106561
May 24, 2016, updated at 05:28:46 (UTC)
4349
14
0
Sophos 9.3 auf Hyper V Virtualisieren?
Guten Morgen
Was spricht gegen die virtualisierung einer Sophos?
Habe einen Server mit einem g1840 und Server 2012r2 "über"
Nur für Sophos ist mir das system zu "schade" deswegen dachte ich , ich Virtualisiere meine Sophos utm
Gibt es Nachteile bezüglich der Sicherheit und oder der Performance ?mein Netzwerk besteht aus 15 Computern
Einem Exchange 2013 und einer Archive Directory
Liebe Grüße
Was spricht gegen die virtualisierung einer Sophos?
Habe einen Server mit einem g1840 und Server 2012r2 "über"
Nur für Sophos ist mir das system zu "schade" deswegen dachte ich , ich Virtualisiere meine Sophos utm
Gibt es Nachteile bezüglich der Sicherheit und oder der Performance ?mein Netzwerk besteht aus 15 Computern
Einem Exchange 2013 und einer Archive Directory
Liebe Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 305233
Url: https://administrator.de/contentid/305233
Printed on: April 25, 2024 at 11:04 o'clock
14 Comments
Latest comment
Guten Morgen,
sei mir nicht böse aber das Thema ist in letzter Zeit sehr oft durchgekaut worden.
Bitte benutz die Suche, dann bekommst du genügend Antworten.
sei mir nicht böse aber das Thema ist in letzter Zeit sehr oft durchgekaut worden.
Bitte benutz die Suche, dann bekommst du genügend Antworten.
Hallo
Tut mir leid , habe nur 1 frage gefunden , dort hieß es das es möglich ist .
Meine Frage : den g1840 komplett nur für Sophos verwenden , oder doch Virtualisieren ?
RAM 8gb 2 gbit Karten!
Liebe Grüße !!!
Tut mir leid , habe nur 1 frage gefunden , dort hieß es das es möglich ist .
Meine Frage : den g1840 komplett nur für Sophos verwenden , oder doch Virtualisieren ?
RAM 8gb 2 gbit Karten!
Liebe Grüße !!!
Hallo,
abhänging davon welche Funktionen der Sophos du benutzt wird Sie diese Leistung bei 15 Rechnern auch brauchen.
Und bitte beachten - bei beiden Varianten musst du die UTM Virtual nach IPs lizensieren.
Grüße
abhänging davon welche Funktionen der Sophos du benutzt wird Sie diese Leistung bei 15 Rechnern auch brauchen.
Und bitte beachten - bei beiden Varianten musst du die UTM Virtual nach IPs lizensieren.
Grüße
Also ratet ihr mir somit von Virtualisieren ab ? Jedenfalls auf dieser Hardware
Die utm soll als proxy für Exchange und Clients werden
Die utm soll als proxy für Exchange und Clients werden
Die UTM ist auf die Appliances abgestimmt und läuft erfahrungsgemäß dort auch am besten -auch wenn virtualisierung unterstützt wird.
Ich würde mir deshalb ne kleine Appliance zulegen.
Forward Proxy mit SSL Interception und du brauchst die Leistung ;)
Grüße
Ich würde mir deshalb ne kleine Appliance zulegen.
Forward Proxy mit SSL Interception und du brauchst die Leistung ;)
Grüße
Ich möchte noch anfügen , das die utm privat läuft!
Somit rentiert es sich meiner Meinung nicht eine utm zu kaufen, sondern mit den vorhandenen Mitteln das beste daraus zu machen
Somit rentiert es sich meiner Meinung nicht eine utm zu kaufen, sondern mit den vorhandenen Mitteln das beste daraus zu machen
Hi Killergurke,
wenn du die Sophos Privat laufen lässt dann bekommst du sie eh kostenlos:
https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition ...
Ich habe es bisher noch nicht ausprobiert, aber ich gehe schwer davon aus das du die Home Variante virtualisieren kannst.
