Standardgateway nutzt.
 
Frage, hat jemand das Problem, das Emails mit Anhängen trotz aktivem MIME-Typ-Filter durchgelassen werden.

Habe dort unteranderem zip und doc Dateien drin (ohne . und ohne *), werden aber ans Postfach weitergeleitet und landen nicht in der Quarantäne.
Verschlüsselte Dateien landen in der Quarantäne.

Habe die Firmwareversion: 9.600-5 drauf
 
Zuletzt bearbeitet:
Hab mir bei ebay günstig eine SG115 geschossen.

Es gab jedoch einige Probleme.

Problem 1: Lizenz abgelaufen
Problem 2: Homelizenz ging nicht einzulesen, da ich dafür den ASG Ordner umbenennen müsste
Problem 3: ssh nicht aktiv
Problem 4: keine Kennwörter

Hab also die neueste UTM v9 Hardware Appliance runtergeladen (ssi-9.600-5.1.iso) und auf ne bootfähigen USB Stick erstellt. Setup startet aber plötzlich kommt dieses Fehlerbild und ich kann nur noch rebooten. Hab dann auch die 9.5er versucht aber dort kommt der gleiche Fehler.

XKXuhiGyQOW7igTgaUCYXg.jpg

Er formatiert vorher die Festplatte und danach kommt dieser Fehler am Anfang soll man ja den Befehl mount /dev/sdb1 /install eingeben., was ich auch mache. Mache ich das nicht meckert er, dass er die install.tar nicht finden kann.

Was ich auch komisch finde ist, dass gleich nach dem Booten ein 10 Sekunden Timer läuft und die Installation dann automatisch startet. Bei der Software Variante ist das nicht der Fall.

Jemand ne Idee was das Problem sein könnte?


edit: Okay...... Das "Problem" ist behoben. Hab den bootfähigen stick am mac mit unetbootin erstellt. Danach habe ich den stick am windows pc mit rufus erstellt und damit lief es dann durch.... Komisch komisch
 
Zuletzt bearbeitet:
Benutze die asg Version, weil man mit dieser auch die Home Version aktivieren kann. Und nach Möglichkeit entweder den USB Stick per Linux dd Befehl bespielen oder externes DVD benutzen. Bei Rufus oder yumi mit USB Stick gab es bei mir auch immer Probleme
 
Es lag am Stick. Hab nochmal mit Rufus unter Windows 10Pro nen Stick erstellt und damit lief es problemlos durch. Vorher hatte ich mit UNetbootin unter MacOS 10.14 nen Stick erstellt. Komisch

Bei der ASG Version hat er gemeckert, dass ich ne Hardware Appliance einsetze und deswegen die andere nehmen soll.
Lag vielleicht auch am stick?

Hab dann den asg Ordner unter etc gelöscht und die home lizenz eingespielt. Funktioniert jetzt alles.

Was ist an der asg version anders?

Ausm Sophos Forum:
SSI is for a special bootable USB stick for Sophos/Astaro hardware appliances.
ASG ISO for Software/Virtual appliance installation.
 
Also ich hatte 2-3 Einträge selbst im Sophos Community Forum gefunden gehabt (leider gerade nicht parat), wo selbst Sophos die ASG Version empfohlen hatte, wenn eine Home Lizenz aktiviert werden soll. Vermutlich ist die eine Version spezieller für die offiziellen Lizenzen geeignet.

- - - Updated - - -

Noch mal eine andere Frage:
So wie es aussieht, werde ich bei mir daheim POE WLAN Access Points aufbauen müssen. Jetzt gibt's ja einige verschiedene Hersteller, mit welchen ich dies umsetzen könnte. Natürlich kam mir auch der Gedanke, dies mit dein Sophos AC Points zu machen. Dabei stieß ich aber darauf, das es Access Point Lizenzen gibt.

Also mal die Frage, an die Experten: Brauche ich für die Sophos AC Points eine extra Lizenz, die ich immer wieder verlängern muss oder kann ich diese, bei der Home Lizenz, auch so benutzen und zentral verwalten?
 
Du kannst mit der homelizrnz die komplette Funktionalität der Wireless Protection nutzen. Halt nur für 50 IP Adressen.
 
schoeller schrieb:
Du kannst mit der homelizrnz die komplette Funktionalität der Wireless Protection nutzen. Halt nur für 50 IP Adressen.
Zum Vergrößern anklicken....

Das ich die integrierte WLAN Funktion benutzen kann, ja. Aber auch die Access Points?
Will halt nicht 300-400€ ausgeben und dann feststellen, das ich nun doch noch für die externen Geräte eine Lizenz benötige. Deshalb die explizite Frage
 
Für die AP auf der UTM brauch man meines Wissens keine weitere Lizenz, nur bei Realisierung über Sophos Central.

Also Anschließen, einrichten, fertig.

Werd mir auch demnächst einen AP15 zulegen und anschließen. Bin mir zu 99% sicher das es mit der homelizenz keine Probleme geben wird.
 
Aber will man das?

1. finde ich persönlich die UniFi AP‘s besser und p/L ist besser. Und zweitens warum alles so auf Sophos trimmen? Wer weiß wie lang man die UTM noch nutzen kann.
 
Mal eine ganz dumme Frage, wenn ich den DHCP der UTM benutze wird dann auch der DNS Eintrag sauber mitgepflegt? Sprich kann ich den DHCP Client für DNS auflösen?
Bei mir scheint das gerade nicht so recht zu funktionieren.
 
Es gehen alle Sophos AP´s mit der Home Lizenz. Auch AP50 und habe selber zwei AP100 in Nutzung damit.
 
Hallo,

da hier vielleicht doch einige Administratoren kommerzieller Netzwerke unterwegs sind: Hat jemand schon mal eine größere Umgebung mit XG Firewalls aufgebaut?
Funktionalitäten: Mehrere weltweite Standorte, Clustering, Webproxy, VPN Einwahl, Exchange Veröffentlichung, höhere Bandbreiten/größere Firewalls (XG 450/XG 550), zentrales Management, zentrales Reporting.

Falls ja würde ich gerne mal während der Woche ein Telefonat führen wie das so läuft.

Wir überlegen von F-Secure / Sophos UTM / Fortigate auf eine one Vendor Strategie umzustellen und da Sophos SG/UTM gerade ein langsamen Tod stirbt ....
 
Wow,

nach Ewigkeiten wird meiner UTM nun endlich das 9.6er Update angezeigt. Respekt! :d
Hat's schon jemand eingespielt?

[edit]
Bzgl. großer Aufbau mit XG... Meine pers. Erfahrung ist langsam irgendwie Abneigend gegenueber Sophos. Die UTM vergammelt, die XG wirkt etwas unfertig.
Wir nutzen das Ding nur als virtuelle Appliance - lediglich als Proxy. Fuer mehr wuerde ich mich auch nicht trauen auf Sophos Produkte zu setzen.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh