23
Frage zu Sophos UTM Home
Hallo zusammen,
ich hab hier noch einen Esprimo C5730 E -Star4 mit Intel Core2Duo Quad und 16 GB Ram sowie einer Intel Dual-Netzwerkkarte rumliegen.
Hab so keine Verwendung mehr dafür und weil es ein kleines Desktopgehäuse ist, dachte ich mir, ich mach ne Firewall draus.
Ist das für eine Firewall überdimensioniert?
ich hab hier noch einen Esprimo C5730 E -Star4 mit Intel Core2Duo Quad und 16 GB Ram sowie einer Intel Dual-Netzwerkkarte rumliegen.
Hab so keine Verwendung mehr dafür und weil es ein kleines Desktopgehäuse ist, dachte ich mir, ich mach ne Firewall draus.
Ist das für eine Firewall überdimensioniert?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 324082
Url: https://administrator.de/contentid/324082
Ausgedruckt am: 24.11.2024 um 10:11 Uhr
23 Kommentare
Neuester Kommentar
Nehm einfach ein bisschen vom RAM raus und gut ist.
Gruß
Kümmel
Gruß
Kümmel
Moin ...
Wenn dahinter lediglich ein Raspberry Pi Zero hängt würde ich sagen, das es überdimensioniert ist.
VG
Ashnod
Ne, dahinter hängen 1 Server 2016 Hyper V mit 2016 Essentials und Win7, ein ESXi mit Win98 und XP, 3 Tablets, ein NUC mit Kodi und eine NAS sowie ein Win 10 PC.
Watt soll man sagen .... das Zeuch liegt nutzlos rum .... du hast schlimmsten Falls zuviel Reserven und einen zu hohen Stromverbrauch ..
wenn du damit leben kannst ... let's Go
Ashnod
wenn du damit leben kannst ... let's Go
Ashnod
dachte ich mir, ich mach ne Firewall draus.
Dann mach lieber ne pfSense draus ! Also eine "richtige" Firewall und nicht so ein kastrierter Home Spielkram.Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw. hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Damit kannst du dann auch die 16G drinlassen
Moin,
wenn Dir der Energieverbrauch egal ist, kannst Du als Firewall-Hardware nehmen was Du willst!
Leistung ist auf jedem Fall mehr als genug da.
Bedenke, dass die Sophos UTM Home auf 50 IP-Adressen beschränkt ist. Das kann dann schnell eng werden, wenn man z.B. ein paar Freunde zu Besuch hat. Willst Du wirklich alle Features von Sophos Home nutzen (AV, Spamfilter)? Oder hast Du bereits mit Sophos beruflich zu tun?
Wenn es nur um eine reine Firewall geht, wäre m.E. der Einsatz einer Lösung wie pfsense/OPNSense günstiger. Hier brauchst Du Dir keine Gedanken um eine IP-Beschränkung zu machen.
Wenn Features wie AV und Spamfilter auf der UTM für Dich wichtig sind, wäre evtl. auch die Endian UTM (Community) eine Alternative.
Gruß
Dirk
wenn Dir der Energieverbrauch egal ist, kannst Du als Firewall-Hardware nehmen was Du willst!
Leistung ist auf jedem Fall mehr als genug da.
Bedenke, dass die Sophos UTM Home auf 50 IP-Adressen beschränkt ist. Das kann dann schnell eng werden, wenn man z.B. ein paar Freunde zu Besuch hat. Willst Du wirklich alle Features von Sophos Home nutzen (AV, Spamfilter)? Oder hast Du bereits mit Sophos beruflich zu tun?
Wenn es nur um eine reine Firewall geht, wäre m.E. der Einsatz einer Lösung wie pfsense/OPNSense günstiger. Hier brauchst Du Dir keine Gedanken um eine IP-Beschränkung zu machen.
Wenn Features wie AV und Spamfilter auf der UTM für Dich wichtig sind, wäre evtl. auch die Endian UTM (Community) eine Alternative.
