Aktuelles

[Sammelthread] Sophos UTM-Sammelthread

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

oc_parts

Active member
Mitglied seit
26.03.2006
Beiträge
2.759
Er sagte aber nicht welche rev er hat.
Oder hab ichs übersehen?
 

Opticum

Member
Mitglied seit
15.08.2013
Beiträge
945
hab's getestet, Messgerät sagt beim booten 78 Watt. Ob einem die 8 Ports Gigabit das jetzt wert sind oder nicht muss jeder selbst wissen. Als Test-Setup ist es relativ egal. Bei den Lüftern würde ich die eh nur in einem Serverraum betreiben ;)
 

Opticum

Member
Mitglied seit
15.08.2013
Beiträge
945
habs mal aktualisiert, denke es ist ein faires Angebot im Hinblick auf den Buchtpreis.
 

Rocker

Member
Mitglied seit
07.06.2008
Beiträge
544
Ort
Oberfranken
Hallo,

ich habe heute mal ein wenig in den Berichten gestöbert, und folgendes gefunden:
Oo.PNG
Wo kann ich nachsehen was diese vielen Verbindungen verursacht hat....
Dieser Hügel sieht ja doch iwie abnormal aus...

Die Spitze des Ganzen war am 11.10.2015 erreicht, unter welchem Protokollpunkt finde ich die Verbindungen?

Gruß Rocker
 
Zuletzt bearbeitet:

[SoD]r4z0r

Active member
Mitglied seit
11.04.2009
Beiträge
3.939
In der Firma hatte ich in ner UTM Version mal nen Bug drin... Da stiegen die Verbindungen kontinuierlich an. Ging immer weiter, bis ich nen Neustart gemacht hatte. Und dann wieder von Vorne. Konnte damals wunderbar in den täglichen und wöchentlichen Berichten den Anstieg erkennen.
Der Bug wurde in ner späteren Version behoben. Das könnte bei dir das gleiche gewesen sein, ich habe allerdings leider kein Datum mehr in Erinnerung.
 

Opticum

Member
Mitglied seit
15.08.2013
Beiträge
945
Rocker: das war mal ein Bug, Zeitraum bin ich mir nicht mehr sicher, ist aber behoben.
 

Mr Bo

Nichtraucher
Mitglied seit
21.01.2008
Beiträge
3.949
Ort
LK Vechta
Hallo Leute, habe ein ganz triviales Problem.
Habe den Pop3 Proxy aktiviert, und bekomme auch alle Mails, die über GMX laufen, gescannt und gefiltert von verschiedenen Konten ins System (Outlook 2013 auf verschiedene Clients)
Leider bekomme ich das Zertifikatsgeraffel nicht in Griff. Bekomme im Augenblick unten stehende Fehlermeldung, die ich auch nicht durch das bekanntgeben meines Webproxy Zertifikates beheben kann.
Kann mir bitte mal jemand einen Tip geben?



durch einmaliges bestätigen läuft es dann bis zum nächsten Start von Outlook.
 
Zuletzt bearbeitet:

[SoD]r4z0r

Active member
Mitglied seit
11.04.2009
Beiträge
3.939
Kannst du mir vlt. mal deine POP3-Settings verraten? Rufe meine E-Mails mit Thunderbird von GMX ab und habe es bisher noch nicht geschafft das die Mails über die Sophos laufen.
 

Mr Bo

Nichtraucher
Mitglied seit
21.01.2008
Beiträge
3.949
Ort
LK Vechta
Ganz einfach, ist eigentlich schon fast alles voreingestellt. Achte darauf das deine Clients nicht an der Firewall Regel am Proxy vorbei kommunizieren!

 

Mr Bo

Nichtraucher
Mitglied seit
21.01.2008
Beiträge
3.949
Ort
LK Vechta
Hallo Leute, habe ein ganz triviales Problem.
Habe den Pop3 Proxy aktiviert, und bekomme auch alle Mails, die über GMX laufen, gescannt und gefiltert von verschiedenen Konten ins System (Outlook 2013 auf verschiedene Clients)
Leider bekomme ich das Zertifikatsgeraffel nicht in Griff. Bekomme im Augenblick unten stehende Fehlermeldung, die ich auch nicht durch das bekanntgeben meines Webproxy Zertifikates beheben kann.
Kann mir bitte mal jemand einen Tip geben?



durch einmaliges bestätigen läuft es dann bis zum nächsten Start von Outlook.
Fall jemand Interesse hat an der Lösung, gerne mal PN an mich
 

traxxus

Active member
Mitglied seit
23.05.2004
Beiträge
2.570
Ort
CH
@Mr Bo
Möchtest du so gut sein und das publik machen anstatt im Geheimen?
 

