Seite 54 von 123 ErsteErste ... 4 44 50 51 52 53 54 55 56 57 58 64 104 ... LetzteLetzte
Ergebnis 1.326 bis 1.350 von 3058
  1. #1326
    Kapitän zur See Avatar von What9000
    Registriert seit
    15.01.2011
    Beiträge
    3.419


    Standard

    Wie steht ihr zum Thema Realtek-NICs? Reichen die für 100Mbit am WAN und Gbit im LAN? Falls ja, könnte ich mir die UTM ja auf eine kleine Zotac ZBOX mit 2xGbit installieren.
    MfG What9000

  2. Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

  3. #1327
    Kapitän zur See
    Registriert seit
    11.07.2004
    Ort
    Hamburch
    Beiträge
    3.356


    • Systeminfo
      • Motherboard:
      • ASRock B85 Pro4
      • CPU:
      • Intel Core i5-4460
      • Kühlung:
      • Scythe Ninja 3 Rev. B
      • Gehäuse:
      • Fractal Design Define C
      • RAM:
      • 8 GB Crucial DDR3-1600
      • Grafik:
      • Gigabyte Geforce GTX 960 4 GB
      • Storage:
      • Crucial MX100 256GB (System) + Seagate 4TB (Daten)
      • Monitor:
      • LG 24EB23PY-W (24 Zoll, 1920x1200, IPS-Panel)
      • Netzwerk:
      • Onboard Intel I217-V
      • Sound:
      • Asus Xonar DX mit UNi-Treibern
      • Netzteil:
      • Sharkoon 400W 80+ Bronze
      • Betriebssystem:
      • Windows 7 Pro SP1 englisch
      • Sonstiges:
      • Tastatur: das Keyobard IV Ultimate, Mouse: Logitech Performance MX

    Standard

    Wozu brauchst Du Gbit im LAN, wenn das einzige, was durch die Sophos durch geht, nämlich der Internetverkehr, sowieso auf 100 Mbit/s begrenzt ist? Für das LAN musst Du ja sowieso einen separaten (Gigabit-)Switch einsetzen.

    Natürlich wirst Du keine Geräte mit 100 Mbit-Port mehr finden, aber selbst die Realtek-NICs sollten bei genug CPU-Power 100 Mbit/s durchbekommen.
    Die deutsche Sprache ist Freeware, jeder darf sie kostenlos nutzen.
    Sie ist jedoch nicht OpenSource und eigenmächtige Veränderungen sind nicht gestattet.

  4. #1328
    Kapitän zur See Avatar von What9000
    Registriert seit
    15.01.2011
    Beiträge
    3.419


    Standard

    Gbit von WAN nach LAN, weil durch den Overhead was verloren geht. Wird ja auch in den inoffiziellen, gängigen Kabelanbieter-Foren so empfohlen. Hinter der UTM habe ich einen Gbit-Switch hängen.
    In der ZBOX steckt ein Intel Celeron 2961Y mit 2x1,1Ghz. Müsste so eigentlich reichen, benutze ja kein IPS sondern nur die FW und den Webfilter.
    MfG What9000

  5. #1329
    Flottillenadmiral Avatar von egal0000
    Registriert seit
    20.12.2001
    Ort
    Schwoabeländle
    Beiträge
    4.630


    Standard

    Zitat Zitat von netrider Beitrag anzeigen
    Hat jemand eine aktuelle Sophos auf einem APU1D4 vor Kurzem installiert und kann mir die korreten Mountpoints mitteilen?
    Wenn du da etwas findest, gib mir doch bitte Bescheid. Ich habe auch eine APU1D4. Danke!

  6. #1330
    Hauptgefreiter Avatar von solmk
    Registriert seit
    14.04.2014
    Beiträge
    144


    Standard

    Zitat Zitat von Rocker Beitrag anzeigen
    Gibt es die community version der utm eigentlich noch?
    Denn unter "kostenlose Tools" auf der sophos hompage ist nur noch die xg firewall aufgeführt. Oder überseh ich da was?
    Der Nachfolger der aktuellen utm ist die xg utm oder?

