home- & mediaserver | *USV

Oder Pfsense. Wir haben zur Zeit die Maschine stehen:

https://netgate.com/products/xg-2758-1u.html

Ipv6 mit bis zu 1000 Geräten. Dazu volle Breitseite an addons, filtern usw.
Bis jetzt keine performanceprobleme. Sollte auch mit deutlich kleinerer Hardware laufen.

Software ist kostenlos, gibt aber kostenpflichtigen Support.
War schon bei monowall, IpCop und Co, aber PFsense machte bis jetzt den besten Eindruck.
Sollte nicht so schnell sterben und System ist inzwischen nach einigen Jahren auch durchaus ausgereift.
Hier und da gibt es mal einen Bug, wird aber relativ schnel lgefixed und geholfen. Bleibt bei der größe und Vielzahl an Funktionen aber auch nicht aus.

Ne einfache Fritzbox 7490 stirbt bei uns auf dem Gelände übrigens bei ca 60-70 Geräten und mehr ab ;-)
40-50 Geräte gehen auch noch mit ner popligen Fritzbox....
 
Ist eben die Frage ob Pfsense mit Sophos UTM vergleichbar ist (ich weiß es nicht). Nur mal als Beispiel was ich an der Sophos nutze:

- NAT/Firewall
- DynDNS für 5 Dyn-Accounts
- Webprotection mit Live-Überwachung und Protokollierung aller Geräte inkl. Inhaltfilterung (Pornografie usw.)
- Application Control (welche Software/Apps bauen eine Verbindung auf inkl. Protokollierung)
- Email-Protection / SMTP Proxy für eingehenden und ausgehenden Mailverkehr inkl. Protokollierung / SMTP Relay => Exchange steht dahinter
- Advanced Threat Protection - scannt jeglichen Datenverkehr und filtert z.B. DNS-Bot Anfragen raus
- Endpoint-Protection - 10 vollwertige Virenscanner / auch für Server Betriebssysteme
- SSL VPN Tunnel zu mir in die Arbeit
- SSL VPN Verbindung von außen oder direkten RDP-Zugriff über das Benutzer-Portal

Und das alles für Gratis! Und das ist ja nur ein Bruchteil von dem, was Sophos UTM kann.
 
Sehe ich das richtig, dass ich mir den Virenscanner (z.B. Kaspersky) mit einer Sophos, bzw. Hardwarefirewall sparen kann?

Gibt es da Lösungen für kleine Unternehmen?
 
Nein, ein lokaler Virenscanner sollte weiterhin installiert sein. Bei Sophos müssen diese sog. Endpoint Protection Lizenzen auch extra gekauft werden. Die Verwaltung und Einstellung der Virenscanner kann dann über die UTM erfolgen. In der Home Lizenz sind 10 dieser Endpoint Virenscanner Lizenzen enthalten.
 
nochmal zum mitschreiben:

bei der homelizenz sind 10 antiviren dabei, welche auf die einzelnen Geräte installiert werden können und von der UTM aus verwaltet werden.
ich brauche dann keinen antivir, avast usw. mehr.
 
Richtig! Deswegen habe ich jetzt meinen AntiVir Pro auch runtergeworfen und werde die Lizenz nicht mehr verlängern :)

Du kannst sogar über eigene Richtlinien USB-Geräte o.ä. am PC blocken ;)
 
Richtig! Deswegen habe ich jetzt meinen AntiVir Pro auch runtergeworfen und werde die Lizenz nicht mehr verlängern :)

Du kannst sogar über eigene Richtlinien USB-Geräte o.ä. am PC blocken ;)

alles soweit kapiert. bin bei Sophos Home auch schon registriert, die install.exe habe ich da, allerdings jault der immer rum, dass avast noch installiert sei - das habe ich aber runter gewischt, selbst mit dem regcleaner.
menno...
 
Du bekommst du doch in der UTM einen Link angezeigt für den Endpoint Client. Und wenn du den installierst, hast du die Möglichkeit einen Haken zu setzen, so dass Sophos alle alten Virenscanner runterputzt vor der Installation. Und das geht nicht?
 
Ich bin gerade ein bissel am rumspielen mit der ZBOX: WLAN ist draussen und die Anschlüsse mit Schrumpfschlauch isoliert.
Nach einigem Fluchen, habe ich dann mal den Bootmodus auf "lagacy" gestellt (UEFI Boot geht net mit den Sticks) und erstmal einen Memtest gemacht. jetzt wird die SSD noch "gewiped".
dann UTM 9,x aufgespielt.

die kleine schwere Kiste (~1,5kg) ist cool, gefällt mir!
 

Anhänge

  • Dscn1243.jpg
    Dscn1243.jpg
    206,7 KB · Aufrufe: 16
  • Dscn1245.jpg
    Dscn1245.jpg
    235,8 KB · Aufrufe: 12
  • Dscn1247.jpg
    Dscn1247.jpg
    255,6 KB · Aufrufe: 14
  • Dscn1248.jpg
    Dscn1248.jpg
    241,9 KB · Aufrufe: 14
  • Dscn1249.jpg
    Dscn1249.jpg
    245,3 KB · Aufrufe: 14

UTM 9,4 ist drauf.

jetzt muss ich nur noch Muße finden, um mich von "extern" einzuloggen. :)


Welchen Benchmark kann ich denn da mal drüber jagen, um die Leistungsfähigkeit (ganz pauschal, nicht für Sophos) zu checken? Sollte USB-Stick bootfähig sein.
Gibts da was?
 