Mr Bo

Nichtraucher
Mitglied seit
21.01.2008
Beiträge
3.949
Ort
LK Vechta
Grundsätzlich schon. Aber es ist viel Arbeit dafür ne Anleitung zu erstellen. Abgesehen davon hab ich das Gefühl, dass es kaum jemanden zu interessieren scheint.
 

Opticum

Member
Mitglied seit
15.08.2013
Beiträge
945
Zertifikatsproblem für E-Mail (Outlook) lösen:

1) Stammzertifikat der Sophos (CA) auf Windows importierten und als "vertrauenswürdige" Stammzertifizierungstelle ablegen.
2) Im Zertifikatsmanager der Sophos für z.b. pop3.gmx.de (oder halt den entsprechenden servernamen) ein Zertifikat erstellen.

jetzt sollte keine Meldung mehr wie diese kommen.
 

WebY

Member
Mitglied seit
15.05.2007
Beiträge
351
Ich habe mal eine Frage zum Sophos UTM Manager. Wenn ich nun bei meinen Familien Mitgliedern eine Sophos UTM Home laufen habe und diese mit dem SUM verbinde, spare ich mir dann eine DynDNS?

Ich habe nämlich gesehen, dass man sich vom Gerät zum SUM und nicht umgedreht verbindet bzw. Server-Adresse und Schlüssel angibt. Das wäre ja super wenn ich dann nur für meinen SUM ein DynDNS benötige.

Hat jemand sowas im Einsatz und kann berichten?
 

Eye-Q

Active member
Mitglied seit
11.07.2004
Beiträge
3.488
Ort
Hamburch
Ich glaube ich weiß, worauf Du hinaus willst, aber zur Sicherheit nachgefragt: Was willst Du denn damit machen? Die Netzwerke hinter den UTMs miteinander verbinden? Das wird mit dem UTM Manager nicht gemacht, das ist rein eine zentrale Verwaltungsoberfläche für mehrere UTMs, die baut kein VPN auf, über das die internen Netzwerke untereinander Daten austauschen können.

Des weiteren bezweifle ich, dass eine UTM mit Home-Lizenz vom UTM Manager verwaltet werden kann, das ist aber eine andere Sache...
 

WebY

Member
Mitglied seit
15.05.2007
Beiträge
351
Ich glaube ich weiß, worauf Du hinaus willst, aber zur Sicherheit nachgefragt: Was willst Du denn damit machen? Die Netzwerke hinter den UTMs miteinander verbinden? Das wird mit dem UTM Manager nicht gemacht, das ist rein eine zentrale Verwaltungsoberfläche für mehrere UTMs, die baut kein VPN auf, über das die internen Netzwerke untereinander Daten austauschen können.

Des weiteren bezweifle ich, dass eine UTM mit Home-Lizenz vom UTM Manager verwaltet werden kann, das ist aber eine andere Sache...
Nein ich möchte die Gerätschaften nur zentral verwalten können, ohne für jedes Gerät ein DynDNS konfigurieren zu müssen. Der UTM Manager ist kostenlos und die Funktion ist bei der Home Edition auch nicht mit dem gelben Warntext belegt. Ich werde das diese Woche mal angehe und testen.
 

Rocker

Member
Mitglied seit
07.06.2008
Beiträge
544
Ort
Oberfranken
Hallo,

gibt es eine Anleitung für Dummies wie ich mit einem Android Phone eine VPN zu meiner Sophos aufbauen kann?
Ich habe ein Note4 mit Android 5.1.1 und würde gerne eine Dauerhafte VPN zu meiner Sophos herstellen, um eben auf mein Heimnetzwerk zugreifen zu können und um von dort aus Surfen zu können.
Meine Sophos befindet sich hinter einer Fritzbox 7390, diese stellt mir über den MyFritz Dienst eine DynDNS zur Verfügung. (habe ich testhalber auch schon als Exposed Host konfiguriert)
Mit den Android Boardmittlen habe ich es nicht geschafft eine Verbindung zu erstellen... es kommt nur Verbindung fehlgeschlagen
Ich würde mich sehr über Hilfe freuen.

Gruß Rocker
 

waste

Member
Mitglied seit
13.12.2014
Beiträge
85
Ort
Bayern
Hallo,

wie willst du das VPN aufbauen? Ganz normal über SSL?