    Gruß Rocker
    Hier bekommt man die neue Sophos XG Firewall Home Edition kostenlos:
    https://www.sophos.com/de-de/product...e-edition.aspx

  7. #1331
    Bootsmann
    Registriert seit
    30.03.2005
    Beiträge
    528


    Standard

    Einen Feature-Vergleich sehe ich allerdings nicht.
    Was hat die UTM9 Privat, was XG Home nicht hat? Die XG UTM gibt es ja weiterhin (zahlungspflichtig)... Hat sich schon mal jemand damit beschäftigt?
    Gruß
    Spoiler: Anzeigen

  8. #1332
    Oberbootsmann Avatar von Lightflasher
    Registriert seit
    18.05.2009
    Ort
    Hamburg
    Beiträge
    944


    Standard

    Zitat Zitat von kuemmelkassel Beitrag anzeigen
    Hier bekommt man die neue Sophos XG Firewall Home Edition kostenlos:
    https://www.sophos.com/de-de/product...e-edition.aspx
    Zitat Zitat von danielmayer Beitrag anzeigen
    Einen Feature-Vergleich sehe ich allerdings nicht.
    Was hat die UTM9 Privat, was XG Home nicht hat? Die XG UTM gibt es ja weiterhin (zahlungspflichtig)... Hat sich schon mal jemand damit beschäftigt?
    Gruß
    Ich würde bis mindestens v2 warten, war die letzte Woche auf einem Bootcamp und kann daher nur abraten die aktuelle Version produktiv einzusetzen. Für zu Hause mal zum Spielen in einer VM ok, aber als Firewall (auch wenn nur für zu Hause) würde ich noch warten, da noch viele Sachen nicht wirklich fertig sind. Oder noch nicht implementiert sind.

  9. #1333
    Hauptgefreiter Avatar von solmk
    Registriert seit
    14.04.2014
    Beiträge
    144


    Standard

    Zitat Zitat von danielmayer Beitrag anzeigen
    Einen Feature-Vergleich sehe ich allerdings nicht.
    Nana.. Dr. Google sollte sich ja mittlerweile rumgesprochen haben oder?
    https://www.sophos.com/de-de/mediali...a.pdf?la=de-DE

  10. #1334
    Oberbootsmann
    Registriert seit
    15.08.2013
    Beiträge
    918


    Standard

    die XG ist nix, das Teil hat bestenfalls frühen Betastatus verdient. Die (sophos) tun sich damit grad keinen Gefallen die zu vermarkten.
    PC: Custom Xeon [email protected], 32GB Laptop: MBP 2015er Mobil: iPhone X
    Router: PaloAlto PA-220 & Sophos [email protected] 5250u Server: ESXi6.5 -> 7i3 Intel NUC Storage: [email protected] Gen8
    Sophos UTM Certified Engineer 9.3

  11. #1335
    Hauptgefreiter Avatar von solmk
    Registriert seit
    14.04.2014
    Beiträge
    144


    Standard

    Ich mag pfSense odern OPNsense auch lieber

  12. #1336
    Obergefreiter
    Registriert seit
    25.12.2014
    Beiträge
    77


    • Systeminfo
      • Motherboard:
      • Intel NUC i5 4gen
      • CPU:
      • i5 Haswell U
      • Systemname:
      • ESXi Server
      • Kühlung:
      • Passiv
      • Gehäuse:
      • Akasa Tesla H
      • RAM:
      • 16GB
      • Storage:
      • Synology RS214
      • Betriebssystem:
      • ESXi 6.0
      • Handy:
      • iPhone 6

    Standard

    Habe mir auch mal eben die XG angesehen.
    Beim "Aktivieren" ist mir das erste mal schlecht geworden. Bei der Oberfläche das zweite mal...
    Was denkt ihr, wie lange wird die UTM noch am Leben gehalten?
    Desktop: MacBook Pro | Early 2011 | 13" | 16GB RAM | SSD 250GB | HDD 1TB
    Home-Server: ESXi 6.0 | Intel NUC i5 54250 | 16 GB RAM | 2nd NIC Intel via PCIE | Akasa Tesla H | Storage on Synology RS214 2x 2.5"HDD => less than 20 Watt
    Media NAS: Synology DS415+ mit DX213

  13. #1337
    Hauptgefreiter Avatar von solmk
    Registriert seit
    14.04.2014
    Beiträge
    144


    Standard

    Mhm... Also ich denke das die UTM zwar nichtmehr groß weiterentwickelt wird, aber bei passendem Feedback von den zahlenden Usern könnte ich mir gut vorstellen das die UTM unter dem XG-Namen weitergeführt wird bzw. die UTM nur einen neuen Namen bekommt Hoffen wir es mal.. Vielleicht liest hier ja sogar ein findiger SOPHOS-Mitarbeiter mit!