Zur Virtualisierung kann ich dir sagen, dass ich übergangsweise vor ein paar Monaten beine UTM kurzfristig Virtualisieren musste wegen Hardware austausch. Das war bei einem Unternehmen von ca. 30 Mitarbeitern. Es hat einwandfrei Funktioniert unter Hyper-V. Das zurückgespielte Backup hatte natürlich die Ethernet Adapter nicht mehr richtig zugeordnet, somit musste ich die LAN und WAN Schnittstelle neu konfigurieren, aber das war auch schon das einzige.
Es lief ca. 10 Tage, ohne Ausfälle oder zicken.
Bei deiner Performance kommt es ganz drauf an was für eine Internetleitung du besitzt und wie viel Traffic über die Sophos läuft. Ich denke bei einem "normalen" Haushalt sollten dir 4 GB RAM für die Sophos reichen, wenn du ihr was gutes tun magst dann packe sie auf eine SSD das bringt dir extrem viel Performance, da vorallem das Loggin (welches sehr gut ist) einiges an Festplatten Performance benötigt.
Ich würde dir vorschlagen probier es einfach aus
Wenn du in den Server nicht mehr RAM einbauen möchtest musst du dir halt überlegen ob es Sinn macht eine 4 GB Maschine bei 8 GB RAM zu virtualisieren, da der Host ja auch minimum noch 2 GB benötigt. Dann könntest halt noch nen Linux FTP Server oder sowas drauf laufen lassen, aber mit 2 GB RAM kannst keine großen Sprünge mehr machen.
Hoffe ich konnte dir helfen.
Beste Grüße
Somebody
wenn du die Sophos Privat laufen lässt dann bekommst du sie eh kostenlos:
https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition ...
Ich habe es bisher noch nicht ausprobiert, aber ich gehe schwer davon aus das du die Home Variante virtualisieren kannst.
Zur Virtualisierung kann ich dir sagen, dass ich übergangsweise vor ein paar Monaten beine UTM kurzfristig Virtualisieren musste wegen Hardware austausch. Das war bei einem Unternehmen von ca. 30 Mitarbeitern. Es hat einwandfrei Funktioniert unter Hyper-V. Das zurückgespielte Backup hatte natürlich die Ethernet Adapter nicht mehr richtig zugeordnet, somit musste ich die LAN und WAN Schnittstelle neu konfigurieren, aber das war auch schon das einzige.
Es lief ca. 10 Tage, ohne Ausfälle oder zicken.
Bei deiner Performance kommt es ganz drauf an was für eine Internetleitung du besitzt und wie viel Traffic über die Sophos läuft. Ich denke bei einem "normalen" Haushalt sollten dir 4 GB RAM für die Sophos reichen, wenn du ihr was gutes tun magst dann packe sie auf eine SSD das bringt dir extrem viel Performance, da vorallem das Loggin (welches sehr gut ist) einiges an Festplatten Performance benötigt.
Ich würde dir vorschlagen probier es einfach aus
Wenn du in den Server nicht mehr RAM einbauen möchtest musst du dir halt überlegen ob es Sinn macht eine 4 GB Maschine bei 8 GB RAM zu virtualisieren, da der Host ja auch minimum noch 2 GB benötigt. Dann könntest halt noch nen Linux FTP Server oder sowas drauf laufen lassen, aber mit 2 GB RAM kannst keine großen Sprünge mehr machen.
Hoffe ich konnte dir helfen.
Beste Grüße
Somebody
1
Hallo somebody
Danke für deine super Erklärung !!!
Aktuell steht mir ja noch frei ob ich die Sophos Virtualisiere oder direkt aufs blech installiere .
Beim Virtualisieren erhoffe ich mir halt das ich eventuell noch einen wsus Virtualisieren kann
Wenn ich jedoch die Sophos auf das Blech installiere , hab ich ja die Möglichkeit nicht mehr , somit bin ich in das Forum gegangen ...
Lizenzen habe ich über dreamspark, somit Ist es mir egal ob ich einen Hyper v installiere oder nicht
Bin mir halt nicht sicher ob das von der Performance geht , wenn ich noch einen wsus und eine openvpn applicance parralel Virtualisiere ..
Danke für deine super Erklärung !!!
Aktuell steht mir ja noch frei ob ich die Sophos Virtualisiere oder direkt aufs blech installiere .