Gruß
Dirk
Hallo zusammen,
- Untangle UTM Home
- pfSense
- ClearOS
- IPFire
Nicht das man dann nach zwei Jahren 500 Euro bis 650 Euro "verballert" hat und dafür gäbe es dann eine Supermicro C2758
oder gar Supermicro Xeon D-15x8 Lösung die locker mithalten kann und sogar noch Strom spart. Also das würde ich vorher
einmal abklären wollen.
sein oder gleich ein voll ausgestattete UTM sein? Mit http-Proxy, AV Scann, IDS und Antispam?
- mehr RAM für die mbuf size
- mehr RAM für Squid
- mehr RAM für IDS
- usw.......
Gruß
Dobby
ich hab hier noch einen Esprimo C5730 E -Star4 mit Intel Core2Duo Quad und 16 GB Ram sowie einer Intel Dual-Netzwerkkarte rumliegen.
Was ist das denn genau für eine Dual NIC? Es könnten zu dieser Hardware auch andere Lösungen passen!- Untangle UTM Home
- pfSense
- ClearOS
- IPFire
Hab so keine Verwendung mehr dafür und weil es ein kleines Desktopgehäuse ist, dachte ich mir, ich mach ne Firewall draus.
Was zeiht die denn für Strom? Hast Du einmal einen Tag voll durchlaufen lassen und gemessen?Nicht das man dann nach zwei Jahren 500 Euro bis 650 Euro "verballert" hat und dafür gäbe es dann eine Supermicro C2758
oder gar Supermicro Xeon D-15x8 Lösung die locker mithalten kann und sogar noch Strom spart. Also das würde ich vorher
einmal abklären wollen.
Ist das für eine Firewall überdimensioniert?
Was soll die Firewall denn alles machen? Und was soll dort alles drauf installiert werden? Soll das "nur" eine reine Firewallsein oder gleich ein voll ausgestattete UTM sein? Mit http-Proxy, AV Scann, IDS und Antispam?
und 16 GB Ram
Lass den bloß drinnen denn RAM kann man nie genug haben egal in welcher Distribution.- mehr RAM für die mbuf size
- mehr RAM für Squid
- mehr RAM für IDS
- usw.......
Gruß
Dobby
Wieso bekommt man eigentlich immer "Fehler" wenn man sich die kostenfreie Sophos Home SW mal runterladen will.
Was für ein Mist....
Was für ein Mist....
Das Netzteil hat eine Maximalleistung von 218 Watt, also nicht grad die Welt. Ist zudem Effizienz ausgelegt.
Also eine reine Firewall solls nicht sein, eher mit Antispam, VPN, IDS, Authentifizierung und evtl. AV und Web Content Filtering. Wenn das ganze auch noch routen kann bin ich zufrieden.
Will mein Netzwerk neu aufbauen, hab mich auch schon durch einige Threads gelesen, will aber nichts überstürzen.
Also eine reine Firewall solls nicht sein, eher mit Antispam, VPN, IDS, Authentifizierung und evtl. AV und Web Content Filtering. Wenn das ganze auch noch routen kann bin ich zufrieden.
Will mein Netzwerk neu aufbauen, hab mich auch schon durch einige Threads gelesen, will aber nichts überstürzen.
Mal ne Frage in die Runde: Was kann eigentlich die Firewall vom Mikrotik Routerboard 750?
Hier der Link aqui...man kommt da nur über Umwege dran...
https://www.sophos.com/en-us/support/utm-downloads.aspx
https://www.sophos.com/en-us/support/utm-downloads.aspx
Perfekt !!!
Dank dir. Mal sehen ob man das auf einem PCEngines Board zum Laufen bringt
Wollt nur mal sehen was die kann im Vergleich zur pfSense.
Da steht jetzt aber nix zur freien Home Edition ? Ist die das automatisch wenn man die installiert ?
Dank dir. Mal sehen ob man das auf einem PCEngines Board zum Laufen bringt
Wollt nur mal sehen was die kann im Vergleich zur pfSense.
Da steht jetzt aber nix zur freien Home Edition ? Ist die das automatisch wenn man die installiert ?