  14. #1338
    Kapitän zur See Avatar von [SoD]r4z0r
    Registriert seit
    11.04.2009
    Beiträge
    3.939


    Standard

    Was ich so aus dem Sophos Forum bisher rausgelesen habe wird es für die UTM primär Sicherheitsupdates geben. Feature-Updates nicht mehr oder nur noch wenige, da ist sich wohl keiner ganz sicher.
    Aber es ist definitiv das Ziel von Sophos die Funktionen der UTM in die XG bzw. Sophos OS (ehem. Copernicus) zu integrieren. Aber ob die das auf die Reihe bekommen... Da habe ich große Zweifel.
    Die müssen ja mittlerweile die UTM, Cyberoam und SF-OS warten und wenigstens letzteres weiterentwickeln.

    Wobei ich zumindest den Ansatz von dem Heartbeat interessant finde.

  15. #1339
    Hauptgefreiter Avatar von solmk
    Registriert seit
    14.04.2014
    Beiträge
    144


    Standard

    Kurz noch meinen Senf dazu: Früher habe ich auch @Home die SOPHOS/-Astaro-Firewall gerne eingesetzt. Es war kostenlos, einfach zu bedienen und hatte damals schon eine große Community. Für meine Zwecke fände ich das ganze aber immer mehr überladen und habe die Schlichtheit wie bei monowall vermisst die ich damals an der Arbeit hatte. Als das Projekt pfSense auf den Markt kam war ich baff: Endlich hat es wer geschafft das beste aus beidem zu machen: Eine schlichte Next-Gen-Firewall mit Luft nach oben. Eine perfekte Mischung aus Astaro und monowall. Seitdem ich mich mal näher mit pfSense beschäftigt habe setze ich sie ein wo es nur geht.

  16. #1340
    Kapitänleutnant Avatar von figo-deluxe
    Registriert seit
    30.08.2007
    Ort
    Niederbayern
    Beiträge
    1.556


    • Systeminfo
      • Betriebssystem:
      • OSX
      • Sonstiges:
      • iPad 3
      • Notebook:
      • Macbook Pro 2015
      • Photoequipment:
      • Canon EOS 760D
      • Handy:
      • iPhone 6

    Standard

    Ich war letzte Woche auf dem Bootcamp. Die UTM wird noch weiterentwickelt bis 9.5. Es kommen auch vereinzelt noch neue Features in die UTM, aber das Hauptaugenmerkt gilt der XG. Man könnte meinen Cyberoam hat Sophos gekauft und nicht andersrum...
    Der Ansatz mit Heartbeat schaut super aus. Aber die Firewall komplett umzukrempeln ob das der richtige Ansatz ist glaube ich nicht. Im Bootcamp war einige die nun ernsthaft mit dem Gedanken spielen auf ein neues System umzusteigen.
    mfg figo

    Macbook Pro 13" 16GB 512GB 2015 ; iPhone 6 ; iPad 3 ; Apple TV 64GB ; HP N54L Microserver ; PS4

  17. #1341
    Oberbootsmann
    Registriert seit
    15.08.2013
    Beiträge
    918


    Standard

    figo-deluxe: die Gedanken kann ich gut nachvollziehen, Sophos fährt trotzdem "volles Rohr" den XG Zug z.B. auf Facebook in der Werbung. Die wollen die Leute unbedingt nach XG "hintreiben".
    Das wird ziemlich dunkel wenn die UTM 9 EOL geht.
    PC: Custom Xeon [email protected], 32GB Laptop: MBP 2015er Mobil: iPhone X
    Router: PaloAlto PA-220 & Sophos [email protected] 5250u Server: ESXi6.5 -> 7i3 Intel NUC Storage: [email protected] Gen8
    Sophos UTM Certified Engineer 9.3

  18. #1342
    Hauptgefreiter Avatar von solmk
    Registriert seit
    14.04.2014
    Beiträge
    144


    Standard

    @Opticum
    Dem schließe ich mich voll an.

  19. #1343
    Kapitän zur See Avatar von What9000
    Registriert seit
    15.01.2011
    Beiträge
    3.419


    Standard

    Wäre schade, wenn die UTM9 nicht mehr am Leben gehalten wird. Benutze sie sehr gerne daheim.
    Sollte es wirklich so kommen, werde ich mir wohl oder übel was anderes suchen müssen.
    MfG What9000

  20. #1344
    Oberbootsmann
    Registriert seit
    15.08.2013
    Beiträge
    918


    Standard

    Das wirklich blöde ist, das wird bei Sophos von irgendwelchen Anzugträgern entschieden die noch nie selbst eine Firewall eingerichtet und benutzt haben. Hier wird einfach nur "versucht" irgendwas mit "Next-Gen" zu verkaufen und "Hearthbeat" wird als das Top Feature dargestellt. Das sind alles ganz tolle Marketingbegriffe die eine extrem schlechte Software "stützen" sollen.

