mysticfoxde
Goto Top

SOPHOS - XG Series Hardware - End of Life zum 31.03.2025

Moin Zusammen,

an alle Besitzer von Sophos XG Hardware, bitte unbedingt im Auge behalten, dass diese zum 31.03.2025 abgekündigt ist!

Weitere Infos siehe:
https://community.sophos.com/sophos-xg-firewall/b/blog/posts/xg-series-h ...

Gruss Alex

Content-ID: 668624

Url: https://administrator.de/contentid/668624

Printed on: November 13, 2024 at 11:11 o'clock

em-pie
em-pie Oct 07, 2024 updated at 18:15:40 (UTC)
Goto Top
Da wird es doch bestimmt wieder irgendwelche Promo-Aktionen zum Ablösen der alten HW geben.
<edit>gibt es ja sogar schon:
Limited-time offers are currently available for existing XG customers with up to 99% discount on XGS hardware and up to 33% on
</edit>

Interessant auch der Hinweis mit der V21, die in Q4/ 2024 rauskommen soll und keine XG-Hardware mehr Supporten wird…
aqui
aqui Oct 07, 2024 updated at 18:17:47 (UTC)
Goto Top
Zum Glück kann man ihnen ja sinnvoll neues und supportetes Leben einhauchen.
https://www.heise.de/ratgeber/Gebrauchter-Sophos-Hardware-neues-Leben-ei ...
MysticFoxDE
MysticFoxDE Oct 07, 2024 at 18:31:40 (UTC)
Goto Top
Moin @aqui,

Zum Glück kann man ihnen ja sinnvoll neues und supportetes Leben einhauchen.
https://www.heise.de/ratgeber/Gebrauchter-Sophos-Hardware-neues-Leben-ei ...

ja, bei den XG's macht das durchaus noch Sinn, mit den SG's würde ich das jedoch nicht mehr machen.

Moment, da hat doch dem Letzt jemand nach anständiger Hardware für Bintec-Router-Linuz-Ersatz-Lösung gefragt ... so ne gebrauchte XG wäre da eigentlich die Lösung. 😁

Gruss Alex
Spirit-of-Eli
Spirit-of-Eli Oct 07, 2024 at 20:21:10 (UTC)
Goto Top
Was kommt denn nach den XGs?
Seit die von SGs umgestiegen sind bin ich raus 🤣
beck2oldschool
beck2oldschool Oct 08, 2024 updated at 05:56:53 (UTC)
Goto Top
Die Kisten müssen aber nicht unbedingt auf den Müll. Man kann da prima noch Opensense aufspielen:
hoerli.net/opnsense-installation-auf-einer-sophos-xg-330-firewall/
Ich hab das mal mit meinen alten SG`s gemacht. Läuft prima!

Edit: Hach, ich hab hier nicht alle Beiträge gelesen... face-wink
nachgefragt
nachgefragt Oct 08, 2024 at 06:00:44 (UTC)
Goto Top
Crazy, hab noch ein paar uralte SG's welche bis Mitte 2026 im Support stehen.

Im Gespräch mit einigen Kollegen mussten wir feststellen, dass vielmehr die XGS Serie aufgedrängt wird (von verschiedenen Sophos Vertreter,) und nicht erwähnt wird, dass sogar die alte SG-Serie noch bis Mitte 2026 im Support steht. Da musste man schon ganz beharrlich nachfragen.

Die Sophos Lizenzkosten hatten sich seit 2020 verdoppelt, auch für uralte SG-Firewalls, in denen es 0% Neuerungen gab. (Meine) Kunden hatten es in der Corona Zeit sowieso schon schwer und wurden von Sophos mit einer Verdoppelung der Lizenzkosten zur Kasse gebeten.

Sophos = extrem schlechter Herstellersupport muss nicht billig sein! Besser man braucht ihn nie.

Nur einer der Gründe, warum ich als laaangjährer Sophos Kunde, diese Systematik hinter mir lassen werde.
beck2oldschool
beck2oldschool Oct 08, 2024 at 06:17:51 (UTC)
Goto Top
Zitat von @nachgefragt:
Im Gespräch mit einigen Kollegen mussten wir feststellen, dass vielmehr die XGS Serie aufgedrängt wird (von verschiedenen Sophos Vertreter,) und nicht erwähnt wird, dass sogar die alte SG-Serie noch bis Mitte 2026 im Support steht. Da musste man schon ganz beharrlich nachfragen.


Absolut! Das kann ich nur bestätigen. Uns wurde auch glaubhaft vermittelt, dass wir uuunbedingt auf die XGS gehen müssen und weg von der guten, alten (Astaro) SG Serie. Ich finde die XG(S) einen Graus zu administrieren. Ich klicke mich jedes Mal dumm und deppert bis ich finde was ich suche.
Zum Herstellersupport kann ich nix sagen. Den hab ich noch nie benötigt. Wenn ich technische Fragen habe, kann ich mich an mein Systemhaus wenden. Dier sind fit wie ein Turnschuh.
ukulele-7
ukulele-7 Oct 08, 2024 at 06:50:21 (UTC)
Goto Top
Crazy, hab noch ein paar uralte SG's welche bis Mitte 2026 im Support stehen.

Im Gespräch mit einigen Kollegen mussten wir feststellen, dass vielmehr die XGS Serie aufgedrängt wird (von verschiedenen Sophos Vertreter,) und nicht erwähnt wird, dass sogar die alte SG-Serie noch bis Mitte 2026 im Support steht. Da musste man schon ganz beharrlich nachfragen.

