Aktuelles

[Sammelthread] Sophos UTM-Sammelthread

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

What9000

Experte
Mitglied seit
15.01.2011
Beiträge
3.916
Schade, dass da Realtek verbaut ist. Sonst wärs schmackhaft gewesen.
 

pumuckel

Enthusiast
Mitglied seit
13.12.2002
Beiträge
7.564
Ort
Bayern
Schade, dass da Realtek verbaut ist. Sonst wärs schmackhaft gewesen.

really ? atm meide ich sogar Intel, da diese künstlich beschnitten werden in Consumer Nics

RLT sind seit Jahren schon "gleichauf" (nur verpöhnt da z.B. VMWare ein Abkommen mit Intel hat, wie auch MS, da allerdings nur bei supression der -v nics)

bei Broadcom tut sich mehr
 
Zuletzt bearbeitet:

What9000

Experte
Mitglied seit
15.01.2011
Beiträge
3.916
Mit dem Realtek-Chip meines Boards hatte ich manchmal Performance-Einbrüche auf 40-50Mbit/s
 

pumuckel

Enthusiast
Mitglied seit
13.12.2002
Beiträge
7.564
Ort
Bayern
haste schonmal geguckt was die Appliance als Nic haben oder die so oft genannten PC Engines ALIX Boards und Zubehör (mit Via Chips)

und ja es gibt 0815 RLT ... genauso wie es 0815 Intel und Broadcom gibt

das kommt aber nur dadurch, das die User keinerlei Custom nutzen

glaubst du z.B. die RB2011UiAS-RM oder die neueren RB3011UiAS-RM würden Intel nics nutzen :)
 
Zuletzt bearbeitet:

What9000

Experte
Mitglied seit
15.01.2011
Beiträge
3.916
Meine UTM hat im LAN Intel und im WAN RLT. Als ich die UTM noch in einer VM hatte, waren max. 50Mbit/s drin.
 

Scopeman

Neuling
Mitglied seit
06.05.2006
Beiträge
2
Das schlimme an der XG sind ja nichtmal die Funktionen, sondern die Oberfläche ist einfach grausam. Für die einfachsten Funktionen muss man nur noch hin und her klicken wie ein bekloppter. Jedes Mal dieses blöde Navigationsmenü was aufgeht und hundert Untermenüs hat. Klar soll man jede Funktion mit höchstens 3 Klicks erreichen können, aber bei der alten brauche ich in den meisten fällen sogar nur 2 Klicks und bin am Ziel. Ich weiß nicht wer sich sowas ausdenkt, aber so ist es einfach für mich und wohl auch viele andere einfach unbenutzbar. Ich werde definitiv bei der 9er bleiben und hoffe sie wird noch lange Zeit gepflegt.
 

jonasgrafe

Experte
Mitglied seit
05.01.2015
Beiträge
29
Ist es möglich einen Report zu erstellen aus dem ersichtlich wird, wann (Uhrzeit) wieviel Traffic von welchem client Erzeugt wird.
Bis jetzt habe ich nur etwas für Tageweise gefunden und nicht für Stunden oder Minuten.
 

Opticum

Experte
Mitglied seit
15.08.2013
Beiträge
956
Ich werde definitiv bei der 9er bleiben und hoffe sie wird noch lange Zeit gepflegt.

Die 9.4 Beta soll "bald" starten. Im Blog von Sophos steht schon was dazu. Allerdings scheinen kaum Features hinzuzukommen. Alles nur leichte Produktpflege. Solange die Produktverantwortlichen bei Sophos noch vom Erfolg der XG träumen, wird sich das auch nicht ändern. Ich fürchte auch das die eher noch eine andere Firewall Lösung aufkaufen, also die UTM weiterzuentwickeln.
 

paulianer

HWLuxx SC2-Cup2 Silber#1
Mitglied seit
17.01.2008
Beiträge
8.102
Ort
dark side of the sun
Kennt jemand von euch das Programm FastViewer?