    Auf der alten Astaro.org Seite wurden sich schon die Finger wundgetippt, auf dem neuen Sophos Community Kramp schreiben die Leute wie schlecht die XG Firewall ist. Sophos schmeisst trotzdem lieber erstmal das Geld dem Marketing hinterher. Jedes ordentliche Unternehmen hätte so etwas wie die XG nie auf den Markt gebracht weil es einfach nur schlecht ist. Selbst als Betaversion ist das Teil peinlich.

    Vermutlich würde nur noch eine Demonstration vor dem Sophos Hauptfirmensitz helfen denen klar zu machen das die XG schlicht eine völlige Totgeburt ist und die User diese nicht haben wollen. Das Problem wird jetzt sein das wenn bei Sophos das Thema XG begräbt vermutlich gleich 2-3 Manager mit ihren Hut nehmen müssen. Dieses große Scheitern will sich dort vermutlich noch niemand eingestehen, "vielleicht ist ja noch was zu retten" wird sich dort mancher Anzugträger denken.
    PC: Custom Xeon [email protected], 32GB Laptop: MBP 2015er Mobil: iPhone X
    Router: PaloAlto PA-220 & Sophos [email protected] 5250u Server: ESXi6.5 -> 7i3 Intel NUC Storage: [email protected] Gen8
    Sophos UTM Certified Engineer 9.3

  21. #1345
    Hauptgefreiter
    Registriert seit
    14.08.2012
    Beiträge
    207


    • Systeminfo
      • Betriebssystem:
      • Win 10 Pro
      • Handy:
      • Samsung Galaxy S3

    Standard

    Ich stehe wohl gerade auf dem Schlauch.

    Wenn ich im Webfilter die HHTPS Option setze möchte ich mein bei StartSSL erstelltes Zertifikat benutzen.
    Habe das dann unter Webserver Protection importiert und unter CA das ca.pem von StartSSL.

    Entweder ich bekomme gar keine Verbindung zu SSL Seiten oder es kommt die Abfrage dass dem Zertifikat nicht vertraut wird.

    Wie ist denn das Richtige vorgehen wenn man sein eigenes Zertifikat benutzen will?

    Ich hatte das in der VM zum Testen mal am Laufen jedoch ist das ne Weile her.
    Das was ich bisher gefunden habe sagt mir zwar ich soll das unter dem WebFilter->CA importieren und dann wird ein erzeugtes Zertifikat noch per DC an die Clients verteilt.
    Aber um welche Tertifikate handelt es sich?

    Hat da jemand ein passenden Link

  22. #1346
    Oberbootsmann Avatar von Lightflasher
    Registriert seit
    18.05.2009
    Ort
    Hamburg
    Beiträge
    944


    Standard

    Zitat Zitat von figo-deluxe Beitrag anzeigen
    Ich war letzte Woche auf dem Bootcamp. Die UTM wird noch weiterentwickelt bis 9.5. Es kommen auch vereinzelt noch neue Features in die UTM, aber das Hauptaugenmerkt gilt der XG. Man könnte meinen Cyberoam hat Sophos gekauft und nicht andersrum...
    Der Ansatz mit Heartbeat schaut super aus. Aber die Firewall komplett umzukrempeln ob das der richtige Ansatz ist glaube ich nicht. Im Bootcamp war einige die nun ernsthaft mit dem Gedanken spielen auf ein neues System umzusteigen.
    In Hamburg waren alle der Meinung das man noch bis mindestens v2 warten sollte, wenn nicht sogar bis v3. Die Ansätze sind gut aber es fehlen wie schon geschrieben noch zu viele kleine Sachen die jetzt in der UTM implementiert sind.

    Zitat Zitat von Opticum Beitrag anzeigen
    figo-deluxe: die Gedanken kann ich gut nachvollziehen, Sophos fährt trotzdem "volles Rohr" den XG Zug z.B. auf Facebook in der Werbung. Die wollen die Leute unbedingt nach XG "hintreiben".
    Das wird ziemlich dunkel wenn die UTM 9 EOL geht.
    Bis die UTM EOL wird es noch sehr lange dauern … Wenn wäre frühestens in 5 Jahren damit zu rechnen, das heißt aber natürlich nicht das auch noch in 2 Jahre neue Features implementiert werden!

  23. #1347
    Hauptgefreiter Avatar von [BIC]Nemo
    Registriert seit
    29.10.2004
    Beiträge
    164


    Standard

    Zitat Zitat von bacon Beitrag anzeigen
    Ich stehe wohl gerade auf dem Schlauch.

    Wenn ich im Webfilter die HHTPS Option setze möchte ich mein bei StartSSL erstelltes Zertifikat benutzen.
    Habe das dann unter Webserver Protection importiert und unter CA das ca.pem von StartSSL.