Hier mal die Systemanforderungen:
Minimum Hardware Recommendations
• 1.5+ GHz processor (dual core+ recommended)
• 1 GB RAM (2GB strongly recommended)
• 60 GB hard disk
• Bootable CD-ROM
• 2 or more network cards
Minimum Hardware Recommendations
• 1.5+ GHz processor (dual core+ recommended)
• 1 GB RAM (2GB strongly recommended)
• 60 GB hard disk
• Bootable CD-ROM
• 2 or more network cards
OK, bekommt man ja hin mit einem APU und m.2 SSD plus USB CD-Rom
Mal zum kompletten Verständnis was ich eigentlich vorhabe:
Ich will mein Netz in mehrere VLANS trennen und absichern.
An Komponenten habe ich:
- Fritzbox 7490
- Mikrotik Routerboard 750
- Den oben besagten PC als UTM
- mehrere Netgear GS108E
Damit möchte ich 3-4 VLANS erzeugen und mit der UTM absichern.
VLAN 1 soll dabei auf VLAN 2 zugreifen können.
Ich will mein Netz in mehrere VLANS trennen und absichern.
An Komponenten habe ich:
- Fritzbox 7490
- Mikrotik Routerboard 750
- Den oben besagten PC als UTM
- mehrere Netgear GS108E
Damit möchte ich 3-4 VLANS erzeugen und mit der UTM absichern.
VLAN 1 soll dabei auf VLAN 2 zugreifen können.
Ich will mein Netz in mehrere VLANS trennen und absichern.
Kein Thema, simpler Standard den dieses Tutorial hier umfassend beschreibt:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Denk dir einfach die pfSense als Sophos....gleiches Spielchen.
Mikrotik kannst du natürlich auch nehmen. Nur anders GUI aber wieder gleiches Spielchen....siehe Tutorial.
Der 108er NG ist natürlich was für Masochisten in puncto VLAN. Wenn man den aber gebändigt bekommt funktioniert es natürlich auch damit....siehe Tutorial.
Damit möchte ich 3-4 VLANS erzeugen und mit der UTM absichern. VLAN 1 soll dabei auf VLAN 2 zugreifen können.
Alles kein Problem und in 10 Minuten damit eingerichtet.
Hallo,
Auf jeden fall mehr. Das ist eine UTM und nicht nur eine Firwall.
Es gibt aber auch die XG (neuste Variante und nachfolger der UTM) als Home variante. Diese soll gar auf XG Bleche zum laufen gebracht werden können - setzt aber eine komplette Neu-Installation auf dem Blech vorraus. Eine UTM oder XG liefert dir immer die Basisfunktionalität - Kostenlos. Die ist aber geschickt in Modile aufgeteilt und kosten auch pro Modul. Die Home Use Variante hat fast alle Module, ist aber ausschließlich nur für Home Use lizenziert, lässt 50 IPs durch (begrenzt) und nicht alle Module sind enthalten (einige machen auch kein sinn dort z.b. die APs von Sophos verwalten usw.)
Hier ein Account erstellen (E-Mail als Kriterium wenn mehrfach accounts ...) https://secure2.sophos.com/de-de/products/free-tools/sophos-utm-home-edi ...
Bei einer Sophos UTM (XG) ist es nicht vorgesehen sich auf der Konsole anzumelden. Alles per WebAdmin. Konsolenzugang ist natürlich möglich, aber nicht erwünscht oder vorgesehen. Auch kann die nur eine Festplatte Punkt. Diese witrd auch komplett bei der Installation gelöscht Punkt. Protokolle oder Logs auf einer anderen Platte / Partition - nicht vorgesehen.
Gruß,
Peter
Auf jeden fall mehr. Das ist eine UTM und nicht nur eine Firwall.
Da steht jetzt aber nix zur freien Home Edition ? Ist die das automatisch wenn man die installiert ?
Die kostenfreie Home Version musst du dich für anmelden bzw. ein Account erstellen und dir dann auch die lizenzdatei herunterladen bzw. per Mail. Bei der Installation oder danach kannst du die Lizenzdatei einladen und dann wird aus eine Basisversion deine Home Version. Nitte die Software Version nutzen, nicht die für die Hardware. Durch einspielen einer anderen Lizenzdatei kannst du auch eine Version deiner Wünsche machen (Kostet aber dann).Es gibt aber auch die XG (neuste Variante und nachfolger der UTM) als Home variante. Diese soll gar auf XG Bleche zum laufen gebracht werden können - setzt aber eine komplette Neu-Installation auf dem Blech vorraus. Eine UTM oder XG liefert dir immer die Basisfunktionalität - Kostenlos. Die ist aber geschickt in Modile aufgeteilt und kosten auch pro Modul. Die Home Use Variante hat fast alle Module, ist aber ausschließlich nur für Home Use lizenziert, lässt 50 IPs durch (begrenzt) und nicht alle Module sind enthalten (einige machen auch kein sinn dort z.b. die APs von Sophos verwalten usw.)