Ich habe auch noch SG und meinen Support bis 2026 verlängert - läuft halt. Das wurde auch von meinem Systemhaus so kommuniziert, ich denke, das ist mehr eine Vertriebsmasche. Nur wenn wirklich die Hardware getauscht werden muss wäre ein Wechsel sicherlich sinnvoll.
em-pie
em-pie Oct 08, 2024 at 07:20:29 (UTC)
Goto Top
Zitat von @nachgefragt:

Crazy, hab noch ein paar uralte SG's welche bis Mitte 2026 im Support stehen.
Im Gespräch mit einigen Kollegen mussten wir feststellen, dass vielmehr die XGS Serie aufgedrängt wird (von verschiedenen Sophos Vertreter,) und nicht erwähnt wird, dass sogar die alte SG-Serie noch bis Mitte 2026 im Support steht. Da musste man schon ganz beharrlich nachfragen.

Also ich kann das so nicht bestätigen: Unser Systemhaus hat offenkundig mitgeteilt, dass die SG Subscription noch bis 2026 verlängerbar ist. Allerdings entwickelt Sophos hier keine neuen Features mehr rein - dafür gibt es die XGS. Da wir auch unsere Endpoint Protection erneuern wollen/ müssen, haben wir uns in Phase1 bewusst für die XGS entschieden (mit einer Promo hier eben nicht "mal eben doppelt so teuer") und werden nächstes Jahr dann die EndPoint Protection ausrollen. Dabei werden dann XGS und Client miteinander sprechen (via Heartbeat) und bei Auffälligkeiten den Traffic unterbinden.
Das kannst du mit der SG-Serie knicken - im übrigen auch mit irgendeiner xSense.

Achja: Fortinet wäre gegenüber der XGS bei selbem Leistungsumfang ca, 1,75x so teuer gewesen...

Und das Sophos die Kunden auf neue Produkte lenken will, ist auch nachvollziehbar.
Wenn weltweit die Kunden dann im April 2026 auf die Idee kommen "Mist, die SG läuft bald aus, jetzt aber schnell" -- da kommt doch kein Hersteller mehr hinterher...
nachgefragt
nachgefragt Oct 08, 2024 at 07:23:57 (UTC)
Goto Top
Zitat von @beck2oldschool:
Zum Herstellersupport kann ich nix sagen. Den hab ich noch nie benötigt.
Sei froh!

Mit der Firewall kauft man natürlich auch den Sophos Enhanced Service, min. Enhanced Plus für kritische Umgebungen.
Obwohl man Enhanced Plus bezahlt, schiebt der Sophos Herstellersupport (aus Indien) einen immer gern in Richtung Sophos Partner, also die 150€/h Dienstleister des Vertrauens (aus DE).

Mein Erfahrung:
0815-Fehler kann man natürlich mit Kollegen, im Forum oder Sophos Community klären, dafür braucht es keine Supportkosten, bezahlen muss man den dennoch. Und solange es läuft, läuft's eben.
Doch sollte man mal den Sophos Herstellersupport benötigen, darf man sich auf eine langwierige und kostenintensive (Zeit, die Lizenzkosten sind ja schon bezahlt) Prozedur einstellen:
face-sad Unqualifizierte Antworten, darunter zum Teil völlig zusammhangslose Aufgabenstellungen, welche man durchführen muss, sonst wird der Fall nicht weiter behandelt.
face-sad Ständige Wiederholungen, als ob sich ständig der zuständige Mitarbeiter ändert.
face-sad ... ... ...
face-sad Alles in allem macht die Zusammenarbeit mit dem Support mürbe, das Ausmaß an unqualifizierten Antworten ist nicht in Worte zu fassen.

Sophos = schlechter Support muss nicht billig sein!

Mir wurde dies auch teils von den Systemhäusern meines Vertrauens bestätigt, besonders dann wenn es kein 0815-Fehler ist, ist der Sophos Herstellersupport eine sehr kostenintensive Angelegenheit.
nachgefragt
nachgefragt Oct 08, 2024 updated at 09:04:45 (UTC)
Goto Top
Zitat von @em-pie:
Allerdings entwickelt Sophos hier keine neuen Features mehr rein
Richtig, und dennoch doppelte Lizenzkosten ohne Mehr- oder Gegenwert.

Endpoint Protection erneuern
Ich hatte gelernt es ist besser, dass Thema IT-Sicherheit auf mehrere Hersteller/Quellen zu verteilen und sich nicht ganz so viel vom "XGS-Geschwurbel²" blenden lassen. Für die Traffic-Analyse reicht auch ein Blick ins IT-Monitoring (Observium, LibreNMS, Zabbix), App- oder Content Control bietet eine (gute) Endpoint Protection schon heute.

Im KMU fehlt aber nicht selten die Zeit/Personal, dem ganzen Klickibunti Herr zu werden, sondern "es muss EINFACH laufen!" heißt es immer.

Das kannst du mit der SG-Serie knicken
Naja, so ganz mies ist die SG nicht.
Intrusion Prevention + Advanced Protection bieten noch ein paar Ansätze, aber natürlich, ergänzend zu einer guten Endpoint Protection.

² https://assets.sophos.com/X24WTUEQ/at/28nn6v52n9pxpqx9zqrqmnr/sophos-fir ...
MysticFoxDE
MysticFoxDE Oct 08, 2024 updated at 09:11:37 (UTC)
Goto Top
Moin @nachgefragt,

Richtig, und dennoch doppelte Lizenzkosten ohne Mehr- oder Gegenwert.

nix Richtig.
Denn zum Einen kannst du jederzeit eine SG zu einer XG umwandeln.
Und nein, Sophos hat die Lizenzpreise eben nicht verdoppelt, sondern vielmehr hat deine Einkaufquelle ihre VK's angepasst, nachdem diese von Sophos einen auf den Deckel bekommen hat, weil sie über Jahre die Dinger zu günstig im Internet verscherbelt hat und damit so gut wie jeden anderen Sophos Partner, manchmal zur Weissglut getrieben hat.