Beim Virtualisieren erhoffe ich mir halt das ich eventuell noch einen wsus Virtualisieren kann
Wenn ich jedoch die Sophos auf das Blech installiere , hab ich ja die Möglichkeit nicht mehr , somit bin ich in das Forum gegangen ...
Lizenzen habe ich über dreamspark, somit Ist es mir egal ob ich einen Hyper v installiere oder nicht
Bin mir halt nicht sicher ob das von der Performance geht , wenn ich noch einen wsus und eine openvpn applicance parralel Virtualisiere ..
Hallo,
Grüße
Zitat von @SomebodyToLove:
Ich habe es bisher noch nicht ausprobiert, aber ich gehe schwer davon aus das du die Home Variante virtualisieren kannst.
Die Home Variante lässt nicht nur virtuell betreiben und auf keiner Appliance aktivieren.Ich habe es bisher noch nicht ausprobiert, aber ich gehe schwer davon aus das du die Home Variante virtualisieren kannst.
Zur Virtualisierung kann ich dir sagen, dass ich übergangsweise vor ein paar Monaten beine UTM kurzfristig Virtualisieren musste wegen Hardware austausch. Das war bei einem Unternehmen von ca. 30 Mitarbeitern. Es hat einwandfrei Funktioniert unter Hyper-V. Das zurückgespielte Backup hatte natürlich die Ethernet Adapter nicht mehr richtig zugeordnet, somit musste ich die LAN und WAN Schnittstelle neu konfigurieren, aber das war auch schon das einzige.
Ich habe das auch mal versucht mit dem Hintergedankten auf dem ESX mehrere UTMs betreiben zu können. Die UTMs waren in einem Cluster mit ~ 1000 Usern und hat leider nur Probleme gemacht. Sowohl Ausfälle als auch Performance Probleme sind vorgekommen - seit wir auf SG550 gewechselt haben laufen Sie allerdings stabil.n.Grüße
Naja du musst bedenken das beim WSUS eine Datenbank im Hintergrund läuft, entweder eine Windows interne WID Datenbank oder ein SQL Server, sobald sowas im Spiel ist schlucken die VM´s auch Performance.
Wenn du sagst du möchstes ein wenig "spielen" oder üben dann kann man so einen WSUS schon mit 2 - 3 GB aufstellen, aber es ist schon unter der minimal Performance dazu kommt das ein WSUS ohne AD eigentlich keinen Sinn macht.
Es klingt für mich so als würdest du gerne zuhause auch ein wenig üben bzw. dich ins Thema WSUS / Firewall / Active Directory einarbeiten.
Ich würde dir deshalb vielleicht ans Herz legen deinen "alten" Server für die Microsoft Produkte zu verwenden, also dir eine AD und WSUS usw. aufzubauen.
Und dir dann eventuell sowas hier für die Sophos anschaffst (Achtung, benötigst noch mindestens eine HDD):
http://www.notebooksbilliger.de/hp+proliant+microserver+gen8+intel+cdc+ ...
Da hast du halt den Vorteil das das Teil wesentlich energiesparender ist wie dein, sorry, "alter Hobel". Das sollte bei einer Firewall welche 24 / 7 laufen soll auf jeden Fall spürbar am Ende des Jahres sein wenn die Stromrechnung ins Haus kommt, da sollte sich das Ding nach spätestens 2 Jahren schon selbst abbezahlt haben.
Deinen alten Server kannst du dann zur Spielwiese dekradieren und dir zum Beispiel ein AD mit Exchange aufbauen.
Beste Grüße
Wenn du sagst du möchstes ein wenig "spielen" oder üben dann kann man so einen WSUS schon mit 2 - 3 GB aufstellen, aber es ist schon unter der minimal Performance dazu kommt das ein WSUS ohne AD eigentlich keinen Sinn macht.
Es klingt für mich so als würdest du gerne zuhause auch ein wenig üben bzw. dich ins Thema WSUS / Firewall / Active Directory einarbeiten.
Ich würde dir deshalb vielleicht ans Herz legen deinen "alten" Server für die Microsoft Produkte zu verwenden, also dir eine AD und WSUS usw. aufzubauen.