Meines Wissens geht es so:
-den dyndns Dienst musst du unter Netzwerkdienste/DNS/DynDNS eintragen, vielleicht geht es auch wenn du ihn auf der FritzBox eingetragen hast, denke aber eher nicht
-Unter Fernzugriff/SSL ein neues Profil mit dem entsprechendem User und dem lokalen Netzwerk anlegen
-Dann auf dem nächsten Reiter die Schnittstelle, das Protokoll, den Port und den Hostnamen (dyndns-Adresse) eingeben
-Falls noch kein Virtueller IP-Pool angelegt ist, einfach einen neuen anlegen, IP Adressbereich kannst du dir aussuchen
-Dann unter https://IP:4443 mit dem VPN User einloggen und unter Fernzugriff die Konfigurationsdatei herunterladen und auf dem Note 4 in OpenVPN einfügen

Hier gibt es noch eine schöne Anleitung: https://www.sophos.com/en-us/medialibrary/PDFs/documentation/utm90_Remote_Access_Via_SSL_geng.pdf

Grüße

Sebastian
 
Zuletzt bearbeitet:

icewaere

Member
Mitglied seit
10.03.2007
Beiträge
88
hmm,

da fällt mir gerade nur Sophos iView oder FastVue Report ein wo das vielleicht könnte.

Für iView gibt es glaube ich eine Free License aber FastVue ist wohl leider nicht kostenlos bzw nur 30tage Trial ;/

iView / FastVue compare

lg
 
Zuletzt bearbeitet:

ischneid

Member
Mitglied seit
19.01.2016
Beiträge
39
Ort
HH
moin

endlich geschafft
o2 vdsl50 voip Anschluss mit externem Modem und Sophos und der 7490
nur als ip-client und nach vielen Tagen...
scheint jetzt die o2 voip Telefonie zu klappen.
teste aber noch... event. kann ich wieder ein paar dnats deaktivieren

bei einem bekannten online Händler hab ich das allnet wr0500ac für 50,-
entdeckt. und nach einem fw update läuft es einwandfrei.
günstiger gibts kein vdsl2 modem mit aktuellem Chipsatz.

nun kann endlich die Sophos pppoe und vpn machen
und die fb macht nur voip und wlan ap.

aber das mit dem o2 voip hat lang gedauert
sipgate ging sofort aber o2 wollte erst nicht

naja nun muss ich erstmal ein paar Tage testen, bzw. meine Frau
wird schon schimpfen, wenns Abbrüche gibt.

Allerdings scheint der ssl vpn Durchsatz der Sophos schlechter
zu sein als der der Fritzbox
mit fritze hatte ich 6-7mbit (10mbit upload)
mit sophos nur 4mbit ?!
die link-mtu wird im openvpn log auf dem handy mit über 1500 angegeben, was doch viel zu hoch ist?
kann man das irgendwo einstellen (bei ipfire geht das)?

Zeilenumbruch liegt am Handy
 

Atomic9999

New member
Mitglied seit
27.02.2016
Beiträge
1
Hallo zusammen,

habe mir jetzt auch für zu Hause Hardware für eine UTM gegönnt. Aber da ich ein gutes Händchen habe klappt natürlich noch nicht einmal die Installation.
Meine Hardware:
- Intel i3-6100
- Gigabyte GA-H170N-WIFI
- 2x4GB G.Skill 2400 Value RAM 1.2V
- Kingston 120GB SSD (M.2, läuft aber über SATA bzw. AHCI)
Die auf dem Board verbauten Netzwerkcontroller sind: Intel I211-AT, Intel I219-V, Intel Dual Band Wireless AC8260.

Ich versuche UTM 9.317 per USB-Stick mit folgendem Tutorial zu installieren: Fastvue Sophos Reporter Creating Your Own Sophos UTM Bootable USB Installation Drive
Beim Setup kommt erst die Meldung das nur ein NIC erkannt wurde (der Intel 219-V wird nicht erkannt) und dann bleibt er bei dem Schritt "Hardware Detection" bei 66% (Detecting other devices) hängen.
Habe natürlich schon die Google-Suche bemüht und im Bios sämtliche nicht benötigte Sachen ausgeschaltet. Leider ohne Funktion. Ob ich DVI oder HDMI verwende macht keinen Unterschied.

Habt ihr Tipps oder selber schon mal das Problem gehabt?
Habe das gleiche Problem...selbe Komponenten, bis auf das Mainboard. Gigabyte GA-Z170N-WIFI
Habt Ihr ein paar Tipps?
 
Oben Unten