Endpoint Protection erneuern
Ich hatte gelernt es ist besser, dass Thema IT-Sicherheit auf mehrere Hersteller/Quellen zu verteilen und sich nicht ganz so viel vom "XGS-Geschwurbel*" blenden lassen. Für die Traffic-Analyse reicht auch ein Blick ins IT-Monitoring (Observium, LibreNMS, Zabbix), App- oder Content Control bietet eine (gute) Endpoint Protection schon heute.

Ja klar und du sitzt ja auch selber 24/7 vor den ganzen Security-Dashboard und reagierst auch natürlich in Echtzeit auf mögliche Bedrohungen und zwar über alle Kunden hinweg. 🙃

Naja, so ganz mies ist die SG nicht.

Gott bitte, ist das jetzt wirklich so schwer zu akzeptieren, die SG ist tot und das eigentlich schon seit Jahren!

Gruss Alex
MysticFoxDE
MysticFoxDE Oct 08, 2024 at 09:30:59 (UTC)
Goto Top
Moin @nachgefragt,

Mit der Firewall kauft man natürlich auch den Sophos Enhanced Service, min. Enhanced Plus für kritische Umgebungen.

in kritischen Umgebungen macht man eh mindestens ein active/passive Cluster und dann reicht auch der Enhanced Service.

Denn der Enhanced Plus beinhaltet hauptsächlich nur zusätzlich 8 Stunden Remote Consulting pro Jahr durch einen Senior Sophos Engineer, was man sich jedoch auch sparen kann, wenn man die XG(S) selber gut kennt.

Und nein, die Senior Technical Support Engineers bekommt man nicht nur beim "Enhanced Plus", den so gut wie jeder Supportfall den ich dieses Jahr bei Sophos eingekippt habe, ist bei einem Senior Technical Support Engineer gelandet und keiner unserer Kunden hat "Enhanced Plus" Support. 🙃

Obwohl man Enhanced Plus bezahlt, schiebt der Sophos Herstellersupport (aus Indien) einen immer gern in Richtung Sophos Partner, also die 150€/h Dienstleister des Vertrauens (aus DE).

Das macht der Support eigentlich nur dann, wenn er merkt dass sein Gegenüber mit der XG(S) "überfordert" ist.

Mir wurde dies auch teils von den Systemhäusern meines Vertrauens bestätigt, besonders dann wenn es kein 0815-Fehler ist, ist der Sophos Herstellersupport eine sehr kostenintensive Angelegenheit.

Ja, die Problemsuche bei einer XG(S) kann schon sehr nervenaufreibend sein, was jedoch ihrer Komplexität/Leistung geschuldet ist und weniger ein Problem von Sophos selbst ist. Denn alle SGW's dieser Klasse, sind ähnlich komplex zu Debuggen, weil man nicht wie bei den älteren/einfacheren Geräten nur mal kurz ins FW-Log schauen muss um ein Problem zu diagnostizieren, sondern meistens diverseste zusätzlich Logs, auch noch mit betrachten muss.

Gruss Alex
MysticFoxDE
MysticFoxDE Oct 08, 2024 updated at 10:34:55 (UTC)
Goto Top
Moin @beck2oldschool,

Absolut! Das kann ich nur bestätigen. Uns wurde auch glaubhaft vermittelt, dass wir uuunbedingt auf die XGS gehen müssen und weg von der guten, alten (Astaro) SG Serie.

ja, man sollte die SG nun so langsam beerdigen, den Astaro ist schon lange tot!
Und wenn ihr dafür unbeding jemandem die Schuld geben möchtet, dann bitte denjenigen die damals Astaro an Sophos verscherbelt haben. 🤨

Sophos hat am 06.05.2011die Astaro übernommen und hat auch ursprünglich eigentlich geplant gehabt,
deren Produkte mit seinen enger zu verheiraten. Aber, im Jahr 2014 übernahm Sophos auch einen indischen Firewall-Hersteller und zwar Cyberoam (die heutige XG(S) Plattform) und deren Produkte waren in vielen Bereichen um einiges leistungsfähiger als die von Astaro, weshalb Sophos dann auch schlussendlich beschlossen hat, die Cyberoam Produkte weiterzuentwickeln und die von Astaro auslaufen zu lassen.

Ich finde die XG(S) einen Graus zu administrieren. Ich klicke mich jedes Mal dumm und deppert bis ich finde was ich suche.

Wir betreuen diverseste XG(S) Umgebungen und haben mit diesen eigentlich keine solchen Probleme, auch unsere Kunden nicht.

Gruss Alex
DerMaddin
DerMaddin Oct 08, 2024 at 09:54:29 (UTC)
Goto Top
Zitat von @nachgefragt:

Ich hatte gelernt es ist besser, dass Thema IT-Sicherheit auf mehrere Hersteller/Quellen zu verteilen und sich nicht ganz so viel vom "XGS-Geschwurbel²" blenden lassen. Für die Traffic-Analyse reicht auch ein Blick ins IT-Monitoring (Observium, LibreNMS, Zabbix), App- oder Content Control bietet eine (gute) Endpoint Protection schon heute.

Im KMU fehlt aber nicht selten die Zeit/Personal, dem ganzen Klickibunti Herr zu werden, sondern "es muss EINFACH laufen!" heißt es immer.


Magst du das näher verdeutlichen? Was genau meinst du mit "auf mehrere Hersteller/Quellen zu verteilen"? Endpoint Security ist in der Regel nur ein Produkt auf dem Client/Server vorhanden. Mehr ist eher kontraproduktiv. Analyse des Netzwerk-Traffic kann man, je nach Größe es Netzwerkes, auf dem/den L3-Routing-Switchen durchführen. Entweder direkt über UI oder Software. App-/Content-Control ist meist erst in entsprechend lizenzierten Produkten verfügbar, egal bei welchem Hersteller.

Wenn, wie du vorschlägst, die Security auf diverse Hersteller verteilt wird, dann ist das mehr Aufwand, mehr Fehlerquellen und unter Umständen auch unerwünschte Nebeneffekte, weil Produkt A (z.B. Firewall) die Aktionen von Produkt B (z.B. Endpoint Client) als unsicher einstuft und den Client dann im Netzwerk isoliert.
nachgefragt
nachgefragt Oct 08, 2024 updated at 10:20:47 (UTC)
Goto Top
@MysticFoxDE
Nimm's mir bitte nicht übel wenn ich deine Kommentare, also aus deiner Brille eines Sophos Partners und Sophos Vertreters, künftig einfach ignoriere, aber nur Sophos Themen face-wink
Deine sonstigen Beiträge und Kommentare schätze ich doch schon.

@DerMaddin
Besuche einfach ein paar unabhängige Zero Trust Seminare/Webinare bzgl. Cybersicherheitsstrategie, daraus darfst du deine persönliche und ganz eigene Meinung bilden.
Klassiker sind u.a. auf dem Backup System eine andere Protection zu nutzen als sonst, sich also nicht nur auf eine Plattform zu verlassen.
Die gewonnene Sicherheit ist oft höher, der (zusätzliche) Aufwand hält sich dabei in Grenzen. Es kommt natürlich immer auf den Individualfall an, z.B. ob ein KMU soviel Zeit in der Thema stecken kann oder sich einfach sagt, "wenn's läuft lass laufen", es gibt keine Sicherheiten, nur Wahrscheinlichkeiten.
DerMaddin
DerMaddin Oct 08, 2024 updated at 10:28:21 (UTC)
Goto Top
@nachgefragt ZTNA ist mir bekannt aber darüber habe ich nicht geschrieben und du ja auch nicht. ZTNA ist nicht gleichzusetzen mit IT-Security per Se, denn ZTNA deckt nur einen spezifischen Teil ab, was in dem "NA" auch so geschrieben ist. Endpoint Security und Firewall ist NICHT Teil von ZTNA.

Unser Backup Server hat keinen AV/Endpoint Schutz. Warum? Weil das System im Netzwerk isoliert ist, 99% der Backup-Jobs via VMware Snapshots erfolgen und das Ganze auf einem Ransomware geschütztem Linux Repo landet. Der Backup-Server kann im Worst-Case gern mal *hops* gehen, die Software kann man schnell irgendwo installieren und die Repos und vSphere-Storage wieder mounten.
nachgefragt
nachgefragt Oct 08, 2024 updated at 12:09:57 (UTC)
Goto Top
@DerMaddin
Dann sehe es einfach nur so, dass ich persönlich, mit der Strategie nicht alles auf ein Pferd zu setzen, in einigen individuellen Umgebungen besser gefahren bin, gegenüber früher, als ich alles nur auf eine Karte setze.

Vielleicht hatte ich auch einfach Glück, dass in den erwähnten unabhängigen ZT Seminaren/Webinaren immer über Firewall, Endpoint Protection,... IT-Security in Summe diskutiert werden konnte.

Es ist nur meine eigene, ganz persönliche Meinung, aus meinen individuellen Erfahrungen, darum habe ich auch mehrere IT-Partner, Dienstleister, Systemhäuser,... was sich ebenfalls ständig bewährt.

Ich würde nie auf die Idee kommen meinen Sophos Bestand auszuweiten, nicht nach den Erfahrungen welche ich mit dem Sophos Herstellersupport erleben durfte. Ich wünsche niemandem jemals auf den Sophos Herstellersupport angewiesen zu sein.
MysticFoxDE
MysticFoxDE Oct 08, 2024 at 14:04:26 (UTC)
Goto Top
Moin @nachgefragt,

Nimm's mir bitte nicht übel wenn ich deine Kommentare, also aus deiner Brille eines Sophos Partners und Sophos Vertreters, künftig einfach ignoriere, aber nur Sophos Themen face-wink

nun fühle ich mich etwas ausgegrenzt. 😢
Vor allem, da du die Aussagen der mitmeckernden Partner, durchaus ernst zu nehmen scheinst. 😭

Deine sonstigen Beiträge und Kommentare schätze ich doch schon.

Danke und by the way, du bist ITler und ich auch, daher ist es schlichtweg absolut unmöglich, dass wir was IT angeht, immer derselben Meinung sind. 🤪 Sprich, alles gut. ☮️🕊️

Gruss Alex
LucarToni
LucarToni Oct 09, 2024 at 18:23:17 (UTC)
Goto Top
Ich lese in diesem Forum schon seit längeren mit und der ein oder andere wird meinen Username aus der Sophos Community ggf. identifizieren können.
Transparenz: Ich bin Sophos Mitarbeiter.

Ich wollte nur ein paar Dinge hier mit Kontext unterlegen:

Sophos UTM Firewall und die SG Firewall ist unterstützt bis 2026 - Jeder Kunde kann seine Lizenz verlängern. Jedoch kann keine neue Firewall verkauft werden - Das ist das End of Sale von 2023 - 3 Jahre.
Wie bereits angesprochen wird jedoch von mehreren Seiten auch darauf hingewiesen, dass die Migration von UTM natürlich etwas Zeit in Anspruch nimmt und wer das 2-3 Wochen vor dem EOL in 2026 versucht, wird wohl ein böses überwachen haben. Daher positioniert natürlich auch Sophos die Migration von UTM zu SFOS jetzt schon für Kunden, damit, wenn man das System anfasst, das auch so früh wie möglich macht.

Die XG Hardware, die nun seit 6-7 Jahren auf dem Markt ist, wird nächstes Jahr EoL gehen und muss ausgetauscht werden. Dabei ist auch wichtig, die Migration von XG auf XGS Hardware ist sonderlich einfach (Backup/Restore). Jedoch sollte man das so früh wie möglich adressieren, da es natürlich für alle Parteien unglücklich ist, wenn es kurz vor dem EOL ist. Dort werden einige der XG Firewalls bei Kunden auslaufen. Den Stress kann ich da Kunden nicht empfehlen, lieber das vorab machen.
Mit einem sogenannten Midterm Upgrade kann man das auch einfach mit Anrechnung der aktuellen Laufzeit. (Das gilt auch für die UTM Migration).

UTM oder SFOS Webadmin - was ist besser - ist natürlich eine sehr subjektive Wahrnehmung. Wir haben Partner und Kunden, die 15+ Jahre mit der UTM verbracht haben, dort auf ein neues Betriebssystem zu wechseln, ist eine Umstellung. Jedoch sind die meisten Aufgaben heutzutage schnell zu bearbeiten. Gewisse Dinge werden auch noch über die kommende Zeit verbessert - die Entwicklung hört ja niemals auf. Siehe zum Beispiel SFOSv21.0 (aktuelles EAP).

Bezüglich des Supports: Ich möchte dazu noch ein paar Sachen sagen: Sophos bietet (i.d.R) immer einen Support mit dem Produkt an. Das nennt sich Enhanced Support und ist in dem Bundle beinhaltet. Bundles werden von fast allen Kunden gewählt, wegen Promos.
Das bedeutet, jeder Kunde kann sich mit einem Problem an Sophos direkt wenden.
Es gibt nun eine Situation, die man nennen kann: Der Sophos Support ist für Break/Fix Thematiken ausgelegt. Beispiel: Feature X hat funktioniert und nach einem Update nicht mehr. Das ist ein Break/Fix.
Häufig wird jedoch ein Case bei Sophos eröffnet, wie "Ich möchte das Feature anschalten, das geht nicht, Hilfe". Diese Unterstützung ist nicht im Rahmen des Supports umsetzbar - war es damals bei UTM auch nicht - Und daher verweist der Support häufig auf die Sophos Partner für die Umsetzung von Konfigurationen.

Natürlich ist man immer auch eingeladen, Sophos über die Community zu erreichen. Dort kann man entsprechend seine Probleme oder Herausforderungen schildern.
MysticFoxDE
MysticFoxDE Oct 09, 2024 at 18:43:42 (UTC)
Goto Top
Moin @LucarToni,

bin sehr erfreut dich nun auch hier aktiv anzutreffen. 👍👍👍

Transparenz: Ich bin Sophos Mitarbeiter.

Ich wollte nur ein paar Dinge hier mit Kontext unterlegen:

Und das auch noch im besten Deutsch und nicht auf Indisch ... oh oh, da muss sich der eine oder andere hier, nun fürchte ich noch mehr "umstellen", auf jeden Fall was das Lästern angeht. 🤪

Zu dem Rest. 👏👏👏

Gruss Alex
DerMaddin
DerMaddin Oct 10, 2024 at 06:49:54 (UTC)
Goto Top
@LucarToni danke für deine Klarstellung und auch für die Hilfe in der Sophos Community, die ich auch schon in Anspruch genommen habe face-smile
ukulele-7
ukulele-7 Oct 10, 2024 at 10:49:17 (UTC)
Goto Top
@LucarToni

Danke für den Input. Ich hätte da mal zwei Fragen:

- Nach meinem Wissen funktionieren die Features nicht mehr, nach Auslaufen der Lizenz. Wäre es nicht denkbar, das Sophos die Kisten noch weiter laufen lässt, sollte es bei einer Migration Probleme geben? Wir haben hier z.B. nur UTM mit Network Protection, also recht Basic. Ich hätte da tatsächlich kein Problem mit wenn man sagen würde, Weiterbetrieb auf eigene Gefahr!
- Ich habe immer wieder die Aussage gehört, eine Migration von Einstellungen, also Export / Import, ist zwischen SG und XG nicht möglich. Wie ist das eigentlich mittlerweile zwischen SG und XGS? Ich habe einfach ziemlich viele Objekte da drin...
LucarToni
LucarToni Oct 10, 2024 at 12:12:41 (UTC)
Goto Top
Sophos UTM Lizenzen stellen ihre Funktion ein, wenn keine Lizenz vorhanden ist. Bedeutet nach dem UTM EoL wird auch der Betrieb nicht mehr möglich sein. Gründe dafür sind auch rechtliche Aspekte, da die Systeme der UTM auch alle mittels Pattern und weiteren Dingen versehen werden. Diese werden danach nicht mehr versorgt.
Ich muss halt auch betonen, wenn man IPS deaktiviert, wenn man die Pattern "einfriert", bietet das Produkt neben klassischem Firewalling noch einen Mehrwert? Labs würde keine ATP Pattern mehr liefern etc.

Du kannst eine Migration mittels einen Script anstoßen. https://github.com/sophos/Sophos-Migration-Utility-CLI Dieses Script kommt von Sophos und wird auf der UTM Firewall ausgeführt. Danach erhält man einen XML Export, den man auf seiner Sophos Firewall nutzen kann. Dort beinhaltet sind die sogenannten "Busy Work" Objekte wie Host Objekte, IP Objekte etc.
Firewall Regeln oder ähnliche Dinge werden nicht migriert, da diese im Kontext von SFOS in der Regel weniger Sinn machen. Das System von UTM zu SFOS unterscheidet sich drastisch im Aufbau. UTM war/ist modular - Ein Proxy, eine IPS, ATP etc. sind alles unabhängig der Firewall Regeln und jedes Modul "kocht seine eigene Suppe". Du brauchst keine Firewall Regel in UTM für den Web Proxy.
In SFOS ist alles über die Firewall Regeln gesteuert: IPS, Web Proxy, QoS etc. Daher macht es in der Regel keinen Sinn, UTM auf SFOS zu migrieren, da du das System ja komplett umschreiben müsstest.
Jedoch übernimmt das Script die Objekte, die auf beiden Systemen in der Regel gleich sind (Host Objekte etc.).
nachgefragt
nachgefragt Oct 11, 2024 updated at 06:40:16 (UTC)
Goto Top
Danke für dein Feedback.

Zitat von @LucarToni:
Das nennt sich Enhanced Support und ist in dem Bundle beinhaltet. Bundles werden von fast allen Kunden gewählt,
Der Sophos Support ist für Break/Fix Thematiken ausgelegt. Beispiel: Feature X hat funktioniert und nach einem Update nicht mehr. Das ist ein Break/Fix.
Ich hatte den Enhanced Support Support bereits erwähnt und es bestätigt, dass der Preis welchen man im allgemeinen für den Support und Enhanced Support Support bezahlt in keinem Verhältnis mehr zur Leistung steht, ganz im Gegenteil. Man muss also in jedem Fall einen Dienstleister und (sollte) viel Eigeninitiative einkalkulieren, über die Lebensdauer der Firewall.

Outsourcing hatte ich auch mal in Erwägung gezogen, dass ist dann aber ein Fass ohne Boden geworden, verständlicherweise.
LucarToni
LucarToni Oct 11, 2024 at 07:23:54 (UTC)
Goto Top
Welchen Preis sprichst du für Enhanced Support an?
Wie angesprochen, ist bei fast allen Kunden der Support bereits im Bundle inkludiert. Die Dienstleistung vom Support ist immer inkludiert in einer gültigen Lizenz (Bundle).
Mir sind kaum Kunden bekannt, die einzelne Lizenzen erwerben.

Die Aussage, man muss alles immer alleine machen, bzw. man MUSS einen Dienstleister haben, kann ich so nicht unterschreiben. Ein Support bietet eine Dienstleistung an, wenn ein Problem vorliegt.
Es ist immer die Erwartungshaltung und was ein Kunde für ein Problem hat.
Break/Fix (Etwas funktioniert nicht mehr) - Dabei hilft der Support weiter.
Konfiguration (Einrichten von einem Feature oder sogar der Firewall) - Dabei unterstützt der Support nicht - sondern eben der Sophos Partner.

Die meisten Kunden haben auch gar keine Berührung mit dem Support, da Sie einfach nur Updates einspielen und sonst keine Probleme haben.
DerMaddin
DerMaddin Oct 11, 2024 at 07:28:16 (UTC)
Goto Top
@LucarToni nicht triggern lassen von @nachgefragt. Er ist ein renitenter Gegner von Sophos Produkten. Die Gründe hat er bisher nur sehr allgemein dargestellt. Er hat keinen aktuellen Bezug zu Sophos Produkten, kommentiert aber regelmäßig und dann nicht konstruktiv sondern abwertend und negativ.
ukulele-7
ukulele-7 Oct 11, 2024 at 08:41:26 (UTC)
Goto Top
Ich werde mich in 2026 an diesen Thread erinnern, ganz bestimmt face-smile
LucarToni
LucarToni Oct 11, 2024 at 10:13:17 (UTC)
Goto Top
Zitat von @ukulele-7:

Ich werde mich in 2026 an diesen Thread erinnern, ganz bestimmt face-smile

Ich kann nur empfehlen, sich das jetzt bereits anzuschauen. Es gibt ja auch Angebote, die Restlaufzeit auf SFOS zu migrieren und dann mit entsprechenden Übergangslizenzen eine Migration parallel zu tätigen.
nachgefragt
nachgefragt Oct 11, 2024 at 14:06:33 (UTC)
Goto Top
Zitat von @DerMaddin:
Er hat keinen aktuellen Bezug zu Sophos Produkten
... sondern nutzt es nur, da hieß es noch Astaro, und teilt mit dieser Community (darunter auch Sophos Vertreter, Mitarbeiter und Partner) seine Erfahrungen mit dem Hersteller.

Es steht natürlich jedem frei, mittlerweile so viel Geld für ein so schlechte Supportleistung zu zahlen, oder auch Systematiken zu unterstützen, wie z.B. doppelte Lizenzkosten ohne Gegenleistung abzukassieren.
Manche Unternehmen können sich das nicht leisten, weder mit Zeit, noch mit Geld. Dem klassischer Angestellten mag es egal sein, vielleicht solange, bis Betroffene zu Beteiligten werden.

Ein schönes Wochenende.
WoenK0
WoenK0 Oct 11, 2024 at 15:25:07 (UTC)
Goto Top
Hatte zugegeben nur so 1-2 dutzend Kontakte zum Support von Sophos, kann mich jetzt an keine Inder erinnern...
Solange man mit Menschen zu tun hat, wird die "Erfahrung" variieren....
Themen wurden schlussendlich zügig erledigt, deutlich schneller als be anderen Firmen.
LucarToni
LucarToni Oct 11, 2024 at 16:11:15 (UTC)
Goto Top
Zitat von @nachgefragt:

Zitat von @DerMaddin:
Er hat keinen aktuellen Bezug zu Sophos Produkten
... sondern nutzt es nur, da hieß es noch Astaro, und teilt mit dieser Community (darunter auch Sophos Vertreter, Mitarbeiter und Partner) seine Erfahrungen mit dem Hersteller.

Es steht natürlich jedem frei, mittlerweile so viel Geld für ein so schlechte Supportleistung zu zahlen, oder auch Systematiken zu unterstützen, wie z.B. doppelte Lizenzkosten ohne Gegenleistung abzukassieren.
Manche Unternehmen können sich das nicht leisten, weder mit Zeit, noch mit Geld. Dem klassischer Angestellten mag es egal sein, vielleicht solange, bis Betroffene zu Beteiligten werden.

Ein schönes Wochenende.

Ich würde gerne dem nachgehen. Könntest du mir Support Case IDs nennen, die wir nachverfolgen können?
MysticFoxDE
MysticFoxDE Oct 11, 2024 at 19:34:03 (UTC)
Goto Top
Moin @LucarToni,

Ich würde gerne dem nachgehen. Könntest du mir Support Case IDs nennen, die wir nachverfolgen können?

ein Kasten Bier, dass du nicht eine einzige Support-Case-ID bekommst.

Ansonsten ist dieser Case ja nun in sehr guten Händen.

Sprich, ich klinke mich hier aus und wünsche allen ein schönes und entspanntes Wochenende.

Gruss Alex
nachgefragt
nachgefragt Oct 14, 2024 updated at 05:37:40 (UTC)
Goto Top
Zitat von @LucarToni:
Ich würde gerne dem nachgehen.
Vielen Dank, wir haben schon genug Sophos "Experten", wir sind gesättigt und schlagen uns nicht länger mit der Inkompetenz herum. Die wertvolle Zeit bekommen wir nie zurück, Beschwerden werden nur dumm abgetan.

Und ich glaube, mit Verlaub, du bist zu weit unten in der Nahrungskette, als dass du uns wirklich weiterhelfen könntest. Da müsste man erstmal 20-50% der Sophos Support Mitarbeiter entlassen.
DerMaddin
DerMaddin Oct 14, 2024 at 06:08:46 (UTC)
Goto Top
@nachgefragt also was denn nun? Du nutzt weiterhin Astaro Produkte oder die Nachfolger aber "schlägst" dich nicht länger mit dem Support von Sophos, na dann ist doch alles gut. Kein Grund hier so ein Fass aufzumachen.

Mittlerweile sind deine Kommentare nur noch dumm und herablassend. Du hast deine Erfahrungen und andere haben ihre eigenen Erfahrungen. Lass es einfach sein, denn bisher hast du in keiner Weise zu irgendeinem Sophos Thema hier positiv etwas beigetragen.
nachgefragt
nachgefragt Oct 14, 2024 at 07:21:46 (UTC)
Goto Top
Zitat von @DerMaddin:
deine Kommentare nur noch dumm und herablassend
Bitte fass dir immer an deine Nasenspitze und
deine Erfahrungen und andere haben ihre eigenen Erfahrungen
lass andere Meinungen und Erfahrung einfach zu, was du offensichtlich nicht akzeptieren kannst, denn du redest ständig gegen meine Meinung aus meiner Erfahrung "dumm und herablassend", ohne Konstruktives dahinter.

Fakt ist u.a.
Die Lizenzkosten hatten sich seit 2020 verdoppelt, auch für ältere SG-Firewalls, in denen es 0% Neuerungen gab. Kunden hatten es in der Corona Zeit sowieso schon schwer und wurden von Sophos mit einer Verdoppelung der Lizenzkosten zur Kasse gebeten.
=> Das darf jeder für sich prüfen.
Spirit-of-Eli
Spirit-of-Eli Oct 14, 2024 at 07:33:24 (UTC)
Goto Top
Sophos ist nicht der einzige Hersteller mit gestiegenen Lizenz Kosten.
Das ist sicher kein Argument. Bei anderen ist der Preis auch wohl um 4x gestiegen.
DerMaddin
DerMaddin Oct 14, 2024 at 07:42:23 (UTC)
Goto Top
@nachgefragt Ich zahle gern nochmal das Dreifache zu dem Doppeltem von 2020 drauf. Ich bin mit dem Produkt und Support zufrieden.

Und ich rede nicht gegen deine Meinung oder Erfahrung sondern gegen Aussagen wie:

Zitat von @nachgefragt:

Vielen Dank, wir haben schon genug Sophos "Experten", wir sind gesättigt und schlagen uns nicht länger mit der Inkompetenz herum. Die wertvolle Zeit bekommen wir nie zurück, Beschwerden werden nur dumm abgetan.

Und ich glaube, mit Verlaub, du bist zu weit unten in der Nahrungskette, als dass du uns wirklich weiterhelfen könntest. Da müsste man erstmal 20-50% der Sophos Support Mitarbeiter entlassen.

Die fett markierten Teile sind subjektiv, reißerisch, grenzwertig beleidigend und tragen absolut nicht zum Topic des Threads bei.

Du bist ein Sophos-Hater-Boy, haben wir verstanden. Ich werde von nun an versuchen dich öfter mit Sophos zu triggern, damit ich meinen Spaß habe beim Lesen deiner Sinn freien Beiträge face-wink
LucarToni
LucarToni Oct 16, 2024 at 07:13:02 (UTC)
Goto Top
Zitat von @nachgefragt:

Zitat von @DerMaddin:
deine Kommentare nur noch dumm und herablassend
Bitte fass dir immer an deine Nasenspitze und
deine Erfahrungen und andere haben ihre eigenen Erfahrungen
lass andere Meinungen und Erfahrung einfach zu, was du offensichtlich nicht akzeptieren kannst, denn du redest ständig gegen meine Meinung aus meiner Erfahrung "dumm und herablassend", ohne Konstruktives dahinter.


Wie angesprochen, ich möchte konstruktiv an deiner Situation arbeiten. Was waren denn deine Themen?

Deine Punkte betreffen den First Level Support - Das klingt so ein wenig heraus. Bist du denn ein Endkunde oder ein Partner? Wenn du ein Partner bist, was ist dein Partner Status? Wenn du ein Endkunde bist, hast du direkten Kontakt zu deinem Sophos Sales Ansprechpartner gesucht?

Sophos / Astaro ist natürlich enorm gewachsen. Seit die Firma Astaro von Sophos aufgekauft wurde, hat sich das Unternehmen auch weiterentwickelt. Man kann Astaro / Sophos Ansatz von "Pre 2015" nicht mit dem aktuellen Ansatz vergleichen. Es gab früher nur einen speziellen Direct Support (UTM Premium). Ansonsten ging alles über den Sophos Partner. Sophos Partner haben sich dann mit Sophos oder der Distribution auseinander gesetzt.

Ich verstehe noch nicht so ganz, wo in diesem Konstrukt du dich befindest, und wo diese aufgeladene Energie herkommt. Wir können gerne einen Review deiner Thematiken machen und ggf. auch Verbesserungen im Produkt vornehmen oder Dokumentation.

Interessant ist, dass du annimmst, ich bin nicht der korrekte Ansprechpartner für gewisse Dinge. Aber das lass ich einfach mal so stehen, gewisse Leute, auch in der Community, wissen wer meine Person ist. Sophos ist interessiert, auch Dinge zu verbessern.

Ich/Wir reichen dir hier nur eine Hand, ob du sie annimmst, liegt an dir.
nachgefragt
nachgefragt Oct 16, 2024 at 10:59:47 (UTC)
Goto Top
@LucarToni
Ich möchte mich entschuldigen für den Fall, falls du dich persönlich angegriffen fühlst. Das war nicht meine Absicht.

Ich hatte und habe meine eigenen Erfahrung mit Sophos, und daher eine eigene Meinung daraus gebildet. So manchem passt das vielleicht nicht, so manchem hilft es vielleicht.

Mir hat Sophos gezeigt, dass schlechter Support nicht billig ist, ganz im Gegenteil.

Wir reichen dir hier nur eine Hand
Entschuldige bitte, davon hatte ich genug. Was wir teils von "Sophos Experten" lesen musste, würde an so mancher Welt zu Abmahnungen führen. Ich habe also mehr als genug mit Sophos zu tun, sodass ich dankend ablehnen muss und bin an der Stelle raus.
LucarToni
LucarToni Oct 16, 2024 at 11:10:29 (UTC)
Goto Top
Interessant - Also du bist immer noch ein Sophos Kunde oder Sophos Partner?
Mit wem hast du den aktuell zu tun - Wer sind deine Ansprechpartner? Du kannst gerne auch Namen mir nennen, in der Sophos Community als PN, dann rollen wir das gerne auf.
https://community.sophos.com/members/lucar-toni

Du sprichst immer vom Support - Was für einen Support nimmst du denn in Anspruch? In welchen Instanzen hängt es denn bei dir?

Wie gesagt, wenn es Sensitive Daten sind, die du nicht in einer Community teilen möchtest, kannst du gerne mit eine PN hier oder in der Sophos Community schreiben.

Sophos / ich haben ein Interesse auch den Service zu verbessern, denn wir offerieren. Wenn du das Gefühl hast und die Erfahrungen gesammelt hast, die für dich Problematisch sind, dann würden wir das gerne weiter verfolgen.
Wir können die Vergangenheit nicht ändern, jedoch können wir und haben auch den Anspruch, an unserem Service etwas zu verbessern.

Ich würde nur gerne verstehen wollen, woher dein Schmerz kommt. Ein Unternehmen wie Sophos hat sich in den letzten Jahren weiterentwickelt, ein Support musste sich weiterentwickeln. Wir wollen jedoch keinen Kunden zurücklassen.
MysticFoxDE
MysticFoxDE Oct 17, 2024 updated at 18:17:42 (UTC)
Goto Top
Moin @LucarToni,

zuerst das Wichtigste, ähm, ich glaube ich habe ...
ein Kasten Bier, dass du nicht eine einzige Support-Case-ID bekommst.
... leider gewonnen. 😀

Sprich, schick mir per PN ne Adresse zu und ich sende dir nen Kasten guten Bölkstoff an diese. 😉
Und ja, insbesondere in Verbindung mit derart besonderen Fällen, kann bei mir eine Wette auch mal positiv nach hinten los gehen. 🤪

Man kann Astaro / Sophos Ansatz von "Pre 2015" nicht mit dem aktuellen Ansatz vergleichen. Es gab früher nur einen speziellen Direct Support (UTM Premium). Ansonsten ging alles über den Sophos Partner. Sophos Partner haben sich dann mit Sophos oder der Distribution auseinander gesetzt.

Oh, stimmt, da war ja was, aber da es mittlerweile so lange her ist, habe ich es auch fast schon wieder vergessen.
Sprich, ja, ich erinnere mich wieder daran, dass man früher selbst als Partner/Systemhaus nicht wirklich an Astaro rangekommen ist, sondern immer über den "Distri-Support" gehen musste, sprich, nicht wirklich so einfach an den Hersteller oder dessen Support herangekommen ist.

🤔 ... von der Seite betrachtet, macht das Gemecker von @nachgefragt ja überhaupt keinen Sinn. 😔

Na ja, Schwamm drüber, ich glaube wir haben beide mehr als genug andere Problemfälle/Abenteuer zu bearbeiten, die auch wirklich lösbar sind und vor allem auch gelöst werden möchten. 😉

Gruss Alex