Und läuft das Ding? Wie sieht es mit dem Stromverbrauch aus? Ich habe jetzt mal ein bisschen im Keller gesucht und noch ein FM1-Board mit A3500 gefunden und mal PFSense installiert. Mit 4 GB Ram, einer 2,5er HDD, einer Intel Dual NIC und ATX-Netzteil kam ich auf 39 Watt mit Maus, Tastatur und DVI. Mit PicoATX Netzteil komme ich auf 37 Watt, allerdings mit einem vermutlich nicht sehr effizienten 24V Netzteil davor. Darauf hin habe ich jetzt mal die CPU auf 1000 mhz untertaktet, die VCore um 0,2V gesenkt und die anderen Spannungen um 0,1V. Ohne Maus, Tastatur und DVI komme ich jetzt auf 25 Watt. CPU-Lüfter weg sind es 24 Watt.

Ich hoffe mit einem besseren Netzteil und weiterem Undervolting auf 18-20 Watt zu kommen. Die NIC genehmigt sich laut Intel 4,85 Watt, die HDD im Betrieb 2,5 Watt.

Was hat die Zotec-Box eigentlich für einen LAN-Chipsatz? Realtek? Kommt Sophos damit klar?

Edit: Kann mir mal bitte einer auf die Sprünge helfen warum eine SSD in diesem Umfeld Geschwindigkeitsvorteile bringt? So wie ich das sehe wird doch sowieso mehr oder weniger alles im RAM gehalten, oder?
 
Zuletzt bearbeitet:
Ich habe die SSD eigentlich nur wegen der Geräusche eingebaut. Da bei mir alles Silent sein muss. Eigentlich ist mir der Lüfter in der UTM schon ein Dorn im Auge, daher suche ich aktuell günstig eine SG115 oder so :)
 
Und läuft das Ding? Wie sieht es mit dem Stromverbrauch aus?

Was hat die Zotec-Box eigentlich für einen LAN-Chipsatz? Realtek? Kommt Sophos damit klar?

ja, läuft.
14,5W im normalen Betrieb (mit Brennenstuhl blablubganzdollgetestet)
beides Realtek Chips, werden problemlos erkannt.


ich habe mich im WAN noch ausgesperrt.
ich habe Zugriff von meinem PC auf die Sophos UTM. Die UTM kommt aber nicht ins Internet.

Testaufbau:
Speedport routet, hat DHCP und hat ne fixe IP: 192.168.0.1

Zbox hat zum speedport fix 192.168.0.101 mit dem gateway 192.168.0.1
Zbox hat zum PC fix 192.168.0.100

PC hat fix 192.168.0.78

wo ist der Denkfehler?
 
Gehen Pings zu 8.8.8.8 durch? Poste mal ein paar Screenshots.

Hast du die Maskierungsregel korrekt gesetzt?
 
Macht das Sinn die gleichen Subnetze auf beiden Seiten zu haben?

Woher weiß der Router das dein Ziel nicht im gleichen Netzbereich steht?

Ich würde meinen das war so nie Berücksichtigt.

Änder mal deinen "internen" Bereich z.B. auf 192.168.1.0 ab.
 
Mal ne Frage an die VM Spezis.
Hab noch einen alten miniPC mit i5 520M und 4GB RAM mit Dual Intel NIC.
Kann ich darauf VM Ware Server installieren, Sophos UTM in einer VM installieren, vollen Netzwerkzugriff auf beide Karten geben, und auf einer anderen VM Windows 10 laufen lassen?
Würde falls es geht sogar die 2x2GB RAM gegen 2x4GB RAM tauschen damit die VMs mehr RAM haben, bzw Windows 10 besser läuft.
Der i5 sollte das beides locker packen, aber wie sieht das mit VM Server aus? Das ist ja nach registrierung kostenlos, aber ist das auch halbwegs einfach zu bedienen?

EDIT: Ich sehe gerade das VM Ware Server 2.0 (von 2009) kostenlos ist, und lade gerade die Windows Version runter.
Würde das klappen wenn ich unter dem bestehenden Windows 10 die Sophos als VM laufen lasse?
Oder macht das gar keinen Sinn?
 
Zuletzt bearbeitet:
Was meinst du mit VMware Server? Das Produkt das sich offiziell VMware Server nannte wird schon seit 7 Jahren nicht mehr supportet. Einen klassischen ESXi kannst du sicherlich drauf installieren und ich vermute er wird auch die komplette Hardware erkennen. Lizenz? Oder eben VMware Workstation, aber das setzt wiederum ein Windows als Host voraus.

Also wenn dann sehe ich hier nur ESXi als Lösung. Läuft auch 30 Tage ohne Key.
 
Hm. ich seh schon, es gibt zwar noch die Downloadseite zu VMware Server 2.0.2, aber es gibt keinen Weg mehr legal an eine Seriennummer zu kommen um es zu aktivieren.
Ich bau mal ebend ne andere Festplatte ein und teste die Sophos UTM darauf, ist einfacher als jetzt mit dem VM gebimmsel zu testen.
 
Zurück
Oben Unten