    Entweder ich bekomme gar keine Verbindung zu SSL Seiten oder es kommt die Abfrage dass dem Zertifikat nicht vertraut wird.

    Wie ist denn das Richtige vorgehen wenn man sein eigenes Zertifikat benutzen will?

    Ich hatte das in der VM zum Testen mal am Laufen jedoch ist das ne Weile her.
    Das was ich bisher gefunden habe sagt mir zwar ich soll das unter dem WebFilter->CA importieren und dann wird ein erzeugtes Zertifikat noch per DC an die Clients verteilt.
    Aber um welche Tertifikate handelt es sich?

    Hat da jemand ein passenden Link
    Du packst da nicht ein StartSSL Zertifikat rein das würde dir ja von der Logik erlauben für ALLE Webseiten ein Cert zu bilden, das geht natürlich nicht. Die UTM erstellt selbst eine Root CA dafür, importier das öffentliche bei dir lokal und gut ist.

    Die größte Sicherheitslücke ist der menschliche Verstand!
    Albert Einstein * 14. März 1879 † 18. April 1955

  24. #1348
    Hauptgefreiter
    Registriert seit
    14.08.2012
    Beiträge
    207


    • Systeminfo
      • Betriebssystem:
      • Win 10 Pro
      • Handy:
      • Samsung Galaxy S3

    Standard

    Ok danke schön.
    Ich glaub so langsam dämmert es wieder wie ich das damals gemacht hatte.
    Man sollte es auch als PEM exportieren, dann nimmt das seine gewohnte Bahnen.

  25. #1349
    Obergefreiter
    Registriert seit
    07.11.2014
    Beiträge
    69


    Standard

    Folgendes Problem:

    DPI SSL mit Sophos UTM (Sophos nennt es "HTTPS Scan Settings Decrypt and Scan") -> Dropbox Client kriegt keine Verbindung.
    In den Filter Optionen bereits unter Skip Transparent Mode Destination Hosts dropbox.com oder *dropbox.com (mir scheint Sophos unterstützt gar keine *.FQDN's?) eingetragen.
    Ebenfalls unter den Exceptions ein Objekt für Dropbox.com gebaut -> ohne Erfolg. Einzige Idee ist noch die ganze URL Category:Personal Network Storage als SSL Exception zu definieren -> will aber nicht mit der Holzhammer Methode arbeiten...
    Wenn der entsprechende Host von DPI SSL ausgenommen ist tut es -> liegt also def. an DPI SSL
    Also beim wem läuft DPI SSL mit Dropbox ?

    Edit: Ok Update -> eine Ausnahme unter Exceptions mit Skip SSL für die URL Category Personal Network Storage funktioniert. -> weiß jemand wie man Sub Categorys anlegen kann? Mir ist bewusst ich kann einen Override für Dropbox.com in eine neue Category machen, ich würde aber gerne vorher eine Sub oder Hauptcategory anlegen dürfen um nur granular einen Override für Dropbox zu machen.

    Edit2: Ok und final :P. Falls es noch jemanden Interessiert ich konnte es jetzt granular lösen.
    Schritt 1: In den "Filtering Options" unter "Websites" ein Objekt anlegen mit URL Dropbox.com und Include Subdomains, keinen Override sondern einem Tag zuweisen (Dropbox).
    Schritt 2: In den "Filtering Options" unter "Exceptions" eine neue Exception List anlegen und als Aktion Skip HTTPS Scanning auswählen und unter "For all requests" Websites tagged as den unter Schritt1 angelegten Tag für Dropbox.com auswählen.

    Sorry fürs nerven
    Geändert von Roxelchen (25.11.15 um 18:06 Uhr) Grund: Update

  26. #1350
    Bootsmann
    Registriert seit
    30.03.2005
    Beiträge
    528


    Standard

    @ kuemmelkassel:
    Bei der Geburt von Google war ich bereits dabei und bin zufriedener Yahoo-Wechsler, deinen Link kannte ich natürlich. Aber ein Vergleich zwischen den Hardware-Appliances, bei denen etliche "echte" Hardwareangaben fehlen, ist völlig ab von meiner Frage

    Ich meinte einen Feature-Vergleich zwischen den Software-Appl. "UTM9 Full-Featured-kostenlos" <-> "XG Home" <-> "XG UTM". Dazu finde ich nichts und habe nicht die Spezial-Ahnung, selbst eine Bewertung vorzunehmen.
    Spoiler: Anzeigen

Seite 54 von 123 ErsteErste ... 4 44 50 51 52 53 54 55 56 57 58 64 104 ... LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •