Performance (Hottgenroth) HSETU verbessern

Erstellt vor 13 Stunden

Du kannst mal probieren, ob eine geänderter MTU Size da hilft. Die RED unterstützt unterschiedliche MTU Sizes. ...

Performance (Hottgenroth) HSETU verbessern

Erstellt vor 14 Stunden

Häufig sind Applikationen aus älterer Zeit nicht darauf vorbereitet gewesen "Mit Verschlüsslungen zu arbeiten". NAVision zum Beispiel. Diese Applikationen beziehen jede Datei einzeln und laden ...

IPv6 an Client hinter Sophosgelöst

Erstellt vor 7 Tagen

Vielleicht sprechen wir aneinander vorbei. Ich empfehle Kunden in der Regel immer SLAAC mit Other Flag. Heißt dann vergibt die Firewall nur den DNS Server ...

IPv6 an Client hinter Sophosgelöst

Erstellt vor 7 Tagen

Ich glaube du verwechselt das Managed Flag und das Other Flag. Wie oben nochmal ergänzt: SFOS unterstützt aktuell kein RDNSS SLAAC verteilung von IPv6 DNS ...

IPv6 an Client hinter Sophosgelöst

Erstellt vor 7 Tagen

Ich kenne eigentlich aufgrund von Kompatibilität es eher über den Other Flag in SLAAC. Weil das in der Regel "alle Clients" verstehen. Während RDNSS bzw. ...

IPv6 an Client hinter Sophosgelöst

Erstellt vor 7 Tagen

SFOS unterstützt per Default auch DHCPv6 DNS und RA. Das wird auch beim DHCPv6-PD automatisch konfiguriert: Dabei kannst du mit dem Managed Flag auch die ...

IPv6 an Client hinter Sophosgelöst

Erstellt vor 7 Tagen

Wie wäre es mit DHCPv6-PD? DHCPv6 ist eigentlich nicht dafür da, um noch IP Adressen zu vergeben. Mit SLAAC ist es deutlich einfacher. In SFOS ...

Kann KI helfen, über "NET.3.2 Firewall" die Eigenschaften von Firewalls zu vergleichen?

Erstellt vor 9 Tagen

Es gibt bei einigen Herstellern, die einen Service erbringen, auch eine Warranty - diese Bezieht sich jedoch auf den Service. Zum Beispiel: Hier ist der ...

Kann KI helfen, über "NET.3.2 Firewall" die Eigenschaften von Firewalls zu vergleichen?

Erstellt vor 10 Tagen

Ich bin echt langsam verunsichert, ob du nur die Hälfte liest und verstehst, was wir hier schreiben. In deinem ersten Part: Wer ist "du". Wieso ...

Kann KI helfen, über "NET.3.2 Firewall" die Eigenschaften von Firewalls zu vergleichen?

Erstellt vor 10 Tagen

Wo ist diese Panikmache? Ich verstehe es wirklich nicht, in welcher Instanz hier eine Panik verursacht wird. Ich habe lediglich darauf aufmerksam gemacht, dass wir ...

Kann KI helfen, über "NET.3.2 Firewall" die Eigenschaften von Firewalls zu vergleichen?

Erstellt vor 10 Tagen

Warum sprichst du andauernd von Sophos? Was hat Sophos hier zu tun? Ein Hersteller ist nicht in der (direkten)Verantwortung, wenn etwas schief geht. Kannst du ...

Kann KI helfen, über "NET.3.2 Firewall" die Eigenschaften von Firewalls zu vergleichen?

Erstellt vor 10 Tagen

Wo habe ich das denn getan? Ich habe dich nur darauf aufmerksam gemacht, dass eine Produkt alleine keine Lösung ist. Du brauchst zwangsläufig einen Dienstleister ...

Kann KI helfen, über "NET.3.2 Firewall" die Eigenschaften von Firewalls zu vergleichen?

Erstellt vor 10 Tagen

Vor der Grundschule steht kein Blitzer, also knalle ich da immer mit 200 km/h durch. Gibt ja eh keiner, der Haftet. Super Einstellung. Ich habe ...

Kann KI helfen, über "NET.3.2 Firewall" die Eigenschaften von Firewalls zu vergleichen?

Erstellt vor 10 Tagen

Ich frage dich nochmal: Wer haftet dafür, wenn etwas schief geht mit der OPNsense? Wir sprechen hier von hoch sensiblen Daten. Bitte sag mir nicht, ...

Kann KI helfen, über "NET.3.2 Firewall" die Eigenschaften von Firewalls zu vergleichen?

Erstellt vor 10 Tagen

Es werden hier zwei Dinge miteinander vermischt und ich möchte auch Sophos dort mal kurz außen vorlassen: Wir werden immer in der "Wo kein Kläger ...

Kann KI helfen, über "NET.3.2 Firewall" die Eigenschaften von Firewalls zu vergleichen?

Erstellt vor 10 Tagen

Wo ist nun der Punkt von deinem Punkt? Ich bin seit über einem Jahrzehnt Sophos Mitarbeiter und sehe deine Posts, verstehe aber immer noch nicht ...

Kann KI helfen, über "NET.3.2 Firewall" die Eigenschaften von Firewalls zu vergleichen?

Erstellt vor 10 Tagen

Übrigens: Wenn man eine MSP Lizenz von Sophos betrachtet, könnten wir Preis / Leistungstechnisch mit einem Standard Protection Bundle und einer kleinen Firewall bei ähnlichen ...

Kann KI helfen, über "NET.3.2 Firewall" die Eigenschaften von Firewalls zu vergleichen?

Erstellt vor 10 Tagen

(Sophos Mitarbeiter) Nachdem hier auf dieser Seite 95 mal Sophos erwähnt wurde, dachte ich - Vielleicht leiste ich mal meinen Beitrag zu dieser Diskussion. Vorab: ...

Sophos XGS Firewall: WAF-Zertifikate per API für mehrere Regeln auto. austauschen

Erstellt am 03.04.2025

Das stimmt auch, jedoch haben auch Kunden mehrere WAF Regeln und ein gekauftes Zertifikat. Dabei kann der Austausch doch etwas mühselig sein (50 Regeln und ...

Sophos XG Firewall SW-Virtual - Bare-Metal Installation oder Hyper-V

Erstellt am 13.03.2025

Mein zweiter Punkt war eine überspitzte Formulierung. Und deine defensive Haltung bei jedem Punkt, den man "Pro Sophos" aufbringt, spricht sehr von dieser Belästigten Haltung. ...

Sophos XG Firewall SW-Virtual - Bare-Metal Installation oder Hyper-V

Erstellt am 13.03.2025

Ich kann verstehen, dass ein ehemalige Sophos Kunde unzufrieden war und das Produkt und den Hersteller Sophos verlassen hat. Das ist jedem Kunden das eigene ...

Sophos XG Firewall SW-Virtual - Bare-Metal Installation oder Hyper-V

Erstellt am 12.03.2025

Ich sehe den Treiber Support als größeres Problem als den Hypervisor als Problem Instanz. Die Hypervisor, wenn korrekt konfiguriert, sind eigentlich ziemlich unerreichbar, bringen jedoch ...

Sophos XG Firewall SW-Virtual - Bare-Metal Installation oder Hyper-V

Erstellt am 12.03.2025

Man kann sich das auch hier anschauen: Leider hat dieser Nutzer eine persönliches Problem mit Sophos und postet unter jedem Sophos related Post, dass OpnSense ...

Sophos XG Firewall SW-Virtual - Bare-Metal Installation oder Hyper-V

Erstellt am 12.03.2025

Die XGS138 hat auch einen NPU, der entsprechend deutlich mehr Performance anbietet. Da ist nicht nur ein X86 Prozessor drin. Viele Kunden kaufen bei Sophos ...

Sophos XG Firewall SW-Virtual - Bare-Metal Installation oder Hyper-V

Erstellt am 12.03.2025

Um auf das Thema vom OP einzugehen: Ich empfehle immer mit einem Hypervisor zu arbeiten. Ob du nun Hyper-V oder einen anderen nimmst, spielt keine ...

Sophos UTM EOL - Ersatz für Mailgateway (mandantenfähig)

Erstellt am 12.02.2025

Es sollte an der Stelle erwähnt sein, nachgefragt postet jedes mal den selben Anti Sophos post in alle Sophos Themen. Ich habe leider aufgegeben, mit ...

Sophos UTM EOL - Ersatz für Mailgateway (mandantenfähig)

Erstellt am 11.02.2025

Die Central Email Lösung würde das nicht können? Du könntest hier, die Mandantenfähigkeit durch eigene Instanzen in Central lösen - Dabei baust du pro Kunden ...

SOPHOS, OTP-Tokens auf Android ungültiggelöstgeschlossen

Erstellt am 11.02.2025

Ich hatte einen NeujahresVorsatz - Und hatte das gelesen, was ich sehr fragwürdig finde. Und wieso ist meine "Meinung" egal? Meine Meinung ist, du hast ...

SOPHOS, OTP-Tokens auf Android ungültiggelöstgeschlossen

Erstellt am 10.02.2025

Ich habe lange mit mir gerungen, darauf zu reagieren. Du vergleichst gerade 5 OpnSense CRIT CVEs mit CVEs, in 2021+, die aktiv ausgenutzt wurden? ...

Sophos xgs 116 speedtest durchführengelöst

Erstellt am 15.01.2025

SFOS unterstützt kein WGET, da dieses Tool von Linux Kernel entfernt wurde (aus Sicherheitsgründen). Du kannst jedoch Curl nutzen. Download nach /tmp/. Bitte beachte, dass ...

Sophos XGS - Mehrere kritische Sicherheitslücken gestopft

Erstellt am 06.01.2025

Ich kann auch bezüglich CVEs empfehlen, sich das hier näher anzuschauen: Ein Artikel unabhängig von Sophos geschrieben, wie man mit CVEs umgehen kann. Mit Alternativen ...

Aktuelle Probleme mit der XG(s) Serie von Sophos

Erstellt am 22.11.2024

Migration Issues sind immer schwierig mitzunehmen, wenn diese Thematik seit sehr langer Zeit existieren und nie gemeldet wird bzw. wirklich analysiert wird. Probleme, die nach ...

Sophos SFOS 20 DNAT funktioniert nichtgelöst

Erstellt am 21.11.2024

Ich habe mir das auf dem System von @superfun2k24 angeschaut. Turns out, die Fritzbox hat nicht mitgespielt. Sie hat weiterhin nach der alten IP von ...

Sophos SFOS 20 DNAT funktioniert nichtgelöst

Erstellt am 21.11.2024

Wir gehen nun einen Schritt weiter: Du siehst die Pakete an der Fritzbox ankommen, aber sie kommen an der Firewall nicht an. Wohin gehen Sie ...

Sophos SFOS 20 DNAT funktioniert nichtgelöst

Erstellt am 21.11.2024

Man könnte auch das Fritzbox Packet Capture Probieren: ...

Sophos SFOS 20 DNAT funktioniert nichtgelöst

Erstellt am 21.11.2024

Ich glaube dir das ja. Jedoch ist das Troubleshooting Step 1: Schaue dort nach, wo es als erstes nicht funktioniert. Du hast eine Kette der ...

Sophos SFOS 20 DNAT funktioniert nichtgelöst

Erstellt am 21.11.2024

Wie angesprochen, muss es nicht ein Firewall Problem sein. Du solltest vorne Anfangen: Packet Capture - Siehst du das SYN vom Client zur Firewall: Wenn ...

Sophos SFOS 20 DNAT funktioniert nichtgelöst

Erstellt am 21.11.2024

Ich verstehe nicht ganz, was du meinst. Du kannst auf der Firewall ein Wireshark oder Packet Capture machen. Wenn du dort mittels BPF String nach ...

Sophos SFOS 20 DNAT funktioniert nichtgelöst

Erstellt am 21.11.2024

Wie angesprochen, kannst du uns ein Packet Capture von der Firewall zeigen, wenn du die Seite aufrufen möchtest? ...

Sophos SFOS 20 DNAT funktioniert nichtgelöst

Erstellt am 21.11.2024

Ich würde immer bei solchen Thematiken den Packet Capture betrachten. Häufig ist das kein Firewall Problem, sondern das Gerät davor. Wenn du im Paket Capture ...

Aktuelle Probleme mit der XG(s) Serie von Sophos

Erstellt am 19.11.2024

Bezüglich der Policies. Hättest du hier Beispiele, wann eine Policy nicht gegriffen hat und ein Reboot hat geholfen? Ich sehe manchmal diese Anfrage und es ...

Aktuelle Probleme mit der XG(s) Serie von Sophos

Erstellt am 15.11.2024

Du kannst gerne nach Wiesbaden ins Büro kommen, da arbeite ich als Sales Engineer :) Und es ist nicht wirklich schwierig, herauszubekommen, wer meine Person ...

SSL VPN an Sophos UTM sehr langsam

Erstellt am 14.11.2024

Sophos UTM Home wird ab dem EOL eingestellt und die Features werden anzusprechend auch abgestellt. Eine Lizenz für Sophos UTM Home ist auch nach EOL ...

SSL VPN an Sophos UTM sehr langsam

Erstellt am 14.11.2024

Wie hier schon berichtet: In 1 1/2 Jahren musst du aktiv werden, ggf. macht es auch Sinn, mit einer Appliance anzufangen, diese auf etwas anderes ...

Aktuelle Probleme mit der XG(s) Serie von Sophos

Erstellt am 14.11.2024

Nur um hier ein paar Fragen zu stellen, VPN in SFOS ist ähnlich aufgestellt, als die Technologie in der UTM. (SSLVPN basierte OPENVPN Client). Jedoch ...

Sophos contra Heise contra Felix

Erstellt am 13.11.2024

Wir hatten auch ein Kommentar zu dieser Thematik in der Sophos Community: ...

OPNSense im Unternehmen (2024)

Erstellt am 12.11.2024

Sophos XGS hardware bringt ja eine NPU mit. Der fundamentale unterschied hier ist: NPU ist programmierbar, eine ASIC bleibt "hardcoded". Das bedeutet, Sophos kann einer ...

Aktuelle Probleme mit der XG(s) Serie von Sophos

Erstellt am 08.11.2024

Dafür ist mir jedoch meine Zeit etwas zu schade - Ich erwarte unter jedem Sophos Post die gleichen Punkte, immer wieder wiederholt von Nachgefragt. Daher ...

Aktuelle Probleme mit der XG(s) Serie von Sophos

Erstellt am 08.11.2024

Also gehen wir nun von Sophos Firewall auf Sophos Endpoint, ersetzen die Variable %Productname% und erzählen genau das gleiche? Ich klinke mich nun aus, dass ...

Aktuelle Probleme mit der XG(s) Serie von Sophos

Erstellt am 08.11.2024

Interessanter Blickwinkel. Es gibt Kunden, die mit öffentlichen Dienst und mit dem Deutschen Staat verbunden sein müssen. Jetzt kommt aber die Interessante Komponente: KRITIS & ...