Und dir dann eventuell sowas hier für die Sophos anschaffst (Achtung, benötigst noch mindestens eine HDD):
http://www.notebooksbilliger.de/hp+proliant+microserver+gen8+intel+cdc+ ...
Da hast du halt den Vorteil das das Teil wesentlich energiesparender ist wie dein, sorry, "alter Hobel". Das sollte bei einer Firewall welche 24 / 7 laufen soll auf jeden Fall spürbar am Ende des Jahres sein wenn die Stromrechnung ins Haus kommt, da sollte sich das Ding nach spätestens 2 Jahren schon selbst abbezahlt haben.
Deinen alten Server kannst du dann zur Spielwiese dekradieren und dir zum Beispiel ein AD mit Exchange aufbauen.
Beste Grüße
Hi somebody
Das hört sich danach an das du mir ratest meine utm aufs Blech zu installieren
Meine Hardware vom Exchange und dc ist ein Asrock b85m pro 4 , von 2014 ! Der braucht mit 3 ssd und 3 wd red 52 watt
Seitdem habe ich den Server in betrieb mitsamt Exchange und ad. Das funktioniert alles soweit!!
Da ich seit neuerdings viel Spam (aber auch locky erhalten habe ) habe ich mir gedacht ich verwende sophos.
Das ist mit einem 330 Atom eigentlich gut gegangen , bist auf die 40 Watt Strom.
Gestern habe ich mir den 1840 bestellt da der blos die Hälfte braucht.
Mir ist klar das es neuere Hardware gibt , aber für 100€ habe ich denke ich mit dem haswell einen Guten Fang gemacht !
Ich werde wie du gesagt hast die utm aufs Blech installieren !
Das hört sich danach an das du mir ratest meine utm aufs Blech zu installieren
Meine Hardware vom Exchange und dc ist ein Asrock b85m pro 4 , von 2014 ! Der braucht mit 3 ssd und 3 wd red 52 watt
Seitdem habe ich den Server in betrieb mitsamt Exchange und ad. Das funktioniert alles soweit!!
Da ich seit neuerdings viel Spam (aber auch locky erhalten habe ) habe ich mir gedacht ich verwende sophos.
Das ist mit einem 330 Atom eigentlich gut gegangen , bist auf die 40 Watt Strom.
Gestern habe ich mir den 1840 bestellt da der blos die Hälfte braucht.
Mir ist klar das es neuere Hardware gibt , aber für 100€ habe ich denke ich mit dem haswell einen Guten Fang gemacht !
Ich werde wie du gesagt hast die utm aufs Blech installieren !
Hi Killergurke,
also wie gesagt du kannst es auch virtualisieren, aber da ja auch noch Performance für den Host draufgeht kannst du dir halt nicht allzuviel hoffnung machen da noch große Services drauf laufen zu lassen.
Eine Sophos kann schon recht Leistungshungrig sein, da schadet es nicht eher ein wenig mehr Performance zur Verfügung zu haben.
Ich wünsche dir viel Spaß bei deinem Projekt. Ich bin selber erst vor kurzem von FortiGate auf Sophos umgestiegen, mir macht sie bis heute sehr viel Spaß.
also wie gesagt du kannst es auch virtualisieren, aber da ja auch noch Performance für den Host draufgeht kannst du dir halt nicht allzuviel hoffnung machen da noch große Services drauf laufen zu lassen.
Eine Sophos kann schon recht Leistungshungrig sein, da schadet es nicht eher ein wenig mehr Performance zur Verfügung zu haben.
Ich wünsche dir viel Spaß bei deinem Projekt. Ich bin selber erst vor kurzem von FortiGate auf Sophos umgestiegen, mir macht sie bis heute sehr viel Spaß.
Ich überlege es mir noch einmal
Auf meinen g3220 laufen folgende vm
DC
EX
Wsus
Openvpn
Eset renote Administrator
Ich möchte halt gerne den wsus vom hauptserver bekommen ...
Auf meinen g3220 laufen folgende vm
DC
EX
Wsus
Openvpn
Eset renote Administrator
Ich möchte halt gerne den wsus vom hauptserver bekommen ...
Tschüss Killergurke. 