Hier ein Account erstellen (E-Mail als Kriterium wenn mehrfach accounts ...) https://secure2.sophos.com/de-de/products/free-tools/sophos-utm-home-edi ...
Bei einer Sophos UTM (XG) ist es nicht vorgesehen sich auf der Konsole anzumelden. Alles per WebAdmin. Konsolenzugang ist natürlich möglich, aber nicht erwünscht oder vorgesehen. Auch kann die nur eine Festplatte Punkt. Diese witrd auch komplett bei der Installation gelöscht Punkt. Protokolle oder Logs auf einer anderen Platte / Partition - nicht vorgesehen.
Gruß,
Peter
Die kostenfreie Home Version musst du dich für anmelden
Ohh man ist das kompliziert... Nitte die Software Version nutzen
Grrr...natürlich prompt falsch gemacht Danke für den TipDas ist ja ein ziemlicher Akt da zum Erfolg zu kommen...
Wenn man übrigens deinen Link nutzt für den Account und es gewissenhaft ausfüllt verschwindet die "Bundesland" Auswahl nachdem man auf D geklickt hat.
Schickt man es ab wird überraschend zwingend die PLZ abgefragt die aber nicht mit einem * als mandatory gekennzeichnet ist.
Final resultiert das dann in einer "Beta Programm FEHLER" Message Site
Der Link vom Kollegen FFSephiroth oben führt schon eher zum Erfolg. Nützt aber dann wohl auch nix wenn man noch eine Lic Datei benötigt die dann wieder einen Account erzwingt. Was für ein Mist...
Soll wohl nicht sein mit Sophos....
Hallo,
Si
Gruß,
Peter
Si
Das ist ja ein ziemlicher Akt da zum Erfolg zu kommen...
Ja, im Moment scheint dort das mit den Download nicht so wirklich.... War schon mal besser.Final resultiert das dann in einer "Beta Programm FEHLER" Message Site
Habe ich auch bekommenSoll wohl nicht sein mit Sophos....
Erstell dir die benötigte Lizenz indem du direkt zu https://myutm.sophos.com gehst. Dort kann tatsächlich auch ein Home Version Lizenz erstellt werden. Die gilt immer für 3 Jahre, kurz vor ablauf wird gewarnt. Dann die Lizenz dort löschen un d sofort eine neue Erstellen, herunterladen und in der UTM / XG einlesen. Fedisch. Hab dir mal eine Bilderstrecke gemacht Gruß,
Peter
Moin,
kurz zur Auslastung meiner PfSense:
Ich hab im Endeffekt auch den Krempel laufen, den du dir wünschst. Ist ebenfalls überdimensioniert.
kurz zur Auslastung meiner PfSense:
Ich hab im Endeffekt auch den Krempel laufen, den du dir wünschst. Ist ebenfalls überdimensioniert.
Die langweilt sich ja etwas
Hallo nochmal,
oder sonstige Pakete und der J1900 langweilt sich, habe ich das jetzt richtig verstanden oder nicht?
Gruß
Dobby
Ich hab im Endeffekt auch den Krempel laufen, den du dir wünschst. Ist ebenfalls überdimensioniert.
Also Squid, SquidGuard, SARG, pfBlockerNG, Snort oder Suricata und HAVP (ClamAV), (a)dpinger, tinyDNSoder sonstige Pakete und der J1900 langweilt sich, habe ich das jetzt richtig verstanden oder nicht?
Gruß
Dobby
Jo Korrekt.
Von den Geräte her habe ich hier in etwa das Trafficaufkommen wie es beim TO sein würde.
Von den Geräte her habe ich hier in etwa das Trafficaufkommen wie es beim TO sein würde.