Der Dienstleister, der damit arbeiten will, nutzt zwingend Port 80 TCP - und das filtert die Sophos natürlich durch den Webproxy und sperrt den Zugriff. Jemand eine Idee wie ich das freischalte?
 

Opticum

Experte
Mitglied seit
15.08.2013
Beiträge
956
Die 9.4 Beta ist gestartet. Sieht bisher sehr gut aus, vor allem OpenVPN über IPv6 ist sehr nett jetzt zu haben da das routing viel besser ist als über ipv4.
 

MaxRink

Neuling
Mitglied seit
07.06.2013
Beiträge
316
Hab mir mal etwas Zeit für die XG genommen und ja, selbst die Einrichtung ist schlechter als bei der UTM (DHCP-Server ohne Nachfrage, feste StandartIP und PW -.-)
 

traxxus

Semiprofi
Mitglied seit
23.05.2004
Beiträge
2.570
Ort
CH
Kennt jemand von euch das Programm FastViewer?

Der Dienstleister, der damit arbeiten will, nutzt zwingend Port 80 TCP - und das filtert die Sophos natürlich durch den Webproxy und sperrt den Zugriff. Jemand eine Idee wie ich das freischalte?

Du sagst "und das filtert die Sophos natürlich". Daher weisst du also wo das Problem liegt. Web Proxy Log anschauen und schauen was geblockt wird. Evtl blockt ja auch die Application Control
 

TCM

Experte
Mitglied seit
06.04.2012
Beiträge
1.852
Bringt halt nichts, wenn das kein HTTP ist, was dieser FastViewer da treibt, und Sophos nichts außer HTTP kennt/erlauben kann.
 

traxxus

Semiprofi
Mitglied seit
23.05.2004
Beiträge
2.570
Ort
CH
Auf der FastViewer Seite steht zumindest, dass er HTTP TCP Port 80 macht, wenn der default Port 5000 nicht nutzbar ist:

Standardmäßig wird eine Verbindung über TCP Port 5000 nach außen aufgebaut. Ist dies nicht möglich, verwenden wir automatisch Port 443 oder Port 80. Wenn über Port 5000 kommuniziert werden kann, können wir auf den HTTP-Overhead verzichten und Ihnen damit eine schnellere Verbindung als über HTTP (Port 80) bieten.
https://fastviewer.com/de/service/fragen-antworten/
 

paulianer

HWLuxx SC2-Cup2 Silber#1
Mitglied seit
17.01.2008
Beiträge
8.102
Ort
dark side of the sun
Hehe ja, ich wusste wo ich schauen muss. Das funktioniert nur leider bei diesem Kunden nicht aus der Ferne, daher hatte ich gehofft, dass jemand von euch vielleicht Erfahrungen mit FastViewer hat.

Aber egal, denn mittlerweile habe ich es gefunden: FastViewer tunnelt anscheinend alle Verbindungen über einen Server mit HTTP(S) oder TCP 5000, der steht entweder bei *.fastviewer.com oder ist selbst gehostet. In diesem Fall war er selbst gehostet und der Kunde bot ausschließlich HTTPS an. Die Domain als Exception im Webproxy eingetragen und die Verbindung steht.

@traxxus: Danke für den Link, dort hatte ich gestern schon geschaut. TCP 5000 als Firewall-Regel ausgehend hatte leider keinen Effekt.
 
Zuletzt bearbeitet:

MaxRink

Neuling
Mitglied seit
07.06.2013
Beiträge
316
v0v, sieht so aus als würde das einfache chmod 000 auf /usr/local/bin/count_active_ip.plx reichen um das IP-Limit zu umgehen
 

d0ner

Enthusiast
Mitglied seit
13.10.2009
Beiträge
43
Ort
Wiesbaden
hallo,
bin grade dabei die UTM einzurichten und etwas am rumspielen. Ich habe den Webfilter aktiviert, wenn ich ihn aber deaktiviere, habe ich im internen Netz kein Internetzugriff mehr. Kann mir jemand sagen wo ich suchen muss?

lg d0ner
 

Eye-Q

Enthusiast
Mitglied seit
11.07.2004
Beiträge
3.566
Ort
Hamburch
Dann wirst Du keine Firewall-Regel eingerichtet haben, die Port 80 und/oder 443 von Internal nach External erlaubt.
 

Opticum

Experte
Mitglied seit
15.08.2013
Beiträge
956
@Eye-Q: braucht man auch nicht bei aktiviertem Web Protection. Da ist die Firewall Regel überflüssig und ungewollt.
 

Eye-Q

Enthusiast
Mitglied seit
11.07.2004
Beiträge
3.566
Ort
Hamburch
hallo,
bin grade dabei die UTM einzurichten und etwas am rumspielen. Ich habe den Webfilter aktiviert, wenn ich ihn aber deaktiviere, habe ich im internen Netz kein Internetzugriff mehr. Kann mir jemand sagen wo ich suchen muss?

lg d0ner

Dann wirst Du keine Firewall-Regel eingerichtet haben, die Port 80 und/oder 443 von Internal nach External erlaubt.

@Eye-Q: braucht man auch nicht bei aktiviertem Web Protection. Da ist die Firewall Regel überflüssig und ungewollt.
Hier wurde aber spezifisch gefragt, wieso man denn nicht surfen kann, wenn die Web Protection deaktiviert ist. ;)
 

d0ner

Enthusiast
Mitglied seit
13.10.2009
Beiträge
43
Ort
Wiesbaden
Es lag übrigens an der Firewall Regel. Ich hatte Web Protection deaktiviert, alles lief, dann aktiviert und wieder deaktiviert und mich gewundert. Regel Erstellt, Traffic geht durch. Danke nochmals.
 

Fischje

   Moderator   oO blub oO
Hardwareluxx Team
Mitglied seit
04.11.2013
Beiträge
4.217
Ort
M'Gladbach
Opticum, nutzt du denn jetzt das VPN über IPv6 irgendwie?

Neue Möglichkeiten feste Erreichbarkeit zu produzieren? :)
 

Opticum

Experte
Mitglied seit
15.08.2013
Beiträge
956
@Fischje: Ja, es funktioniert auch bis auf einen Bug derzeit. Über das Site2Site kann ich auch die RED Verbindung "jagen", Tunnel im Tunnel ist aber nicht ganz so performant vom Durchsatz her ;)
 

[SoD]r4z0r

Enthusiast
Mitglied seit
11.04.2009
Beiträge
3.941
N'Abend, brauche mal euren Rat.

Hab bei mir intern 2 Netzbereiche: LAN und NAS. Lan ist selbstredend, NAS ist für meine NAS.
Hintergrund: Habe div. Apps auf der NAS laufen die nicht über ungewünschte Ports rausgehen sollen und mein LAN ist dank div. Spiele bezogen auf ausgehende Ports löchrig wie ein Sieb.

Problem: Habe Firewallregeln definiert um vom LAN aufs NAS zugreifen zu können, u.a. CIFS. Jetzt sieht es aber so aus das snort natürlich alle Pakete analysiert. Da snort bekanntlich Single Threaded ist, ist die Performance bei Zugriffen aufs NAS entsprechend schlecht.
Gibt es eine Möglichkeit vom LAN auf das NAS zuzugreifen ohne das auf der Sophos snort drüber läuft?
Edit: Also nur für ausgewählte Ports wie CIFS z. B.
 

Opticum

Experte
Mitglied seit
15.08.2013
Beiträge
956
Ich habe hier noch zwei Astaro SG 220 (inkl Ram Upgrade auf 4 GB) abzugeben. Lohnt sich das damit noch, hat die jemand im Einsatz? Hatte da zuletzt noch 8.x drauf am laufen.
Möchte die jetzt nur ungern platt auf den Marktplatz werfen.
 

Opticum

Experte
Mitglied seit
15.08.2013
Beiträge
956
hab die beiden Kisten mal auf den Marktplatz gesetzt. Zum Wegwerfen zu Schade, immerhin haben die noch 8x Gigabit ... aber definitiv nix für zuhause im Wohnzimmer bei den Lüftern ;)
 
Oben Unten